一周资讯分类汇总:
1、勒索事件:
疑似LockBit勒索软件关联公司在美国被捕并被指控
俄罗斯国民鲁斯兰-马戈梅多维奇-阿斯塔米罗夫在亚利桑那州被捕,并被美国司法部指控涉嫌在美国和国外受害者的网络上部署LockBit勒索软件。
Clop勒索软件团伙开始勒索MOVEit数据盗窃受害者
Clop勒索软件团伙已经开始敲诈受MOVEit数据盗窃攻击影响的公司,把它们列在一个数据泄露网站上,这是一种常见的敲诈策略,作为公开泄露被盗数据的前奏。
假的WannaCry勒索软件针对俄罗斯 "Enlisted"的FPS玩家
一个勒索软件行动以入伍者多人第一人称射击游戏的俄罗斯玩家为目标,利用一个假网站传播游戏的木马版本。
安全门禁制造商遭遇勒索软件攻击,北约、阿里巴巴等多个实体受到影响
Cyber News 网站披露,疑似与俄罗斯有关联的勒索软件团伙 ALPV/BlackCat宣称袭击了法国企业集团 Bolloré 的子公司Automatic Systems。该团伙在其暗网泄露网站上的帖子包括一百多个被盗数据样本,从保密协议到护照副本。
LockBit勒索软件在1700次美国攻击中勒索了9100万美元
美国和国际网络安全当局在一份联合的LockBit勒索软件咨询报告中说,自2020年以来,该团伙对美国组织进行了约1700次攻击,成功勒索了约9100万美元。
日本制药巨头披露勒索软件攻击事件
制药公司 Eisai 披露其遭遇了影响其运营的勒索软件事件,并承认攻击者对其部分服务器进行了加密。
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
2、攻击事件:
Balada恶意软件疯狂攻击,已入侵上百万WordPress网站
CyberNews最近刊载了一篇文章,较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”,该活动已经渗透了超过100万个网站。
乌克兰黑客摧毁了俄罗斯的银行基础设施
亲乌克兰的黑客分子袭击了一家重要的电信供应商,扰乱了俄罗斯的银行服务。一个自称“网络无政府小组”的组织周末在推特上宣布了这一消息。
瑞士政府机构遭遇持续的DDoS攻击
瑞士政府透露,针对 IT 供应商Xplain的勒索软件攻击最近不仅导致了数据泄露,而且目前还成为了 DDoS 攻击的对象。
RDP蜜罐在暴力攻击中被攻击350万次
远程桌面连接对黑客来说是一个强大的磁铁,一个暴露的连接平均每天可以从不同的IP地址发出超过37,000次。
来源: FreeBuf
来源: FreeBuf
来源: FreeBuf
来源: BleepingComputer
3、漏洞情报:
MOVEit Transfer客户被警告存在新的漏洞,因为PoC信息浮出水面
在今天网上分享了一个新的SQL注入(SQLi)漏洞的信息后,Progress警告MOVEit Transfer客户限制对其环境的所有HTTP访问。
Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁
最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。
Windows内核的CVE-2023-32019修复程序默认是禁用的
微软已经发布了一个可选的修复程序,以解决影响运行多个Windows版本的系统的内核信息泄露漏洞,包括最新的Windows 10、Windows Server和Windows 11版本。
GitHub上的假 0dayPoC漏洞推送Windows、Linux恶意软件
黑客在Twitter和GitHub上冒充网络安全研究人员,发布虚假的 0day漏洞概念证明,用恶意软件感染Windows和Linux。
微软2023年6月补丁周二修复了78个缺陷,38个RCE漏洞
今天是微软2023年6月的补丁星期二,有78个缺陷的安全更新,包括38个远程代码执行漏洞。
WordPress的Stripe支付插件错误,泄露了客户的订单信息
WordPress的WooCommerce Stripe Gateway插件被发现存在一个漏洞,允许任何未经认证的用户查看通过该插件下的订单细节。
新的FortiOS RCE漏洞在攻击中 "可能已被利用"
报道称,在影响政府、制造业和关键基础设施组织的攻击中,上周修补的一个关键FortiOS SSL VPN漏洞 "可能已被利用"。
数据窃取攻击中使用的MOVEit RCE漏洞漏洞发布
