Atgiant 发表于 2022-8-23 21:33

每日安全简讯(20220824)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Ragnar Locker声称对希腊天然气供应商DESFA遭受的攻击负责

希腊最大的天然气分销商DESFA周六证实,在网络攻击之后,他们遭受了一定范围内的数据泄露和IT系统中断。Ragnar Locker表示,他们在DESFA的系统上发现了多个安全漏洞,这可能是他们勒索企图的一部分,如果受害组织不能满足他们的需求,就会发布对应的所有文件。

https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/

2 谷歌称伊朗Charm Kitten组织利用Hyperscraper窃取电子邮件

谷歌称伊朗黑客组织Charm Kitten一直在使用一种新工具从目标的Gmail,Yahoo和Microsoft Outlook帐户下载电子邮件。该工具的名称是Hyperscraper,与许多攻击者的工具和操作一样,允许黑客窃取受害者的收件箱,而不会留下许多入侵痕迹。


https://www.bleepingcomputer.com/review/gaming/google-iranian-hackers-use-new-tool-to-steal-email-from-victims/
3 某些廉价安卓设备中存在针对WhatsApp的系统后门


Doctor Web的研究人员在一些廉价Android设备的系统分区中发现了后门,设备多是著名品牌型号的假冒版本。该恶意软件以WhatsApp和WhatsApp Business消息传递应用程序为目标,并可能允许攻击者进行多种恶意活动,涉及到的文件为/system/lib/libcutils.so和/system/lib/libmtd.so。

https://securityaffairs.co/wordpress/134735/malware/counterfeit-versions-mobile-devices-target-whatsapp.html

4 研究人员利用网卡的LED灯实现隔离网络数据渗出

以色列研究人员Mordechai Guri发现了一种使用网卡上的LED指示灯从隔离网络中渗透数据的新方法。该方法被称为“ETHERLED”,它将闪烁的灯光转换为可由攻击者解码的电码信号。捕获信号需要一个能够直接看到计算机网卡上LED灯的摄像头。

https://www.bleepingcomputer.com/news/security/etherled-air-gapped-systems-leak-data-via-network-card-leds/

5 错误的Meta Pixel配置暴露医疗公司Novant 130万用户数据

美国医疗保健提供商Novant Health披露了一起影响了1362296人的事件,他们的敏感信息被Meta Pixel广告跟踪脚本错误地收集,将隐私信息传输到Meta及其广告合作伙伴。未经授权的患者数据访问和暴露始于2020年5月,直到2022年5月才修复。


https://www.bleepingcomputer.com/news/security/misconfigured-meta-pixel-exposed-healthcare-data-of-13m-patients/

6 意大利纺织公司Sferra公布数据泄露事件

纺织公司Sferra Fine linen周五宣布,它于4月24日确定了一起数据泄露事件,在此之前攻击者已经访问了大约两周的服务器。受影响的个人信息包括姓名、地址、出生日期、护照信息、驾驶执照数据、社会保险号、金融帐户信息、医疗和/或健康保险数据、电子/数字签名和帐户凭据等。数据似乎主要属于Sferra员工,但是,该公司尚未共享有关受影响个人数量的信息。

https://www.securityweek.com/textile-company-sferra-discloses-data-breach




页: [1]
查看完整版本: 每日安全简讯(20220824)