一周资讯分类汇总:
1、勒索事件:
RansomEXX声称对Sea-Doo、Ski-Doo制造商的勒索软件攻击
RansomEXX勒索软件团伙声称对Bombardier Recreational Products(BRP)的网络攻击负责,该公司于2022年8月8日披露。
来源: bleepingcomputer
LockBit勒索软件指责Entrust对泄漏网站进行DDoS攻击
由于受到DDoS攻击,LockBit勒索软件行动的数据泄露网站在周末被关闭,告诉他们要删除Entrust的所谓被盗数据。
来源: bleepingcomputer
2、攻击事件:
FBI 警告在撞库攻击中使用住宅代理
联邦调查局 (FBI) 警告说,网络犯罪分子使用住宅代理进行大规模撞库攻击而不被跟踪、标记或阻止的趋势正在上升。
来源: freebuf
新的 "Donut Leaks"敲诈团伙与最近的勒索软件攻击有关
一个名为 "Donut Leaks "的新数据勒索集团与最近的网络攻击有关,包括对希腊天然气公司DESFA、英国建筑公司Sheppard Robson和跨国建筑公司Sando的攻击。
来源: bleepingcomputer
法国医院遭受1000万美元的勒索软件攻击,将病人送往其他地方
南方医院中心(CHSF)是一家拥有1000张床位的医院,距离巴黎市中心28公里,周日遭遇网络攻击,这导致该医疗中心将病人转到其他机构,并推迟了手术预约。
来源: bleepingcomputer
Killnet黑客组织声称已攻破洛克希德-马丁公司
《莫斯科时报》披露,黑客组织 Killnet 声称对航空航天和国防巨头洛克希德-马丁公司发动了一次大规模 DDoS 攻击。
来源: freebuf
WordPress网站遭黑客攻击,假冒Cloudflare DDoS警报推送恶意软件
WordPress网站被黑客攻击,显示虚假的Cloudflare DDoS保护页面,以分发安装NetSupport RAT和RaccoonStealer盗取密码木马的恶意软件。
来源: bleepingcomputer
3、漏洞情报:
VMware修复了VMware Tools中的权限提升问题
VMware 本周发布了补丁,以解决 VMware Tools 实用程序套件中的一个严重漏洞CVE-2022-31676。
来源: freebuf
GitLab强烈建议修补关键的RCE漏洞
GitLab敦促用户为其社区版和企业版的15.1、15.2和15.3分支安装一个安全更新,以修复一个可能使攻击者通过Github导入执行远程命令的重要漏洞。
来源: bleepingcomputer
超过8万台可利用的摄像机被在线曝光
安全研究人员发现超过8万台海康威视摄像机容易受到关键命令注入漏洞的影响,该漏洞可通过发送到易受攻击的 Web 服务器的特制消息轻松利用。
来源: freebuf
CISA对用于攻击的PAN-OS DDoS的高严重性缺陷发出警告
最近在Palo Alto Networks的PAN-OS中发现的一个漏洞已被列入美国网络安全和基础设施安全局(CISA)的已知可利用漏洞目录。
来源: bleepingcomputer
苹果安全漏洞登上热搜第一,涉及iPhone、iMac等
据美联社20日报道,美国苹果公司当地时间17日发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。
来源: freebuf
黑客利用 0day漏洞从比特币ATM机上窃取加密货币
黑客利用General Bytes比特币ATM机服务器的一个 0day漏洞,从客户那里窃取加密货币。
来源: bleepingcomputer
CISA在被黑客利用的漏洞列表中增加了7个漏洞
美国网络安全和基础设施安全局(CISA)在黑客积极利用的漏洞名单上增加了七个漏洞,新的漏洞由苹果公司披露。
来源: bleepingcomputer
4、信息泄露:
Plex警告用户在发生数据泄露后要重新设置密码
Plex媒体流媒体平台正在向其许多用户发送密码重置通知,以回应发现对其一个数据库的未经授权的访问。
来源: bleepingcomputer
空气密封的系统通过网卡的LED灯泄漏数据
以色列研究人员Mordechai Guri发现了一种新的方法,利用网卡上的LED指示灯从空中封锁的系统中窃取数据。该方法被称为 "ETHERLED",它将闪烁的灯光转化为莫尔斯码信号,可以被攻击者解码。
