网络安全动态 — Cyber Daily
2024.10.28
Black Basta 勒索软件伪装为IT支持通过Microsoft Teams入侵网络
关键词:IT支持 勒索攻击
2024年10月25日报道。Black Basta 勒索软件组织正在通过Microsoft Teams实施社交工程攻击,伪装成企业IT帮助台,联系员工解决“垃圾邮件问题”。攻击者通过外部用户账户联系员工,使用类似“Help Desk”的名称,并发送二维码诱导目标安装远程工具(如AnyDesk或Quick Assist)。
Source:https://www.bleepingcomputer.com/news/security/black-basta-ransomware-poses-as-it-support-on-microsoft-teams-to-breach-networks/
Fog 勒索软件利用 SonicWall VPN 漏洞入侵企业网络
关键词:VPN漏洞 勒索攻击
2024年10月27日报道。Fog 和 Akira 勒索软件组织通过 SonicWall VPN 漏洞(CVE-2024-40766)入侵企业网络,此漏洞为严重的SSL VPN访问控制缺陷。SonicWall 在2024年8月修复了该漏洞,但很快被发现已被威胁者利用。
Source:https://www.bleepingcomputer.com/news/security/fog-ransomware-targets-sonicwall-vpns-to-breach-corporate-networks/
LinkedIn因数据处理违规被爱尔兰DPC罚款3.1亿欧元
关键词:LinkedIn 数据处理违规
2024年10月24日。爱尔兰数据保护委员会(DPC)因LinkedIn在行为分析和定向广告中的数据处理违规,裁定其违反多项GDPR原则,处以3.1亿欧元罚款,并要求进行运营变更。
Source:https://thecyberexpress.com/linkedin-fined-310-million-by-irish-dpc/
Qilin.B 勒索软件变种出现,具备更强加密和规避检测能力
关键词:勒索软件 变种
2024年10月24日。网络安全公司Halcyon发现Qilin勒索软件的高级变种Qilin.B,增强了加密机制和规避检测的策略。Qilin.B支持AES-256-CTR和Chacha20加密,并采用RSA-4096保护密钥,还能终止安全工具相关进程、清除日志并删除自身。
Source:https://thehackernews.com/2024/10/new-qilinb-ransomware-variant-emerges.html
1StopBedrooms数据泄露事件暴露百万订单信息
关键词:家具零售 数据泄露
2024年10月25日。暗网攻击者声称泄露了美国在线家具零售商1StopBedrooms的约100万订单数据,其中包括客户的地址、电子邮件和电话号码。这次泄露事件引发了对客户隐私和潜在欺诈的严重担忧,凸显了电子商务平台在数据保护方面的脆弱性。
Source:https://www.hendryadrian.com/1stopbedrooms-database-breach-exposes-1-million-orders/
Xerox(施乐)打印机漏洞威胁数据安全
关键词:打印机 安全漏洞
2024年10月24日。网络安全专家警告,Xerox打印机发现的新漏洞可能导致敏感信息泄露。该漏洞影响多款型号,允许攻击者绕过安全协议,获取设备控制权并利用其作为入侵企业内部网络的入口。
Source:https://virtualattacks.com/xerox-printers-vulnerability-puts-data-security-at-risk/
扫码关注我们
Delta Insights
行业资讯 动态观察 前沿研究
免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...