免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 纽卡斯尔大学遭DoppelPaymer勒索软件攻击
英国研究型大学纽卡斯尔大学感染了DoppelPaymer勒索软件,为了应对这一事件,该校于8月30日上午被迫使系统离线。纽卡斯尔大学未提供有关攻击背后的勒索软件家族的信息,但DoppelPaymer勒索软件的操控者声称对此负责。该团伙已经在他们的数据泄露网站“Dopple Leaks”上泄露了750Kb的被盗数据。
https://securityaffairs.co/wordp ... mer-ransomware.html
2 智利BancoEstado银行遭到REvil勒索软件攻击
智利最大的银行之一BancoEstado银行遭遇勒索软件攻击,迫使其分支机构自9月7日以来一直关闭。勒索软件加密了公司的大部分服务器和工作站。攻击发生在上周末,银行通过其推特(Twitter)披露了此次攻击事件。据消息人士称,这家智利银行受到了REvil勒索软件的攻击,BancoEstado的数据尚未在该团伙的泄漏网站上发布。威胁者使用恶意的Office文件在银行的基础设施上提供后门,并将其作为入口点。
https://securityaffairs.co/wordp ... ado-ransomware.html
3 以色列芯片制造商Tower半导体遭到网络攻击
以色列芯片制造商Tower半导体(Tower Semiconductor)周日表示,其某些系统受到网络攻击,因此搁置了一些服务器和制造业务。该公司在一份声明中表示,Tower已经通知了相关部门,并正在与执法机构和全球领先的专家团队密切合作,与保险公司协调,以尽快恢复受到影响的系统。公司已经采取了具体措施来防止这一事件的扩大。目前还没有关于攻击对该公司的实际影响的评估。
https://ciso.economictimes.india ... ber-attack/77968778
4 研究人员发现Windows 10主题可用来窃取账户凭据
上周末,安全研究员Jimmy Bayne(@bohops)透露,特制的Windows主题可以用于执行哈希传递(Pass-the-Hash)攻击。哈希传递攻击通过诱使用户访问需要身份验证的远程SMB共享来窃取Windows登录名和密码哈希。当尝试访问远程资源时,Windows将通过发送Windows用户的登录名和其密码的NTLM哈希来自动尝试登录到远程系统。
https://www.bleepingcomputer.com ... -windows-passwords/
5 研究人员发现部分Windows 10版本中存在零日漏洞
逆向工程师Jonas Lykkegaard在部分Windows 10版本中发现了一个新的零日漏洞,该漏洞允许在操作系统的受限区域创建文件。Jonas Lykkegaard上周发布了一条推文,展示了没有特权的用户如何在“system32”中创建任意文件。然而,这只能在Hyper-V已经激活的情况下成功,这会限制目标范围,因为该选项默认情况下处于禁用状态,并且存在于Windows 10 Pro,Enterprise和Education中。
https://www.bleepingcomputer.com ... -day-vulnerability/
6 Digital Point论坛的数据库公开了80多万用户的数据
7月1日,WebsitePlanet研究小组和网络安全研究员Jeremiah Fowler发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。总共有863,412名Digital Point用户的数据。根据该团队的说法,姓名、电子邮件地址和内部用户ID号都是公开的。此外,内部记录和用户帖子详细信息存储在开放数据库中。
https://www.zdnet.com/article/we ... ta-of-800000-users/
|
发表于 2020-9-8 19:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