一周资讯分类汇总:
1、勒索事件:
泄露的LockBit 3.0构建器被 "Bl00dy "勒索软件团伙在攻击中使用
相对较新的Bl00Dy勒索软件团伙已经开始使用最近泄露的LockBit勒索软件构建器来攻击公司。
来源: bleepingcomputer
勒索软件数据盗窃工具可能显示勒索策略的转变
被称为Exmatter、以前与BlackMatter勒索软件集团有关的数据渗透恶意软件现在正在升级,具有数据破坏功能,这可能表明勒索软件的附属公司将来可能会改用一种新策略。
来源: bleepingcomputer
微软SQL服务器在目标公司勒索软件攻击中被入侵
ASEC的安全分析师发现了一波针对脆弱的微软SQL服务器的新的攻击,涉及部署一个名为FARGO的勒索软件。
来源: bleepingcomputer
2、攻击事件:
黑客分享他们据称是如何攻破《快速公司》网站的
Fast Company在其网站被黑客攻击后,将其网站下线,以显示含有淫秽和种族主义评论的故事并推送苹果新闻通知。今天,黑客分享了他们据称是如何入侵该网站的。
来源: bleepingcomputer
以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击
以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。
来源: freebuf
Mandiant 发现证据显示黑客与俄罗斯协同攻击
安全研究人员观察到,支持俄罗斯的黑客组织与俄罗斯军事情报机构(GRU)的网络入侵活动之间存在明显的协作。网络安全公司Mandiant在四起网络攻击事件中观察到了与 GRU 有关的黑客活动,在这些活动中,恶意 Wiper 软件被安装到了一个受害者的网络上。还有三个支持俄罗斯的黑客组织参与其中,分别是 XakNet Team、Infoccentr 和 CyberArmyofRussia_Reborn。
来源: freebuf
乌克兰警告盟国,俄罗斯计划升级网络攻击
乌克兰军事情报局今天警告说,俄罗斯正在计划针对乌克兰及其盟国的关键基础设施进行 "大规模网络攻击"。
来源: bleepingcomputer
澳大利亚Optus遭受重大网络攻击,多达900万用户受影响
Optus透露,它受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。
来源: freebuf
3、漏洞情报:
重要的 WhatsApp 漏洞可能让攻击者远程入侵设备
WhatsApp 已发布安全更新,以解决其 Android 和 iOS 消息应用程序中的两个缺陷,这些缺陷可能导致在易受攻击的设备上远程执行代码。
来源: freebuf
以太网VLAN堆叠缺陷让黑客发起DoS、MiTM攻击
广泛采用的 "堆叠VLAN "以太网功能中存在四个漏洞,允许攻击者使用定制的数据包对网络目标进行拒绝服务(DoS)或中间人(MitM)攻击。
来源: bleepingcomputer
Sophos警告说,新的防火墙RCE漏洞在攻击中被利用
Sophos今天警告说,该公司防火墙产品中的一个关键的代码注入安全漏洞正在野外被人利用。
来源: bleepingcomputer
4、信息泄露:
Optus黑客道歉并据称删除了所有被盗数据
声称已破坏 Optus 并窃取 1100 万客户数据的黑客,在面临执法部门越来越多的关注后撤回了勒索要求,攻击者还向 10200 名个人数据已在黑客论坛上泄露的人道歉。
来源: freebuf
Auth0警告说,一些源代码库可能已被窃取
认证服务提供商和Okta的子公司Auth0已经披露了它所谓的涉及其一些代码库的 "安全事件"。
来源: bleepingcomputer
澳大利亚在发生大规模数据泄露后将全面修订隐私法
当地时间周一,该国总理安东尼·阿尔巴尼斯告诉澳大利亚广播电台4BC,政府打算全面修订隐私法,以要求任何遭受数据泄露的公司跟银行分享可能受到影响的客户的详细信息从而来减少欺诈。
来源: freebuf
印度医疗公司新冠抗原检测数据公网暴露无人处理
9月26日消息,印度一家医疗软件提供商的Elasticsearch服务器被发现暴露在互联网上,其中存储了过去几年来往返于印度各地的众多印度及外国人的COVID抗原检测结果。
来源: freebuf
匿名者组织声称黑进了俄罗斯国防部网站
匿名者黑客组织声称已成功入侵俄罗斯国防部网站并泄露 305925 人的数据信息。
来源: freebuf
加密货币交易所使用的npm软件包被泄露
