1 BITPAYMER勒索软件针对15个美国组织进行攻击
Morphisec Labs发现BitPaymer勒索软件活动,活动在过去3个月内攻击了美国公共和私人公司,涵盖多个行业,包括金融、农业、技术和供应链解决方案提供商。感染媒介是网络钓鱼电子邮件,投递Dridex,然后执行完整的侦察阶段并窃取AD凭据。攻击者在周末(通常是星期六)在持续运行的服务器上投递勒索软件,员工在上班时间登录到受感染网络会继续感染勒索软件。攻击者使用新框架绕过EDR解决方案,并且能够绕过Windows Defender仿真器。
https://blog.morphisec.com/bitpa ... om-packer-framework
2 黑客入侵FSB承包商服务器窃取大量内部项目信息
黑客7月13日入侵了俄罗斯国家情报部门FSB的承包商SyTech,窃取了SyTech为FSB工作的内部项目的信息,总计7.5TB。黑客在Twitter上发布了该公司服务器的截图,又与另一个黑客组织Digital Revolution分享了被盗数据。Digital Revolution于7月18日在Twitter账户上更详细地分享了被盗文件。目前确定了两个项目信息,一个项目是Nautilus-S,用于对Tor流量进行去匿名化。第二个项目是Hope,该项目分析了俄罗斯互联网部分的结构和构成。
https://www.zdnet.com/article/ha ... nymization-project/
3 TrickBot冒充浏览器更新通过Office 365网站传播
攻击者创建了一个虚假的Office 365网站,传播伪装成Chrome和Firefox浏览器更新的TrickBot密码窃取木马。虚假Office 365网站所有链接都指向Microsoft域上托管的页面,但页面会在几秒钟后弹出警告信息,提示用户需要更新。用户点击更新按钮就会下载名为upd365_58v01.exe的可执行文件,该文件将在计算机上安装TrickBot信息窃取木马。木马与C2服务器通信,然后执行各种模块。
https://www.bleepingcomputer.com ... -as-browser-update/
4 航空公司Wizz Air受到入侵强制重置用户帐户密码
总部位于布达佩斯的航空公司Wizz Air通知客户发现了技术入侵行为,谨慎起见,该航空公司锁定了用户帐户强制其更改帐户登录密码,新密码长度不能少于7个字母数字,最多为16个。接受大写和小写字母,数字和特殊字符以增强密码。公司代表表示属于客户的个人数据不受任何影响,但没有提供关于该事件的更多详细信息。
https://www.bleepingcomputer.com ... -customer-accounts/
5 苏格兰场推特账号被黑客攻击发布奇怪消息
黑客周五(2019年7月19日)接管了苏格兰场的主要Twitter帐户,并发布一系列奇怪的消息,其中一些推文提及英国说唱歌手Digga D。伦敦警察厅表示黑客也针对电子邮件和新闻页面。苏格兰场指出其IT基础设施未受到损害,此事件仅影响了新闻办公室的在线提供商MyNewsDesk。英国当局周六重新控制了账户。
https://securityaffairs.co/wordp ... twitter-hacked.html
6 Google Play商店中存在七个跟踪软件应用程序
Google Play商店中被发现存在七个跟踪软件应用程序,这些软件被用于监控员工、合作伙伴或孩子,可以获取位置、短信、通话记录、联系方式等信息。其中Spy Tracker和SMS Tracker是安装最多的应用程序,每个应用程序安装量超过50,000。目前这七个应用程序都已被Google从其官方Play商店中删除。
https://cyware.com/news/google-r ... play-store-79f33359
|
发表于 2019-7-21 21:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