每日安全简讯(20200812)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Avaddon勒索软件利用网站发布泄露数据以敲诈受害者
Avaddon勒索软件近期很活跃,它启用了一个网站用于公布未按要求支付赎金的受害者的被盗数据。自从Maze的操纵者开始公开勒索软件攻击中被盗的文件后,其他勒索软件团伙很快也效仿,开始创建网站来发布被盗文件。这些网站旨在吓唬受害者以支付赎金,否则他们的文件将被泄露给公众,可能会暴露财务信息,员工的个人信息以及客户数据。
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/
2 DoppelPaymer勒索软件对Boyce Technologies进行了攻击
在新型冠状病毒肺炎大流行期间,DoppelPaymer团伙对呼吸机制造商Boyce Technologies部署了勒索软件攻击。安全研究人员查看了DoppelPaymer的博客,该网络犯罪团伙列出了攻击期间被盗数据的示例文件,包括销售和采购订单,分配表格等。网络犯罪分子威胁说,如果Boyce Technologies未支付赎金,下周将通过该网站披露更多信息。
https://cointelegraph.com/news/ransomware-threatens-production-of-300-ventilators-per-day
3 Travelex遭遇勒索软件攻击后被迫进行裁员
Travelex尽管在全球范围内经营着1000多个ATM和1000多家商店,并为60多个国家的银行、超市和旅行社提供服务,但作为重组计划的一部分,Travelex被迫裁员1300多人。Sodinokibi(REvil)变种在去年攻击了该公司,迫使其网站离线并影响了其实体店和银行服务。该公司直到1月17日才在英国重新启用其首个面向客户的系统。有报道表明REvil团伙索要600万美元的赎金,以换取解密密钥和删除被盗的客户数据。
https://www.infosecurity-magazine.com/news/travelex-forced-administration/
4 视频会议应用程序Zoom数个安全漏洞已被修复
流行的视频会议应用程序Zoom解决了几个安全漏洞,其中两个漏洞影响了其Linux客户端,攻击者可以使用受感染的系统来读取和窃取Zoom用户数据,甚至还可以偷偷将恶意软件作为一个子进程运行在受信任的应用程序中。据网络安全研究员的发现,该公司还留下了一个配置错误的开发实例,该实例自2019年9月以来从未更新过,这表明该服务器可能容易受到未修补的漏洞的影响。在网络安全研究员私下将问题报告给Zoom之后,该公司发布了修复程序(版本5.2.4)。
https://thehackernews.com/2020/08/zoom-software-vulnerabilities.html
5 近日研究人员在20种CMS产品中发现了30多个漏洞
研究人员已经确定了20个流行的内容管理系统(CMS)中的30多个漏洞,其中包括Microsoft SharePoint和Atlassian Confluence。这项研究是由AlvaroMunoz和Oleksandr Mirosh进行的,研究的重点是各种CMS框架和产品实现的安全控制,以及绕过它们的方法。
https://www.securityweek.com/over-30-vulnerabilities-discovered-across-20-cms-products
6 两万多名印度学生的敏感数据已在暗网上出售
据亚特兰大的网络安全公司Cyble称,超过2.1万名学生的敏感数据,包括他们的Aadhar卡、学生证、照片和完整签名,在暗网上出售。这起事件被归咎于一家金融科技公司。网络专家表示,由于安全措施不足,印度科技公司一直是网络犯罪分子的重点关注对象。他们补充说,黑客利用了这家金融科技公司存储用户数据的云存储的一个漏洞。
https://ciso.economictimes.indiatimes.com/news/data-of-21k-indian-students-on-sale-on-dark-web/77455110
页:
[1]