由加密货币交易所dYdX发布的、至少有44个加密货币项目使用的多个npm包似乎已经被破坏。dydX由以太坊区块链驱动,是一个去中心化的交易平台,为超过35种流行的加密货币提供永久的交易选择,包括比特币(BTC)和以太币(ETH)。
来源: bleepingcomputer
乌克兰捣毁盗取3000万账户的黑客团伙
乌克兰安全局(SSU)的网络部门已经拿下了一伙黑客,他们窃取了大约3000万个人的账户并在暗网上出售。
来源: bleepingcomputer
5、诈骗事件:
Google Play 和 Apple Store 上的广告软件安装了 1300 万次
安全研究人员在 Google Play 上发现了 75 个应用程序,在 Apple 的 App Store 上发现了另外 10 个参与广告欺诈的应用程序,它们总共增加了 1300 万个安装量。
来源: freebuf
Meta公司拆除了欺骗西方新闻网站的大规模俄罗斯网络
Meta公司说,它拿下了一个庞大的Facebook和Instagram账户网络,这些账户在60多个网站上发布虚假信息,欺骗了欧洲各地的多个合法新闻网站。
来源: bleepingcomputer
6、僵尸网络:
新的Chaos恶意软件感染Windows、Linux设备进行DDoS攻击
一个名为Chaos的快速扩张的僵尸网络正在瞄准并感染Windows和Linux设备,以利用它们进行加密开采和发动DDoS攻击。
来源: bleepingcomputer
7、金融事件:
加密者劫持价值53美元的系统资源以赚取1美元
安全研究人员估计,加密货币感染云服务器的财务影响是,威胁者在被劫持的设备上每开采价值1美元的加密货币,就会给受害者带来约53美元的损失。
来源: bleepingcomputer
英国儿童隐私数据保护调查即将收官,TikTok面临2700万英镑巨额隐私罚款
26日,英国信息专员办公室(ICO)表示,社交媒体应用程序TikTok可能面临2700万英镑的罚款,因为它违反了英国涉及儿童隐私的数据保护法长达两年时间。
来源: freebuf
欧盟启动开放Web搜索项目,希望替代Google
欧盟 7 个国家 14 个研究和计算中心共同合作启动了开放 Web 搜索项目 (OpenWebSearch),为欧盟的 Web 搜索构建开放的基础设施。欧盟委员会现已批准为该项目提供 850 万欧元融资。
来源: freebuf
8、恶意软件:
升级后的Prilex销售点恶意软件可绕过信用卡安全问题
安全分析师今年已经观察到三个新版本的Prilex,表明针对PoS的恶意软件的作者和操作者又开始行动了。
来源: bleepingcomputer
黑客利用PowerPoint鼠标悬停技巧使系统感染恶意软件
俄罗斯国家支持的攻击者 APT28被发现利用一种新的代码执行方法,该方法利用诱饵 Microsoft PowerPoint 文档中的鼠标移动来部署恶意软件。
来源: freebuf
新的Erbium密码窃取恶意软件随着游戏破解、作弊传播
新的“Erbium”信息窃取恶意软件正在作为流行视频游戏的虚假破解和作弊程序分发,以窃取受害者的凭据和加密货币钱包。
来源: freebuf
带毒 PPT 正用来传播Graphite恶意软件
俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载,从而进行更隐蔽的攻击。
来源: freebuf
新的NullMixer下载器使你的电脑感染十几个恶意软件家族
一个名为 "NullMixer "的新恶意软件投放者正通过谷歌搜索结果中的恶意网站推广的假软件裂缝同时感染Windows设备的十几个不同的恶意软件系列。
来源: bleepingcomputer
Lazarus黑客通过Crypto.com招聘信息投放macOS恶意软件
朝鲜的Lazarus黑客组织现在正在使用假的 "Crypto.com"工作机会来黑掉加密货币领域的开发者和艺术家,很可能是为了窃取数字资产和加密货币的长期目标。
来源: bleepingcomputer
仅376字节大小!新型Linux恶意软件用IoT设备挖矿
AT&T Alien Labs新发现的Linux恶意软件Shikitega,相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有376字节,其中代码占了300字节。
来源: freebuf
新的黑客组织 "Metador" 在ISP网络中潜伏数月之久
