一周资讯分类汇总:
1、勒索事件:
古巴勒索软件从100多名受害者那里搜刮了6000万美元的资金
联邦调查局和CISA在一份新的联合安全公告中透露,截至2022年8月,古巴勒索软件团伙在攻破全球100多个受害者后,捞取了超过6000万美元的赎金。
来源: bleepingcomputer
Keralty勒索软件攻击影响哥伦比亚的医疗系统
Keralty跨国医疗机构周日遭受了RansomHouse勒索软件的攻击,破坏了公司及其子公司的网站和运营。
来源: bleepingcomputer
Trigona勒索软件在全球范围内不断发起攻击
一个以前未命名的勒索软件已更名为“Trigona”,推出了一个新的 Tor 谈判网站,他们在该网站上接受 Monero 作为赎金付款。
来源: freebuf
俄罗斯的RansomBoggs勒索软件针对几个乌克兰组织
斯洛伐克网络安全公司ESET表示,针对多个乌克兰实体的攻击在2022年11月21日首次发现。
来源: freebuf
乌克兰新的勒索软件攻击与俄罗斯"沙虫"黑客有关
本周一首次发现的针对乌克兰组织的新的勒索软件攻击与臭名昭著的俄罗斯军事威胁集团"沙虫"有关。
来源: bleepingcomputer
2、攻击事件:
Lastpass称黑客在新的漏洞中获取客户数据
LastPass表示,未知的攻击者利用2022年8月的一次安全事件中窃取的信息侵入其云存储。
来源: bleepingcomputer
Vice Society勒索软件声称对辛辛那提州立大学进行攻击
Vice Society勒索软件行动已经声称对辛辛那提州立技术和社区学院的网络攻击负责,威胁者现在泄露了据称在攻击中被盗的数据。
来源: bleepingcomputer
3、漏洞情报:
现代汽车公司应用程序的漏洞允许黑客远程解锁和启动汽车
移动应用程序的漏洞使2012年后的现代和创世纪汽车型号受到远程攻击,允许解锁甚至启动车辆。
来源: bleepingcomputer
GoTo称黑客破坏了其开发环境和云存储
远程访问和协作公司GoTo今天披露,他们遭遇了安全漏洞,威胁者获得了对其开发环境和第三方云存储服务的访问。
来源: bleepingcomputer
安卓远程键盘应用中存在严重的RCE漏洞,安装量达200万次
三款允许用户将设备作为电脑的远程键盘使用的安卓应用存在严重漏洞,可能会暴露按键并实现远程代码执行。
来源: bleepingcomputer
英伟达发布GPU驱动程序更新,修复29个安全漏洞
英伟达公司为其Windows的GPU显示驱动程序发布了一项安全更新,其中包含对一个高严重度缺陷的修复,威胁者可以利用该缺陷进行代码执行和权限升级等操作。
来源: bleepingcomputer
宏碁修复了可用于禁用安全启动的UEFI漏洞
宏碁已经修复了一个影响多个笔记本电脑型号的高危漏洞,该漏洞可能使本地攻击者在目标系统上停用UEFI安全启动。
来源: bleepingcomputer
4、信息泄露:
Anker 未经用户同意向云端上传信息
Anker 旗下 Eufy 安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。
来源: freebuf
澳大利亚通过法案向重复数据泄露公司进行处罚
澳大利亚政府通过了一项法案,该法案显着增加了对遭受严重或反复数据泄露的公司的处罚,最高罚款已从目前的 222 万澳元提高到 5000 万澳元
来源: freebuf
索尼、雷克沙等闪存设备加密提供商泄露敏感数据长达一年多
索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。
来源: freebuf
调查发现电脑维修店员工会访问客户个人数据
加拿大安大略省 Guelph 大学的研究人员将笔记本电脑留在 12 家电脑维修店过夜,然后在拿回笔记本电脑后恢复日志,检查数据访问情况。结果显示有 6 家店里的技术人员访问了个人数据,其中两家还将数据拷贝到个人设备上。
来源: freebuf
2022 年最常用的密码仍然是 password
NordPass 公布了 2022 年最常用密码名单,以及破解密码所需的时间。最常用密码相比过去几年差异并不大:password、123456、123456789、guest、qwerty、12345678、111111、12345、col123456 和 123123。
来源: freebuf
540万Twitter用户的被盗数据在网上泄露
超过540万条Twitter用户记录,包含利用1月修复的API漏洞窃取的非公开信息,已在一个黑客论坛上免费分享。一名安全研究员还披露了另一个大规模的、可能更重要的、包含数百万条Twitter记录的数据转储。
来源: bleepingcomputer
勒索软件团伙以比利时市政当局为目标,转而攻击警方
