找回密码
 注册创意安天

每日安全简讯(20210125)

[复制链接]
发表于 2021-1-24 19:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 网络安全公司SonicWall内部系统遭协同攻击

防火墙和VPN产品提供商SonicWall成为内部系统协同攻击的受害者。SonicWall表示,最近发现了一起针对其内部系统的协同攻击,高度复杂的攻击者利用SonicWall安全远程访问产品中的0day漏洞进行攻击。受影响产品为用于连接SMA 100系列设备和SonicWall防火墙的NetExtender VPN客户端版本10.x(发布于2020年),在SMA 200、SMA 210、SMA 400、SMA 410物理设备以及SMA 500v虚拟设备上运行的安全移动访问 (SMA) 版本10.x,这些产品用于为用户提供对内部资源的远程访问。SonicWall已对受影响产品发布了安全更新,并继续调查可能存在的0day漏洞。
sonicwall-vpn-hacking.jpg

https://thehackernews.com/2021/0 ... ed-using-0-day.html


2 英国政府资助的笔记本电脑存在Gamarue病毒

英国布拉德福德(Bradford)学校发现,英国政府资助的便于家庭学习的笔记本电脑都感染了与俄罗斯服务器链接的Gamarue病毒。受感染的笔记本电脑包含的是Gamarue病毒变种Gamarue.1。Gamarue病毒允许攻击者可以在设备上获得最大程度的控制,可以访问文件,甚至可以访问Web浏览器。此外,Gamarue是一种自我传播的网络蠕虫,它下载并安装间谍软件以窃取有关用户的机密数据,包括财务数据和浏览习惯。英国教育部证实了这一消息,并表示只有少数笔记本电脑被感染,而并非全部。
Andromeda-Botnet-Gamarue-malware-768x461.jpg

https://www.hackread.com/uk-govt ... rs-gamarue-malware/


3 Conti勒索软件团伙攻击医疗机构并泄露数据

Conti勒索软件团伙针对美国弗吉尼亚州一家职业医疗保健机构Taylor Made Diagnostics(TMD)进行网络攻击后,泄露患者数据。Conti勒索软件团伙将来自美国联合包裹运输服务公司(UPS)和诺福克南方铁路公司员工的数据发布到了泄露网站上,并称数据是在2020年12月对TMD的网络攻击中获得。泄露的数据包括姓名、社会安全号码、体检细节、毒品和酒精测试报告以及驾照扫描。TMD尚未证实所报道的攻击。
ea5ba4c5-ffe8-4e8d-9c46-2ee27c388dd1.jpg

https://www.infosecurity-magazin ... cal-records-leaked/


4 勒索软件攻击者发布苏格兰环境保护局文件

在对苏格兰环境保护局(SEPA)进行勒索软件攻击之后,攻击者现已发布了从该机构窃取的4000多份文件,包括合同和战略文件。SEPA在圣诞节前夕遭到勒索软件攻击,并被加密了1.2GB的信息。SEPA最新消息称,其电子邮件和其他系统仍处于关闭状态,在隔离受感染系统的情况下,恢复可能需要很长一段时间。虽然尚不清楚关于该事件的任何细节,但有研究人员表示,Conti勒索软件团伙已对此次攻击负责。
ransomware.jpg

https://threatpost.com/attackers ... h-gov-files/163254/


5 黑客从英特尔公司网站窃取未发布财务数据

英特尔披露,未知攻击者窃取了一份包含该公司第四季度和2020年全年财务业绩信息图表。该数据是英特尔尚未公布的季度收益的一部分,该公司计划在上周四股市收盘后公布并提交给美国证券交易委员会。在发现这一事件后,英特尔在市场收盘前几分钟发布了季度收益报告。英特尔表示,正在调查有关该未经授权访问事件。
Intel.jpg

https://www.bleepingcomputer.com ... rom-corporate-site/


6 200万MyFreeCams用户数据在黑客论坛出售

一名黑客在黑客论坛上出售包含200万成人网站MyFreeCams用户数据的数据库。黑客表示,与MyFreeCams相关的数据是在2020年12月通过SQL注入攻击盗取,盗取数据属于200万个MyFreeCams高级会员的用户记录,包括用户名、电子邮件地址、MyFreeCams令牌(MFC令牌)数量和纯文本密码。目前,攻击者已删除其帖子以及账号,并清空了用于交易的加密货币钱包。研究人员针对该事件联系了MyFreeCams,MyFreeCams确认了泄露数据的真实性并通知了受影响的用户。
myfreecams.png

https://securityaffairs.co/wordp ... ms-data-breach.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表