一个以前不为人知的威胁者,研究人员将其命名为 "Metador",已经入侵电信、互联网服务提供商(ISP)和大学大约两年了。
来源: bleepingcomputer
9、钓鱼事件:
美国国税局警告美国人,短信钓鱼攻击大量增加
美国国税局(IRS)警告美国人,在过去几周里,以国税局为主题的短信钓鱼攻击成倍增加,试图窃取他们的财务和个人信息。
来源: bleepingcomputer
美国航空公司了解到它是由网络钓鱼目标入侵的
美国航空公司表示,其网络安全响应小组(CIRT)从一个钓鱼活动的目标中发现了最近披露的数据泄露事件,该钓鱼活动使用的是一名员工被黑的微软365账户。
来源: bleepingcomputer
10、国际安全情报:
黑客们现在在网上分享破解的Brute Ratel漏洞后的工具包
Brute Ratel的后期开发工具包已经被破解,现在正在讲俄语和英语的黑客社区中免费分享。
来源: bleepingcomputer
古巴通过《个人数据保护法》概述
古巴议会于2022年8月25日通过并公布第149号法律《个人数据保护法》。这是古巴首次专门就个人信息保护立法,以加强对公民个人信息的全方位保护。
来源: freebuf
隐蔽的黑客在最近的攻击中瞄准了军事和武器承包商
安全研究人员发现了一个新的活动,目标是参与武器制造的多个军事承包商,包括一个F-35闪电II战斗机部件供应商。
来源: bleepingcomputer
谷歌将于2023年6月测试禁用Chrome Manifest V2扩展程序
谷歌浏览器的扩展程序的开发者可以保持他们的希望,即从Manifest V2到V3的过渡将尽可能循序渐进,帮助减少对用户社区的负面影响。
来源: bleepingcomputer
Wazuh - 免费和开源的XDR平台
Wazuh是一个免费的开源安全平台,提供统一的SIEM和XDR保护。它能在企业内部、虚拟化、容器化和基于云的环境中保护工作负载。Wazuh是增长最快的开源安全解决方案之一,每年的下载量超过1000万。
来源: bleepingcomputer
AORT:一款功能强大的多合一网络侦查与数据收集工具
AORT是一款功能强大的多合一网络侦查与数据收集工具,该工具的主要目的是帮助漏洞Hunter和渗透测试人员完成网络侦查环节的各类任务。
来源: freebuf
散列式攻击以及如何在Windows域中防止这种攻击
黑客开始时往往只是一个低级别的用户账户,然后努力获得更多的权限,使他们能够接管网络。获取这些权限通常使用的方法之一是通过哈希值攻击。这里有五个步骤来防止Windows域中的密码攻击。
来源: bleepingcomputer
《GTA 6》遭泄露后,英国警方将一名 17 岁少年黑客抓捕归案
伦敦警方通报称,他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的 17 岁少年黑客,并表示他目前仍在被拘留,但没有公布任何其他细节。
来源: freebuf
Meta被指控违法秘密跟踪iPhone用户
Meta 于上周三(9月21日)在旧金山的美国联邦地方法院被起诉,指控其在 Apple iPhone 上的 Facebook 和 Instagram 应用程序中进行未公开的跟踪和数据收集。
来源: freebuf
Windows 11现在在记事本、网站中输入密码时发出警告
Windows 11 22H2刚刚发布,随之而来的是一个新的安全功能,称为 "增强型网络钓鱼保护",当用户在不安全的应用程序或网站上输入Windows密码时,会发出警告。
来源: bleepingcomputer
信号呼吁用户运行代理服务器以绕过伊朗的封锁
信号公司正在敦促其全球社区通过自愿代理绕过伊朗政权施加的侵略性限制,帮助伊朗人民与彼此和世界其他地区保持联系。
来源: bleepingcomputer
11、国内安全情报:
一文了解智能汽车网安政策和法规
完善的法律体系为基础,切实夯筑网络安全的底座,为智能汽车腾飞打下基础。
来源: freebuf
美国网攻西工大另一图谋曝光:查询中国境内敏感身份人员信息
报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。
来源: freebuf
公安部网安局即日起开展“断号”行动,重拳打击整治网络账号黑产
据央视报道,公安部网络安全保卫局自即日起至 12 月底部署开展“断号”行动,集中打击整治网络账号黑色产业链。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...