Ragnar Locker勒索软件团伙公布了他们认为是Zwijndrecht市政府的被盗数据,但结果却是从比利时安特卫普的一个地方警察单位Zwijndrecht警察那里偷来的。
来源: bleepingcomputer
5、诈骗事件:
西班牙警方捣毁通过投资诈骗赚取1200万欧元的行动
西班牙国家警察已经捣毁了一个网络犯罪组织,该组织利用虚假投资网站从欧洲各地的300名受害者那里诈骗了超过1230万欧元(1280万美元)。
来源: bleepingcomputer
6、僵尸网络:
网络安全研究人员意外攻下DDoS僵尸网络
在分析其功能时,Akamai的研究人员意外地拿下了一个加密采矿僵尸网络,该网络也被用于分布式拒绝服务(DDoS)攻击。
来源: bleepingcomputer
7、金融事件:
澳大利亚现在将对数据泄露的公司处以最高5000万澳元的罚款
澳大利亚议会已经批准了一项修改该国隐私立法的法案,将对遭受大规模数据泄露的公司和数据控制者的最高处罚额度大幅提高至5000万澳元。
来源: bleepingcomputer
因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元
11月28日消息,爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件,向其母公司Meta开出 2.65 亿欧元(约20亿人民币)巨额罚单。
来源: freebuf
8、恶意软件:
通过网空搜索引擎发现恶意软件登录页面
安全研究员 BushidoToken 最近利用 Shodan 网空搜索引擎,发现了三个新的信息窃密类恶意软件:Titan Stealer、Patriot Stealer 和 Raxnet Stealer。
来源: freebuf
新的Redigo恶意软件在Redis服务器上投放了隐蔽的后门
一种新的基于Go的恶意软件威胁,研究人员称之为Redigo,它一直针对易受CVE-2022-0543影响的Redis服务器,植入一个隐秘的后门,并允许命令执行。
来源: bleepingcomputer
安卓恶意软件感染30万台设备盗取Facebook账户
自2018年以来,一场伪装成阅读和教育应用程序的安卓恶意软件活动一直在进行,试图从受感染的设备中窃取Facebook账户凭证。
来源: bleepingcomputer
新的DuckLogs恶意软件服务声称拥有成千上万的 "客户".
一个名为 "DuckLogs "的新恶意软件即服务(MaaS)操作已经出现,使低技能的攻击者能够轻松访问多个模块,以窃取信息,记录击键,访问剪贴板数据,并远程访问被攻击的主机。
来源: bleepingcomputer
新的Windows恶意软件也从受害者的手机上窃取数据
安全研究人员发现了一个以前未知的后门,他们称之为Dophin,一年多来,朝鲜黑客在高度有针对性的行动中使用该后门来窃取文件并将其发送到Google Drive存储。
来源: bleepingcomputer
狡猾的攻击者使用旧域名来逃避安全平台
一个名为“CashRewindo”的老练攻击者一直在全球恶意广告活动中使用旧域名,这些活动导向投资诈骗网站。
来源: freebuf
安装量达1500万的安卓和iOS应用敲诈贷款者
Google Play和苹果应用程序商店中的280多个安卓和iOS应用程序以误导性条款将用户诱入贷款计划,并采用各种方法敲诈和骚扰借款人。
来源: bleepingcomputer
黑客利用TikTok热门活动“隐形挑战”推送恶意软件
黑客正在利用一个名为“隐形挑战”的热门TikTok挑战,在数千台设备上安装恶意软件并窃取他们的密码、Discord 帐户以及潜在的加密货币钱包。
来源: freebuf
恶意的安卓应用被发现为账户创建服务提供动力
一个在Google Play商店有10万次下载的假安卓短信应用被发现,它秘密地充当了微软、谷歌、Instagram、Telegram和Facebook等网站的账户创建服务的短信中转站。
来源: bleepingcomputer
9、国际安全情报:
美国开源情报基金会发布 OSINT 定义文件
美国开源情报基金会(OSINT Foundation)发布了一份关于开源情报(OSINT)定义的文件。该文件支持基金会的战略目标,即将 OSINT 学科的间谍情报技术正式化,并建立专业认证。该文件是该基金会从业人员委员会的第一个成果。
来源: freebuf
勒索软件已冲击国家安全?英国议会启动专项调查
英国议会国家安全战略联合委员会(JCNSS)举行了首次证据介绍会,调查其国家安全战略能否有效应对勒索软件威胁。
来源: freebuf
北约举行年度“网络联盟”演习
11月28日,北约举行一年一度的“网络联盟”演习(Cyber Coalition),芬兰、瑞典、日本等国以“北约伙伴国”身份派人参加。
来源: freebuf
谷歌发现用于部署间谍软件的Windows漏洞框架