Horizon3安全研究人员发布了概念证明(PoC)漏洞代码,该漏洞是MOVEit Transfer管理文件传输(MFT)解决方案中的一个远程代码执行(RCE)漏洞,被Clop勒索软件团伙在数据盗窃攻击中滥用。
Fortinet修复了Fortigate SSL-VPN设备的关键RCE漏洞,现在就打补丁
Fortinet发布了新的Fortigate固件更新,修复了SSL VPN设备中一个未被披露的关键性预认证远程代码执行漏洞。
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
4、信息泄露:
Zacks 数据泄露事件影响 880万用户
Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件,影响约 880 万客户。
健身跑步应用Strava 热图功能可被滥用暴露用户住址
北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险,可能导致识别用户的家庭住址。
Prism Launcher 官网遭黑客入侵,用户信息被泄露
据 Prism Launcher 官网的公告显示,该网站在 7 日被一名黑客入侵,导致部分用户的电子邮件地址和密码被泄露。Prism Launcher 是一个开源的 Minecraft 启动器,可以管理多个实例、账户和模组。
勒索团伙 ALPHV BlackCat 非法窃取谷歌、Meta 互动机密信息
勒索软件团伙 ALPHV BlackCat 声称访问到了大量敏感数据,包括某科技巨头处理特殊服务信息请求的方式以及特殊代理商的凭据。
来源: FreeBuf
来源: FreeBuf
来源: FreeBuf
来源: FreeBuf
5、恶意软件:
安卓GravityRAT恶意软件现在窃取你的WhatsApp备份
自2022年8月以来,一场传播最新版GravityRAT的新的安卓恶意软件活动一直在进行,用一个名为 "BingeChat"的木马化聊天应用程序感染移动设备,该应用程序试图从受害者的设备中窃取数据。
虚假研究人员个人资料通过 GitHub 存储库作为 PoC 漏洞传播恶意软件
观察到与欺诈性网络安全公司相关的虚假研究人员的十几个GitHub帐户中至少有一半在代码托管服务上推送恶意存储库。
俄罗斯黑客利用PowerShell USB恶意软件投放后门
俄罗斯国家支持的黑客组织Gamaredon(又名Armageddon,或Shuckworm)继续针对乌克兰军事和安全情报部门的关键组织,采用更新的工具集和新的感染战术。
新的 "Shampoo" Chromeloader恶意软件通过假仓库网站推送
一个新的ChromeLoader活动正在进行中,用一个新的搜索劫持器变体和名为Shampoo的广告软件浏览器扩展来感染仓库和盗版电影网站的访问者。
微软将数据擦除攻击与新的俄罗斯GRU黑客组织联系起来
微软已将其自2023年4月以来跟踪的一个名为Cadet Blizzard的威胁集团与俄罗斯武装部队总参谋部主要局(也称为GRU)联系起来。
盗版Windows 10 ISO通过EFI分区安装剪切器恶意软件
黑客们正在使用山洪文件分发Windows 10,这些文件将加密货币劫持者隐藏在EFI(可扩展固件接口)分区中,以逃避检测。
防弹主机商因推送Ursnif、Zeus恶意软件被判3年
罗马尼亚国民Mihai Ionut Paunescu,又名 "病毒",被曼哈顿联邦法院判处三年监禁,罪名是经营防弹托管服务并协助传播Gozi(Ursnif)、Zeus、SpyEye和BlackEnergy恶意软件。
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
6、钓鱼事件:
黑客通过冒充新闻记者窃取 300 万美元加密货币
一个被追踪为“Pink Drainer”的黑客组织正在冒充记者进行网络钓鱼攻击,以破坏 Discord 和 Twitter 帐户以进行加密货币窃取攻击。
微软警告多阶段 AiTM 网络钓鱼和 BEC 攻击
微软研究人员警告称,针对银行和金融机构的银行中间对手 (AitM) 网络钓鱼和 BEC 攻击。
大规模网络钓鱼活动利用6000个网站冒充100个品牌
自2022年6月以来,一场针对一百多个流行服装、鞋类和服饰品牌的广泛的品牌冒充活动一直在进行,欺骗人们在虚假网站上输入他们的账户凭证和财务信息。
