每日头条
1、日本Seiko遭到BlackCat攻击设计图等数据可能泄露
据媒体8月21日报道,勒索团伙BlackCat声称对日本钟表制造商精工(Seiko)遭到的攻击负责。Seiko是世界上最大且历史最悠久的制表商之一,年收入超过16亿美元。该公司在8月10日透露,未经授权的第三方访问其基础设施并可能窃取了数据。21日,BlackCat称对此事负责,表示Seiko的网络和产品的安全性较低。攻击者泄露了生产计划、员工护照、新型号发布计划和实验室测试结果等内容,样本还包括技术原理图和精工手表设计图纸。尚不清楚黑客是否窃取了公司机密或专利等知识产权。
https://securityaffairs.com/149734/cyber-crime/blackcat-alphv-ransomware-group-seiko.html
2、研究人员发现可通过TP-Link智能灯泡窃取WiFi密码
媒体8月21日报道称,研究人员在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞。第一个漏洞涉及Tapo L503E身份验证不当,可在会话密钥交换步骤中冒充设备。第二个漏洞可通过暴力破解或反编译Tapo应用程序来获取该密钥。第三个漏洞涉及对称加密过程中缺乏随机性,第四个漏洞可用于重放消息。攻击者可利用第一个和第二个漏洞冒充灯泡并检索Tapo帐户详细信息,然后通过访问Tapo应用,可以提取目标的WiFi SSID和密码,并访问连接到该网络的其它设备。供应商表示将很快对应用和灯泡固件进行修复。
https://www.bleepingcomputer.com/news/security/tp-link-smart-bulbs-can-let-hackers-steal-your-wifi-password/
3、MFA提供商Duo服务中断导致Azure Auth身份验证错误
据8月21日报道,Cisco旗下的MFA提供商Duo Security服务中断数小时,导致Azure Auth身份验证错误。尝试使用Duo登录时会出现“系统负载过重,请稍等几分钟,然后重试”的提示。根据该公司的状态页面,Duo的SSO和推送服务受到此故障的影响,其核心身份验证服务使用的HTTPS(TCP/443)和LDAP(S)(TCP/389)端点仅受到部分中断的影响。截至21日18:01,在中断近9个小时后,Duo表示身份验证失败的根本问题已经解决。
https://www.bleepingcomputer.com/news/technology/ongoing-duo-outage-causes-azure-auth-authentication-errors/
4、法国萨特鲁维尔市遭到Medusa的攻击目前仍在恢复中
媒体8月22日称,法国萨特鲁维尔市正从上周的网络攻击中逐步恢复。攻击发生于8月17日,针对市政厅的部分服务器。该市没有说明是否是勒索攻击,但表示他们的备份系统使其能够加快恢复过程。Medusa称对此次攻击负责,并透露其获得了该市的财务信息、预算、银行详细信息、医疗记录和当地学校的数据。最先报道这一事件的Le Parisien也证实,市政员工在他们的系统上发现了Medusa勒索软件。
https://therecord.media/french-town-hit-by-cyberattack
5、厄瓜多尔国家选举机构被攻击导致在线投票出现问题
据8月21日报道,厄瓜多尔国家选举机构被攻击,导致住在国外的公民在全国选举中无法投票。厄瓜多尔在上周日举行了全国选举,投票当天,缺席选民涌入社交媒体平台,表示他们无法通过政府开发的在线系统投票。全国选举委员会主席将该问题归咎于网络攻击,但没有透露攻击的性质。还表示,远程信息处理投票平台遭到了来自印度、孟加拉国和巴基斯坦等7个国家的攻击,欧洲选民受到的影响尤为严重。
https://therecord.media/ecuador-election-cyberattacks-absen
6、SentinelOne发布XLoader的macOS新变体的分析报告
8月21日,SentinelOne发布了关于XLoader的macOS新变体的分析报告。XLoader是一种MaaS窃取程序和僵尸网络,自2015年以来一直存在。新版本的XLoader伪装成办公生产力应用OfficeNote,捆绑在Apple磁盘镜像OfficeNote.dmg中,使用了Apple开发人员的签名。签名于7月17日签署,后来被Apple撤销。原来的macOS变体需要Java运行时环境,但Apple十多年前就停止在Mac上提供JRE,因此新版本切换到了C和Objective C来应对此限制。
https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/
安全动态
澳大利亚Latitude称攻击造成了7600万澳元的损失
https://www.securityweek.com/australian-lender-latitude-financial-reports-au76-million-cyberattack-costs/
LockBit 3.0威胁分析
https://www.cybereason.com/blog/threat-analysis-assemble-lockbit-3
唐纳德·特朗普的法律辩护基金网站遭到攻击
https://gizmodo.com/donald-trump-patriot-legal-defense-fund-hacker-1850756126
FBI提醒针对美国太空行业的网络攻击
https://www.hackread.com/fbi-ncsc-warn-cyberattacks-us-space-sector/
狡猾的亚马逊谷歌广告导致微软支持诈骗
https://www.bleepingcomputer.com/news/security/sneaky-amazon-google-ad-leads-to-microsoft-support-scam/
针对韩国企业Web服务的APT攻击案例分析
https://asec.ahnlab.com/en/56236/
索马里禁用TikTok和Telegram
https://therecord.media/somalia-bans-tiktok-telegram-over-horrific-content-al-shabaab
演示了如何欺骗Apple设备并诱骗用户共享数据
https://securityaffairs.com/149711/hacking/spoofing-apple-device.html
Adobe ColdFusion漏洞被加入已知的被利用漏洞列表
https://www.cisa.gov/news-events/alerts/2023/08/21/cisa-adds-one-known-exploited-vulnerability-catalog
MSSqlPwner - 与MSSQL服务器交互的渗透测试工具
https://github.com/ScorpionesLabs/MSSqlPwner
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...