本周热点事件威胁情报
研究人员发现大量恶意应用程序窃取Facebook登录信息
研究人员发现了400款旨在窃取用户Facebook登录凭据的恶意Android和iOS应用程序。此类移动恶意软件通常伪装成娱乐工具应用程序的形式出现。但在应用程序可以完全使用之前,它会要求用户登录他们的账户,此时他们的用户名和密码会发送给攻击者。被盗凭据可用于破坏Facebook账户。从那里,犯罪分子可以收集更多关于原始账户所有者、消息朋友或家人的数据并欺骗他们,或者使用这些账户来推广FaceStealer恶意应用程序。
https://www.malwarebytes.com/blog/news/2022/10/warning-facestealer-ios-and-android-apps-steal-your-facebook-login
日本科技公司Oomiya遭LockBit 3.0勒索软件攻击
LockBit 3.0袭击了日本科技公司Oomiya。Oomiya专注于设计和制造微电子和设施系统设备。Omiya Kasei的业务分为四大领域,化学和工业产品的制造和设计、电子材料的设计、药物开发和工厂制造。Lockbit 3.0运营商声称已从公司窃取数据,并威胁如果公司不支付赎金,将在2022年10月20日之前泄露数据。目前,勒索软件团伙尚未公布涉嫌被盗文件的样本。此事件可能会对第三方组织产生重大影响,因为Oomiya处于全球多个行业的主要组织的供应链中,包括制造、半导体、汽车、通信和医疗保健。
参考链接:
https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html
Venus勒索软件对公开暴露的远程桌面服务发起攻击
参考链接:
https://www.bleepingcomputer.com/news/security/venus-ransomware-targets-publicly-exposed-remote-desktop-services/
Palo Alto Networks修复了PAN-OS中的身份验证绕过漏洞
Palo Alto Networks发布了安全补丁以解决高严重性身份验证绕过漏洞,该漏洞被跟踪为CVE-2022-0030(CVSS评分8.1),影响PAN-OS 8.1软件。Palo Alto Networks PAN-OS 8.1 Web界面中的身份验证绕过漏洞允许攻击者具有目标防火墙冒充现有的PAN-OS管理员并执行特权操作。该漏洞位于其PAN-OS 8.1软件的Web界面中,该漏洞已在PAN-OS 8.1.24及更高版本中得到解决。
参考链接:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...