来源: bleepingcomputer
配置错误的Meta Pixel暴露了130万患者的医疗数据
美国医疗机构Novant Health披露了一起数据泄露事件,影响到1,362,296人,他们的敏感信息被Meta Pixel广告跟踪脚本错误地收集。
来源: bleepingcomputer
希腊天然气运营商遭遇勒索软件攻击导致相关数据泄露
希腊最大的天然气分销商DESFA周六证实,在一次网络攻击之后,他们遭遇了有限范围的数据泄露和IT系统中断。
来源: bleepingcomputer
5、金融事件:
华尔街银行将为使用 WhatsApp 等加密应用罚款逾 10 亿美元
美银、巴克莱、德银、摩根士丹利和高盛等华尔街大型银行即将达成协议,各自支付高达 2 亿美元的罚款,并承认其员工使用 WhatsApp 等加密消息应用违反了监管要求。罚款总额可能会超过 10 亿美元。
来源: freebuf
6、恶意软件:
DDoS 保护武器化以提供 RAT
安全研究人员发现了一种新的威胁活动,旨在诱骗用户下载能够劫持其机器的恶意软件。
来源: freebuf
受感染的 WordPress 网站上的虚假 DDoS 保护页面会导致恶意软件感染
来自 Sucuri 的安全专家发现了针对 WordPress 网站的 JavaScript 注入,以显示虚假的 DDoS 保护页面,从而导致受害者下载远程访问木马恶意软件。
来源: freebuf
盗版3DMark基准测试工具传递信息给恶意软件
网络安全研究人员发现了多个正在进行的恶意软件分发活动,其目标是寻求下载盗版软件副本的互联网用户。
来源: bleepingcomputer
新的 PyPI 包提供无文件 Linux 恶意软件
Sonatype 研究人员发现了一个名为“secretslib”的新 PyPI 包,旨在将无文件加密矿工投放到 Linux 机器系统的内存中。
来源: freebuf
英国诈骗者随机快递分发内置假冒微软 Office 的 U 盘,散布恶意攻击软件来骗钱
受害者将 USB 驱动器插入 PC 后,显示的并不是 Office 启动安装向导,而是诱导用户拨打虚假支持热线。
来源: freebuf
241个npm和PyPI软件包被发现下载Bash脚本
本周发现有200多个恶意软件包渗入了PyPI和npm开源注册中心。这些软件包主要是广泛使用的库的typosquats,每一个都在运行加密器的Linux系统上下载一个Bash脚本。
来源: bleepingcomputer
Grandoreiro银行恶意软件针对西班牙和墨西哥的制造商
臭名昭著的 "Grandoreiro "银行木马在最近针对西班牙一家化学品制造商的员工和墨西哥汽车和机械制造商的工人的攻击中被发现。
来源: bleepingcomputer
7、钓鱼事件:
研究人员警告针对谷歌G-Suite 企业用户的 AiTM 攻击
中间入侵者 (AiTM) 网络钓鱼活动也将目光投向了 Google Workspace 用户。该活动专门针对各种组织的首席执行官和其他高级成员。
来源: freebuf
黑客利用AiTM攻击监控微软365账户进行BEC诈骗
一个新的商业电子邮件入侵(BEC)活动被发现,它结合了复杂的鱼叉式网络钓鱼和中间入侵者(AiTM)战术,入侵企业高管的微软365账户,甚至那些受MFA保护的账户。
来源: bleepingcomputer
滥用SaaS平台的网络钓鱼攻击出现了1,100%的大幅增长
威胁者越来越多地滥用合法的软件即服务(SaaS)平台,如网站建设者和个人品牌空间,创建恶意的钓鱼网站,窃取登录凭证。
来源: bleepingcomputer
黑客针对酒店和旅游公司进行虚假预订
一个被追踪为TA558的黑客今年加强了他们的活动,针对酒店和旅游领域的多家酒店和公司开展网络钓鱼活动。
来源: bleepingcomputer
8、国际安全情报:
谷歌称伊朗组织利用工具下载Gmail、雅虎和Outlook邮箱
谷歌威胁分析集团称,一个伊朗政府支持的黑客组织使用一种新型工具来下载 Gmail、雅虎和Outlook收件箱。
来源: freebuf
乌克兰和波兰同意共同应对俄罗斯的网络攻击