来源: FreeBuf
来源: FreeBuf
来源: BleepingComputer
7、国际安全情报:
亚马逊云服务遭遇重大中断事故
亚马逊网络服务(AWS)提供的云服务在周二发生重大中断后恢复,影响了纽约大都会交通管理局和波士顿环球报等网站。
微软发布更新以修补Windows和其他软件中的关键漏洞
作为补丁星期二更新的一部分,Microsoft 已为其 Windows 操作系统和其他软件组件推出了修复程序,以修复主要的安全缺陷。
传统的笔测试与网络应用安全的PTaaS
虽然传统的笔测试一直是寻找安全漏洞的首选方法,但一种新的方法已经出现了:渗透测试即服务(PTaaS)。从Outpost24了解更多关于PTaaS及其与传统笔测试的优势。
苹果将在 iOS 17 引入新功能,Safari隐私浏览有重大更新
苹果将在 iOS 17 引入新功能,Safari隐私浏览有重大更新。预计它们将在今年晚些时候在 iOS 17、iPadOS 17和macOS Sonoma上向用户推出。
根据新协议,英国和美国之间的数据流将得到简化
白宫在一份声明中提到:可信和安全的跨境数据流是进一步创新的基础。为此,我们原则上承诺建立美英数据桥梁,以促进我们两国之间的数据流,同时确保强大有效的隐私保护。
合规自动化:您在审计前后的经历
简化网络安全审计过程并不是合规性自动化的唯一好处。从更高的生产力到更强的安全态势,自动化改善了你的合规性计划。
CISA命令联邦机构确保暴露在互联网上的网络设备的安全
CISA发布了今年第一个具有约束力的操作指令(BOD),命令联邦民事机构在发现错误配置或暴露在互联网上的网络设备后14天内确保其安全。
马斯克发推讽刺人工智能:机器学习的本质就是统计
世界首富、特斯拉 CEO 和推特首席技术官(CTO)埃隆・马斯克近日在其个人推特上发布了一张图片,图片主题意在讽刺 “人工智能”现状,并指出机器学习的本质就是统计。
Blink Copilot将生成性人工智能带入安全自动化领域
Blink Copilot - 一个真正的无代码平台,用于实现安全和IT运营工作流程的自动化。现在,任何安全专业人员都可以通过输入提示语来生成自动化工作流程。
2023 OWASP API Security Top 10 正式发布
2023 版本列表与 2019 版有许多相似之处,但也进行了一些重组重新定义并引入了一些新概念。威胁和风险在几年内都不会发生剧烈变化。
来源: FreeBuf
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
8、国内安全情报:
巴拉克达ESG 0day攻击与疑似中国的黑客有关
一个被Mandiant追踪为UNC4841的疑似亲中国的黑客组织与利用现已修补的 0day漏洞对Barracuda ESG(电子邮件安全网关)设备的数据盗窃攻击有关。
中国的黑客利用DNS-over-HTTPS进行Linux恶意软件通信
中国的威胁组织 "ChamelGang "用一种以前未知的植入物 "ChamelDoH "感染Linux设备,允许与攻击者的服务器进行DNS-over-HTTPS通信。
中国网络空间安全协会发布《“在线影音类”App个人信息收集情况测试报告》
测试发现,8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
外交部:应审判对各国无差别监听窃密的“黑客帝国”
6月12日,外交部发言人汪文斌主持例行记者会。有记者问:据报道,巴西总统卢拉日前表示,维基解密创始人阿桑奇在揭露一国针对别国非法行为方面做了重要工作,所有人都应站出来保护他。
中国的黑客利用VMware ESXi 0day技术对虚拟机进行后门攻击
报道称,VMware今天修补了一个VMware ESXi的 0day漏洞,该漏洞被一个中国支持的黑客组织利用来对Windows和Linux虚拟机进行后门攻击并窃取数据。
IDC:2026 年中国数字化转型支出规模预计超过 6000 亿美元
IDC 最新数据显示到 2026 年,中国数字化转型支出规模预计超过 6000 亿美元,五年复合增长率将达到17.9%,增速位于全球前列。
来源: BleepingComputer
来源: BleepingComputer
来源: FreeBuf
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...