1 主要的ASP.NET托管提供商遭勒索软件Snatch攻击
主要的ASP.NET托管提供商SmarterASP在11月9日遭勒索软件Snatch攻击,其客户数据包括Web服务器和后端数据库被加密。SmarterASP.NET是一个拥有超过44万个客户的ASP.NET托管提供商。SmarterASP.NET公司网站也在周六遭到攻击导致关闭,在周天重新恢复上线。该公司在声明中表示正在积极与安全专家合作,尝试解密用户数据。但目前服务器恢复工作进展缓慢,许多客户仍然无法访问其帐户和数据。目前尚不清楚该公司是否支付了赎金要求,还是正在从备份中恢复。
https://www.zdnet.com/article/ma ... cted-by-ransomware/
2 黑客勒索攻击南非约翰内斯堡并威胁公开居民数据
最近几周,南非约翰内斯堡的计算机网络被名为“ Shadow Kill Hackers”(暗影杀手)的黑客组织进行勒索软件攻击,要求支付赎金,这是近三个月来该城市第二次遭到勒索软件攻击。此次攻击中,黑客使用了“leakware”的攻击方式,没有以加密数据并将拒绝访问数据的理由来要求支付赎金,而是威胁将在线发布居民的敏感数据,这种允许黑客在一次攻击中锁定更多的受害者。黑客要求提供四枚比特币(价值约52,663澳元),但约翰内斯堡市决定不支付赎金,而是自行恢复系统。目前不知数据是否已经在线发布。
https://theconversation.com/hack ... citizen-data-126190
3 阿联酋航空警告用户虚假通讯调查的网络钓鱼活动
阿联酋航空警告用户一项正在运行的虚假通讯调查的垃圾邮件活动。攻击者在垃圾邮件中使用了模仿阿联酋航空从字体到图像的独特设计元素,内容为对用户进行虚假的时事通讯调查,然后要求提供信用卡详细信息,以换取飞行常客里程和机票。阿联酋航空发布声明提醒用户防范该网络钓鱼活动。
https://gulfnews.com/uae/uae-emi ... vey-1.1573456625861
4 Adobe修复影响体验平台移动软件开发套件的缺陷
在发现不安全的默认设置后,Adobe更新了其体验平台移动软件开发工具包 (SDK)附带的示例配置文件。Adobe所提供SDK作为模板,可供开发人员将其应用程序与各种平台上的Adobe云服务集成。研究人员在2019年3月注意到主应用程序配置文件ADBMobileConfig.json包含几个连接到SSL/HTTPS数据传输的不安全设置,这可能允许攻击者可以查看或修改由应用程序传输回Adobe的云服务的信息。Adobe于最近发布了其移动SDK的更新版本,修复了该问题。
https://nakedsecurity.sophos.com ... ecting-mobile-apps/
5 CISA发布针对假日购物和网络钓鱼诈骗的安全警报
美国国土安全部的网络安全和基础设施安全局(CISA)已警告美国公民警惕恶意的假日活动和欺诈行为。随着各种假日的到来,网络诈骗活动也将开始活跃。大多数假日骗局都是通过网络钓鱼电子邮件进行,让受害者产生了恐惧或紧迫感。这种策略使得攻击者很容易获取个人信息或盗取钱财。攻击者会在信用卡读取器上安装窃取器设备或冒充慈善组织或执法机构,要求快速付款。除了窃取个人和财务信息外,攻击者还利用假日骗局来分发恶意软件。
https://cyware.com/news/cisa-iss ... hing-scams-a87ec459
6 美国加州DMV错误地公开了驾驶员的SSN详细信息
美国加州机动车辆管理局(California Department of Motor Vehicles,简称DMV)在一份数据泄露通知中承认,至少在过去四年里,该机构错误地让七个政府机构获得了大约3200名司机和驾照申请人的社会安全号码信息。错误地访问了SSN信息的政府机构和个人包括美国国税局、小型企业管理局以及圣地亚哥和圣塔克拉拉县的地方律师。DMV于8月2日发现了该错误,该事件强调该事件不涉及黑客入侵,也不与任何私人或组织共享信息。
https://www.scmagazine.com/home/ ... ral-govt-officials/
California DMV exposed drivers' SSN details to federal gov't officials.pdf
(164.63 KB, 下载次数: 18)
|
发表于 2019-11-11 22:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