乌克兰和波兰签署了一项协议,以加强网络安全合作,分享双方在打击网络威胁方面的经验,因为官员警告俄罗斯相关黑客可能发动网络攻击。
来源: freebuf
FortiGuard对今年前六个月的网络威胁进行了分析
FortiGuard实验室已经发布了2022年上半年的全球威胁形势报告。这份有价值的报告通过研究从Fortinet的全球传感器阵列中收集的汇编数据,对今年前六个月的世界网络威胁进行了深入分析。
来源: bleepingcomputer
虚假的Chrome扩展程序 "互联网下载管理器 "有20万个安装量
由20多万用户安装的谷歌浏览器扩展 "互联网下载管理器 "是广告软件。根据用户发布的最早评论,该扩展程序至少从2019年6月起就在Chrome网络商店中出现了。
来源: bleepingcomputer
VMware Carbon Black在Windows上导致BSOD崩溃
今天早些时候,几十个组织的Windows服务器和工作站开始崩溃,原因是VMware的Carbon Black终端安全解决方案的某些版本造成的问题。
来源: bleepingcomputer
以色列间谍软件公司NSO正在重组,CEO即将卸任
以色列间谍软件公司NSO集团在一份声明中称,随着公司重组以专注于北约成员国,该公司的CEO即将卸任。即将离任的CEO兼联合创始人Shalev Hulio在一份新闻稿中表示,该公司正在为其下一阶段的增长做准备。
来源: freebuf
美国Tiktok“起亚挑战赛”爆火 一根USB线就能偷走韩系车
近段时间,美国的TikTok和YouTube上兴起了一种所谓的“起亚挑战”,一些现代或起亚的车型只需要一根USB线就可以成功启动。
来源: freebuf
TikTok 被曝 App 内浏览器“监控输入和点击的任何内容”,公司发言人否认 Javascript 代码用于恶意行为
据安全研究员 Felix Krause 称,TikTok 在 iOS 上的自定义 App 内浏览器将 JavaScript 代码注入外部网站,允许 TikTok 在用户与给定网站交互时监控“所有键盘输入和点击”,但据报道 TikTok 公司否认了该代码被用于恶意行为。
来源: freebuf
澳大利亚宣布加入全球跨境隐私规则论坛
当地时间2022年8月17日,澳大利亚总检察长Mark Dreyfus和贸易和旅游部长Don Farrell联合宣布该国加入全球跨境隐私规则论坛。
来源: freebuf
一个加密的ZIP文件可以有两个正确的密码--这就是为什么
受密码保护的ZIP档案是压缩和共享文件集的常见手段--从敏感文件到恶意软件样本,甚至恶意软件(电子邮件中的钓鱼 "发票")。但是,你知道吗,一个加密的ZIP文件有可能有两个正确的密码,两者在提取时产生相同的结果?
来源: bleepingcomputer
俄罗斯的 "Oculus"利用人工智能扫描网站的违禁信息
俄罗斯的互联网监督机构Roskomnadzor正在开发一个神经网络,该网络将使用人工智能来扫描网站的违禁信息。
来源: bleepingcomputer
新工具检查移动应用的浏览器是否有隐私风险
一个名为 "InAppBrowser "的新在线工具让你分析嵌入移动应用程序的应用内浏览器的行为,并确定它们是否向你访问的网站注入威胁隐私的JavaScript。
来源: bleepingcomputer
俄罗斯APT29黑客滥用Azure服务入侵微软365用户
国家支持的俄罗斯网络间谍组织Cozy Bear在2022年特别多产,以北约国家的微软365账户为目标,试图获取外交政策信息。
来源: bleepingcomputer
9、国内安全情报:
核酸结果阳性属于个人敏感信息,非法查询或将面临刑事处罚
8月16日,人社部和最高法此次发布《关于加强行政司法联动保障新冠病毒肺炎康复者等劳动者平等就业权利的通知》,要求除因疫情防控需要,不得违反个人信息保护法等有关规定,擅自非法查询新冠病毒核酸检测结果。
来源: freebuf
百度网盘否认人工审核用户照片
网友称百度在为百度网盘招聘人工审核员,称可审核用户上传的照片等信息。此事立即引发了广泛关注。百度网盘官方微博回应称,百度网盘不存在所谓的照片人工审核,网络上关于百度网盘照片真人审核的内容是谣言。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...