此篇文章发布距今已超过711天,您需要注意文章的内容或图片是否可用!
新的一周从热点资讯开始
本期行业热点资讯👇👇👇
第17期(2022.12.05-2022.12.11)
黑客盛宴:Pwn2Own Toronto,奖金总额98万美元
2022 Pwn2Own Toronto 已经落下帷幕,从 12 月 6 日到 12 月 9 号四天时间里,奖金总额达到了 $989,750 美元,出现了 63 个零日漏洞。在这次黑客竞赛中,26 个团队和安全研究人员针对手机、智能家居、打印机、无线路由器、网络存储和智能音响等设备进行了攻击,这些设备都是最新的,采用了默认配置。没有任何团队攻破了 iphone 13 和 谷歌 Pixel 6,其漏洞奖励为赛事最高,都是$200,000 且奖励 20 个大师分。三星 Galaxy S22 漏洞奖励$50,000 以及 5 个大师分。比赛首日,三星 Galaxy S22 就被攻破两次,全程共被攻破 4 次,其安全性差强人意,根据比赛规则,运行的是最新版本的安卓操作系统,并安装了所有可用的更新。有趣的是,Namnp 团队黑进了一台佳能打印机,在显示器上显示了一个惊讶的皮卡丘。该队赢得了 $10,000 和 1 个大师分。https://www.zerodayinitiative.com/blog/2022/12/9/pwn2own-toronto-2022-day-four-results-and-master-of-pwn2022年12月6日,近日,广东佛山南海公安成功侦破一宗员工离职后远程“锁库”案件,将嫌疑人抓捕归案。据了解,该名技术人员为宣泄不满,启动加密程序将服务器硬盘上锁,导致原公司的业务系统全面瘫痪。目前该技术人员已被批捕。对于企业而言,程序员删库、锁库跑路带来的不只是经济上的损失,还有顾客信任度的丧失以及对企业形象的负面影响。因此,公司在日常运营中应根据《中华人民共和国网络安全法》的相关要求,履行网络安全保护义务,完善公司内部网络安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任,对重要数据要做好备份和权限管理,防患于未然。而对于员工来说,通过删除数据宣泄情绪的行为将触犯法律,因此遇事务必要冷静处理,切不可因一时冲动葬送前程。2022年12月5日报道 据法新社报道,法国卫生部4日说,位于巴黎附近凡尔赛的一家医院周末因遭到网络攻击不得不取消手术并转移一些病人。法国卫生和疾病预防部长弗朗索瓦·布朗在探访这家医院时说,截至3日晚上,已有6名病人被转移,其中3人是重症监护室病人,另外3人是新生儿科病人。他还说,其他病人随后可能也会被转移。地区卫生机构说,该医院已取消了手术,但正在尽一切可能维持免预约急诊和咨询。报道称,院方向重症监护室增派了医护人员,因为那里的机器仍在运转,但由于网络中断,所以需要更多的人手,以便随时关注监护仪的显示屏。这位部长还说,网络攻击导致“医院全面重组”。
据报道,在这家医院4日提出正式诉讼后,巴黎检察官办公室对黑客入侵医院内部数据和企图敲诈展开初步调查。报道称,几个月来,法国的医院和卫生系统一直被黑客列为此类网络攻击的目标。据布朗说,同一家医院近几个月来击退过几次网络攻击。据报道,今年8月,位于巴黎郊区的科尔贝-埃索讷医院也成为了网络攻击的目标,花了数周时间才恢复正常运转。
黑客玩来找茬,专挑Python、JavaScript 开发人员下手黑客通过发布”错别字“依赖包来迷惑开发人员,使其下载并安装golang的勒索程序,如 Python 用到很多的 requests,会被伪造成 dequests、fequests、rdquests等。受害者会在 http://35.235.126.33/all.txt 中与系统版本匹配,并下载运行二进制程序,中招后就会加密你的文件,并且把桌面换成这样。
如果你打开 README,就会看到勒索信息,让你支付100美元的数字货币。
同样的,黑客还发布了类似的恶意 NPM 依赖包,嵌入的IP同样是35.235.126.33,这些依赖包名如
discordallintsbot
discordselfbot16
discord-all-intents-bot
discors.jd
telnservrr
来源:https://blog.phylum.io/phylum-detects-active-typosquatting-campaign-in-pypi
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com
还没有评论,来说两句吧...