1、MBDA疑似被入侵,攻击者声称获取机密
MBDA是一家欧洲跨国导弹开发商和制造商,由来自法国、英国和意大利的Aérospatiale– Matra、 BAE Systems、 Finmeccanica三家公司合并而来。
代号为Adrastea的攻击组织自称是一组独立的网络安全专家和研究人员,声称他们已经成功入侵了MBDA。Adrastea表示,他们在该公司基础设施中发现了严重漏洞,并窃取了 60 GB 的机密数据,被盗数据包括了公司员工参与的军事项目、商业活动、合同协议以及与其他公司的通信信息等内容。
该攻击者在某热门黑客论坛发帖称:“你好!我们是Adrastea ——一群网络安全领域的独立专家和研究人员。我们在您的网络基础设施中发现了严重漏洞,并获得了对公司文件和机密数据的访问权限。目前下载的数据量约为60 GB。下载的数据包含有关贵公司员工的机密和封闭信息,这些员工参与了MBDA封闭军事项目的开发。
信息来源:FreeBuf
2、Google Play商店现17款DawDropper银行恶意软件
7月29日,趋势科技发布了一份报告,揭露了在Google Play应用商店内的一系列银行类恶意软件活动。
报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序,它们被统称为DawDropper。根据报告描述,这17款应用包括了文档扫描仪、VPN 服务、二维码阅读器和通话记录器等多种类型,共携带了四个银行木马系列,包括 Octo、Hydra、Ermac和TeaBot。它们都使用第三方云服务 Firebase Realtime Database 来逃避检测并动态获取有效载荷下载地址,并在 GitHub 上托管恶意有效载荷。
信息来源:FreeBuf
3、美国法院系统遭受重大攻击,密封文件面临风险
会代表杰罗德·刘易斯·纳德勒(Jerrold Lewis Nadler),他在对司法部国家安全司(NSD)进行监督的司法听证会众议院委员会的介绍性发言中称美国联邦法院系统面临着极其严重和复杂的网络安全漏洞。
信息来源:theregister
4、俄罗斯运营商曾试图劫持苹果公司互联网流量
在大约12个小时的时间里,俄罗斯的Rostelecom公司多次试图将苹果服务的用户导向自己的服务器,甚至尝试对抗苹果工程师应用的反制措施。Rostelecom是俄罗斯最大的互联网供应商,在超过12小时的时间里,它多次试图劫持用于苹果服务的流量。
信息来源:CnBeta
1、Google Android存在未明漏洞(CNVD-2022-54479)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android存在安全漏洞,攻击者可利用该漏洞删除Fdn联系人。
信息来源:CVND
2、达梦数据库管理系统存在逻辑缺陷漏洞(CNVD-2022-19522)
达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统,简称DM。
达梦数据库管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取服务器控制权。
信息来源:CNVD
3、Nginx LDAP代码执行漏洞(CNVD-2022-54473)
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
Nginx LDAP存在代码执行漏洞,攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上,从而来覆盖配置参数,导致任意代码执行。
信息来源:VULHUB
4、Cisco Small Business缓冲区溢出漏洞(CVE-2022-20892)
Cisco Small Business是美国思科(Cisco)公司的一个交换机。
Cisco Small Business RV110W、RV130、RV130W、RV215W Routers存在缓冲区溢出漏洞,该漏洞源于传入HTTP数据包中的用户字段验证不足。攻击者利用该漏洞通过特制请求执行任意代码或导致设备意外重启,从而导致拒绝服务 (DoS)。
信息来源:VULHUB
威胁情报
诈骗者冒充马斯克骗取数百万美元,应用商店运营商苹果、谷歌受审查
7 月 29 日消息,今年以来,有诈骗者因冒充特斯拉和 SpaceX 首席执行官埃隆・马斯克(Elon Mask)非法获取了共计 200 万美元(约合人民币 1349.3 万)的加密货币。加密货币和 NFT 欺诈过去几年在美国横行,诈骗数额可达数十亿美元。为了整治这一现象,美国政界人士和执法部门正将注意力转向运营着庞大应用商店的科技巨头 —— 苹果和谷歌,并开始关注他们审查欺诈性加密应用程序的具体方式。
在参议员谢罗德・布朗(Sherrod Brown)周四致苹果公司 CEO 蒂姆・库克(Tim Cook)和谷歌 CEO 桑达尔・皮查伊(Sundar Pichai)的信中,他要求两家公司详细说明旗下应用商店对加密货币应用程序的审查和监测过程。不到一年的时间里,244 名投资者报案,表示被自称是可信投资平台的欺诈性加密货币应用程序骗走了 4270 万美元。
他还在信中表示,“用户通过 Google play 和 App Store 下载加密应用程序。虽然提供加密货币投资和其他相关服务的公司应该采取必要的措施防止欺诈活动,包括警告投资者,但应用程序商店也必须提供适当的保障措施,以防止此类欺诈活动。
据悉,在发出询问信后的几小时,布朗主持的参议院银行委员会将与加密货币专家举行听证会,讨论国会如何打击加密货币骗局。
苹果和谷歌没有立即回应置评请求,它们被要求必须在 8 月 10 日前回应参议员的询问。
信息来源:IT之家
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...