第239期
参考链接:
https://securityaffairs.co/wordpress/139599/cyber-crime/lockbit-ransomware-california-department-of-finance.html
澳大利亚电信供应商 Telstra 因错误地泄露了超过 13万 名客户的姓名、号码和地址,发布道歉声明。该公司内部人员表示正在从“目录服务和白页的在线版本”中删除已确定的受影响客户。攻击者伪装成 IT 支持人员,以进一步破坏受影响的客户。
参考链接:
https://www.bleepingcomputer.com/news/security/hackers-earn-989-750-for-63-zero-days-exploited-at-pwn2own-toronto/
Royal 勒索软件至少从 2022 年初开始活跃。该恶意软件是一个用 C++ 编写的 64 位 Windows 可执行文件,通过命令行启动,表明它需要人工操作来触发进入目标环境后感染。除了删除系统上的卷影副本外,Royal 还利用 OpenSSL 加密库中的 AES 函数将文件加密,并附加为“.royal”扩展名。美国卫生与公共服务部 (HHS) 警告称, Royal 勒索软件正在进行针对美国医疗保健实体的攻击。
参考链接:
https://thehackernews.com/2022/12/royal-ransomware-threat-takes-aim-at-us.html
CommonSpirit Health是美国第二大的非营利性医疗健康系统,在全美21个州运营着140家医院和1,000多个护理点。2022年10月2日,该机构遭受了勒索软件攻击造成 IT 系统瘫痪,根据对安全事件的最新内部调查结果,该机构已确认威胁行为者在 10 月的勒索软件攻击中访问了 623,774 名患者的个人数据,内容包括姓名全名、家庭住址、电话号码、出生日期以及仅供组织内部使用的唯一ID等。
参考链接:
https://www.commonspirit.org/update
苹果产品中存在 WebKit 浏览器引擎中的类型混淆问题,有可能导致任意代码执行。近日,苹果公司提供了 iOS、iPadOS、macOS、tvOS 和 Safari 网络浏览器的安全更新,来解决可能导致恶意代码执行的零日漏洞。该漏洞被追踪为CVE-2022-42856。同时由于苹果公司对于产品的限制,适用于 iOS 和 iPadOS 的所有第三方网络浏览器(包括谷歌浏览器、火狐浏览器等)都需要使用 WebKit 渲染引擎,使用这些第三方浏览器同样有被漏洞利用的风险。
参考链接:
https://thehackernews.com/2022/12/new-actively-exploited-zero-day.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...