免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现钓鱼邮件通过Word文档传播QBot变种
QBot是一种木马,也被称为QakBot,已经活跃多年。它最初被认为是一种金融恶意软件,旨在通过窃取用户凭证和按键,以政府和企业为目标进行金融欺诈。威胁研究人员观察到,它是通过钓鱼活动或其他恶意软件(如Emotet)传递的。FortiGuard Labs最近捕获了一份传播QBot变种的MS Office Word文档。QBot使用复杂的技术和设计的框架来秘密地在受害者的系统上运行。
https://www.fortinet.com/blog/th ... bot-campaign-part-1
2 攻击者冒充TraceTogether应用窃取用户数据
新加坡当地政府发出警告,模仿新加坡全国联系人追踪应用TraceTogether的假冒应用在网上出现。新加坡网络安全局下属的新加坡计算机紧急响应小组(SingCert)表示,这些伪造的应用程序通常嵌入特洛伊木马或恶意软件,这些木马或恶意软件在执行时可用于监视用户在设备上的活动和/或窃取其个人数据。周三,美国网络安全公司Anomali在一篇博客文章中表示,他们发现了至少12个虚假的联系人追踪应用,旨在欺骗用户,黑客利用这些应用传播恶意软件,窃取数据。
https://www.straitstimes.com/sin ... cking-tracetogether
3 超过10万个英国摄像头面临黑客攻击的风险
英国的一项调查显示,英国家庭和企业中超过100,000个室内安全摄像头可能存在严重的安全漏洞,使其容易受到黑客攻击。根据分析,使用CamHi应用程序的无线摄像头用户,除了数据被盗或其他设备成为攻击目标外,还可能面临被网络犯罪分子监视其家庭或公司的风险。尽管许多摄像头已被停售,但仍可以从在线市场(如Amazon,eBay和Wish.com)上获得许多摄像头,其中包括诸如Accfly,ieGeek和SV3C等流行品牌。仅在过去三个月,就有超过12000个在英国家庭中被使用,全球大约有350万台这种相机在使用,主要是在亚洲。
https://www.infosecurity-magazin ... meras-risk-hacking/
4 黑客可利用三菱控制器中漏洞破坏工业生产
专家警告称,一个可能严重影响三菱电气自动化控制器的DoS漏洞可能让黑客破坏工业组织的生产过程。该漏洞是由工业网络安全公司SCADAfence的研究人员发现的,并于二月下旬报告给三菱。供应商将该漏洞描述为不受控制的资源消耗问题,使得攻击者能够通过发送精心编制的数据包,使以太网端口进入DoS状态。该漏洞影响三菱的MELSEC iQ-R系列CPU模块,包括R00,R04和R08,以及RJ71EN71以太网接口模块。供应商已经发布了固件更新,以解决几个受影响模块的缺陷,并计划“很快”发布剩余产品的补丁。
https://www.securityweek.com/vul ... -disrupt-production
5 俄罗斯黑客发布至少1.4万名墨西哥纳税人ID
露西安全公司(Lucy Security)的研究人员最近发现,一位名为m1x的俄罗斯黑客入侵了墨西哥政府的一个门户网站,三天后,由于政府拒绝支付赎金,黑客公布了约1.4万名墨西哥纳税人的身份证号码。露西安全公司的首席执行官科林·巴斯塔布尔说,6月7日星期天,研究人员在暗网的一个黑客论坛上发现了这起事件。由于双方无法尽快达成协议,因此,本周三,m1x在公共云服务上泄露了100GB的墨西哥政府数据。
https://www.scmagazine.com/home/ ... xican-taxpayer-ids/
6 TAIT公司披露数据泄露暴露员工的详细信息
TAIT是全球领先的现场事件解决方案提供商之一,该公司披露了一项数据泄露事件,该数据泄露事件导致存储在服务器和一些员工电子邮件账户上的个人和财务信息暴露。数据泄露是在2020年4月6日被发现的,当时TAIT注意到一个未经授权的攻击者访问了公司的一个服务器和几个TAIT员工的电子邮件账户。在检查了被入侵的电子邮件账户和服务器的内容后,TAIT发现威胁参与者访问了“姓名、地址、电子邮件地址、出生日期、社会安全号码和金融账户号码。”
https://www.bleepingcomputer.com ... closes-data-breach/
|
发表于 2020-6-13 20:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