1 FBI发布LockerGoga和MegaCortex勒索软件警告
根据警报,LockerGoga和MegaCortex背后的参与者将利用漏洞,网络钓鱼攻击,SQL注入和被盗的登录凭据在企业网络中立足。一旦网络受到威胁,威胁参与者将安装名为Cobalt Strike的渗透测试工具。该工具允许攻击者在受感染的设备上部署“信标”,以“创建外壳,执行PowerShell脚本,执行特权升级或生成新会话以在受害系统上创建侦听器”。当一个网络受到攻击时,行动者将在网络上驻留数月,然后部署LockerGoga或MegaCortex勒索软件。尽管FBI并未透露这些攻击者在此期间的行为,但行动者可能正在窃取数据,部署窃取信息的木马程序,并进一步破坏工作站和服务器。
https://www.bleepingcomputer.com ... acortex-ransomware/
2 Maze勒索软件公布了彭萨科拉市被盗文件
Maze勒索软件的幕后主使公布了2GB的文件,据称这些文件是在他们的勒索软件攻击期间从彭萨科拉市窃取的。本月早些时候,彭萨科拉市遭遇勒索软件攻击,该攻击影响了该市的电子邮件服务和一些电话服务,并导致他们关闭了电脑系统。
https://www.bleepingcomputer.com ... -city-of-pensacola/
3 NULS区块链开发团队的账户遭到黑客攻击
黑客洗劫了一个不知名的区块链开发团队的账户,盗取了价值48万美元的NULS代币。NULS团队在推特上证实了这次袭击。总共有200万个NULS(48万美元)被盗。该团队报告称,其中有超过一半的已通过加密货币交易所清算。 该金额大约等于131,600美元。该团队计划将区块链“硬分叉(hard fork)”,试图永久冻结剩余的NULS加密货币。
https://thenextweb.com/hardfork/ ... -contract-ethereum/
4 泰国南部一所监狱的监控摄像头遭黑客入侵
泰国当局表示,他们正在调查一名电脑黑客的网络入侵,这名黑客被允许播放泰国南部的一所监狱里的监控录像。泰国媒体报道说,该视频周二在YouTube上通过名为BigBrother’s Gaze的帐户直播了几个小时。 它通过几个不同的安全摄像机显示了囚犯的活动。许多监视摄像机以及其他小工具都通过所谓的物联网(IoT)在线链接。 这些项目的安全性常常被用户忽略,允许未经授权的人员访问。
https://www.washingtonpost.com/w ... fbc87e51_story.html
5 微软Windows 10文件资源管理器中存在bug
微软正在修复文件资源管理器中与搜索有关的各种bug,这些bug是在Windows 10 1909发布时引入的。随着Windows 10 1909版的发布,微软将Windows搜索直接集成到文件资源管理器中,以便在执行搜索时自动显示结果。通过此新功能,还引入了一些新bug,会导致文件资源管理器挂起,搜索框变得模糊,搜索字段无响应,并且取消了在搜索字段中右键单击的功能。
https://www.bleepingcomputer.com ... xed-after-holidays/
6 印第安纳州财产税网站遭黑客入侵数据泄露
印第安纳州南部一个县的财务主管警告说,一个允许人们访问其房产税账单的在线门户网站存在漏洞,黑客可能利用该漏洞查看了用户的个人信息。门罗县财政部长杰西卡·麦克莱伦(Jessica McClellan)说,在线入侵者没有查看任何银行或信用卡信息,但是入侵者有可能看到了当地居民的密码,她建议门户网站的用户更改密码,特别是如果他们的密码与其他私人信息结合使用时。麦克莱伦说,可能被访问的个人信息包括纳税人用于访问门户网站的在线用户名和密码。
https://www.chron.com/news/artic ... -after-14921585.php
|
发表于 2019-12-26 20:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