谷歌的威胁分析小组(TAG)已经将一个针对Chrome和Firefox网络浏览器以及微软Defender安全应用程序中现已修补的漏洞的利用框架与一家西班牙软件公司联系起来。
来源: bleepingcomputer
美国国会研究服务处发布新版《电子战》报告
11月14日,美国国会研究服务处(CRS)针对美军电子战能力的最新情况发布了《电子战》报告,报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。
来源: freebuf
Let's Encrypt颁发了超过30亿份证书,免费保障了3.09亿个网站的安全
Let's Encrypt背后的非营利组织互联网安全研究集团(ISRG)表示,这个开放的证书授权机构(CA)今年已经签发了第30亿份证书。
来源: bleepingcomputer
利用Wazuh SIEM和XDR平台检测勒索软件
Wazuh是一个免费、开源的SIEM/XDR解决方案,每年的下载量超过1000万。了解更多关于Wazuh如何帮助保护您的组织免受不断变化的勒索软件策略的影响。
来源: bleepingcomputer
微软卫士加强对所有企业用户的默认保护
微软宣布,内置保护普遍适用于所有加入Defender for Endpoint的设备,该公司的端点安全平台。
来源: bleepingcomputer
德国隐私监管机构认为 Microsoft 365 不兼容 GDPR
德国联邦数据保护局和 17 个州的监管机构发表联合声明,在两年的谈判之后他们得出结论,微软的办公软件订阅服务 Microsoft 365 不兼容于欧洲的隐私监管法律 GDPR。
来源: freebuf
推特员工离职潮冲击监管合规和内容审查部门
据华尔街日报中文网28日报道,马斯克清理不认同自己愿景的Twitter(推特)员工的举动,已导致全球政策和安全事务员工纷纷离职,引发了主要司法辖区监管机构对该网站持续合规努力的质疑。
来源: freebuf
网络星期一2022年的安全、IT、VPN和反病毒优惠活动
网络星期一来了,计算机安全、软件、在线课程、系统管理服务、防病毒和VPN软件等方面的大宗交易正在进行。
来源: bleepingcomputer
缺乏数字信任致近半数客户抛弃供应商
DigiCert 调研结果揭示数字信任是客户忠诚度的主要推动力量,84% 的客户表示会考虑抛弃未能管理好数字信任的供应商。
来源: freebuf
IBM 报告:网络安全成熟度影响企业间收入增长率,最大差距达 43%
为了更好地了解企业对网络风险和网络安全的看法,IBM 商业价值研究所(IBV)与牛津经济研究院(Oxford Economics)合作,采访了来自 25 个国家、18 个行业的 2300 多名业务、运营、技术、网络风险和网络安全高管。
来源: freebuf
10、国内安全情报:
《2021年全国未成年人互联网使用情况研究报告》发布
《报告》显示,2021年我国未成年网民规模达1.91亿,未成年人互联网普及率持续提升,网络依赖程度有所下降。
来源: freebuf
大量网友反映“钉钉崩了”!前一天腾讯会议也崩了
11月28日,有不少网友反映,在使用钉钉上网课、开会时无法正常使用,显示“公共会议通道爆满,暂无法创建新会议”的字样。记者注意到,截至发稿,钉钉方面暂无回应。此外,11月27日,腾讯会议也出现类似情况。
来源: freebuf
美国禁止销售华为、海康威视、中兴和大华的设备
美国政府通过联邦通信委员会(FCC)禁止销售来自中国电信和视频监控供应商华为、中兴、海德拉、海康威视和大华的设备,原因是 "对国家安全有不可接受的风险"。
来源: bleepingcomputer
一团伙假装应聘潜入电商公司安装木马软件,盗取物流信息
今年“双十一”以来,浙江慈溪网警大队接到多家电商公司报警,客户刚在网店下单,随后就接到诈骗电话,引发许多客户不满。慈溪网警对受害网店的电脑进行勘查,发现部分连接打印机的电脑中被植入了不明木马软件。顺线循迹深挖,民警最终确定了犯罪嫌疑人。
来源: freebuf
《工业互联网密码支撑标准体系建设指南》《车联网 (智能网联汽车) 密码支撑标准体系建设指南》正式发布
在工业和信息化部网络安全管理局指导下,工业和信息化部商用密码应用推进标准工作组现正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》。
来源: freebuf
英国政府下令停用中国监控摄像头,外交部回应将坚定维护中国企业的正当合法权益
中国政府一贯鼓励中国企业按照市场原则和国际规则、在遵守当地法律的基础上开展对外贸易投资合作。中方坚决反对一些人泛化国家安全概念,无理打压中国企业。我们将继续密切关注有关动向。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...