免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 据称与俄罗斯有关的攻击者入侵丹麦央行
Version2公司通过申请获得了丹麦中央银行的官方文件后披露,与俄罗斯有关的攻击者入侵了丹麦中央银行的系统,并保持对其网络超过6个月的访问。此次安全事件由SolarWinds供应链攻击导致,但除了该银行安全人员在金融机构安装了被感染的SolarWinds Orion软件更新后发生的最初入侵之外,没有发现任何入侵的证据。专家们推测,此次入侵并不是一次有针对性攻击的结果。
https://securityaffairs.co/wordp ... rwinds-hackers.html
2 安全厂商披露Indexsinas攻击活动新细节
Guardicore Labs披露Indexsinas SMB蠕虫(也称为“NSABuffMiner”)的大规模攻击活动的新细节,该活动通过SMB服务器破坏网络并积极利用横向移动进行传播。该攻击活动的目标是易受EternalBlue(MS17-010)漏洞攻击的Windows服务器,传播是通过一个开源端口扫描器和三个方程式组织漏洞EternalBlue、DoublePulsar和EternalRomance的组合来实现。这些漏洞用于破坏新的受害机器、获取特权访问权限和安装后门。
https://www.guardicore.com/labs/smb-worm-indexsinas/
3 Android木马窃取Facebook用户登录凭据
Doctor Web研究人员在Google Play上发现了窃取Facebook用户登录名和密码的木马Android应用程序,这些木马应用程序已被安装超5,856,010次。研究人员在Google Play上发现了9个木马应用程序,其类型包括照片编辑软件、垃圾清理软件、占星术软件、健身软件等。研究人员已向谷歌报告,其中部分恶意应用程序已经从Google Play中删除。
https://news.drweb.com/show/?i=14244&lng=en&c=5
4 英国国际慈善组织救世军遭勒索软件攻击
网络犯罪分子使用勒索软件感染了英国国际慈善组织救世军(Salvation Army)并窃取了该组织的数据。该组织发言人证实了此次攻击,并表示正在调查影响了其多个IT系统的该事件,但为弱势群体提供的服务没有受到影响,会继续正常进行。
https://www.theregister.com/2021 ... _ransomware_attack/
5 攻击者利用0day漏洞攻击WD附加存储设备
西部数据(Western Digital,WD)证实,最近针对其一些较旧的网络附加存储(NAS)设备的攻击中涉及利用0day漏洞。WD最初表示,攻击者利用了一个旧漏洞CVE-2018-18472,经过进一步分析,WD确认攻击者还利用了一个0day漏洞。该0day漏洞被跟踪为CVE-2021-35941,攻击者已利用其将设备重置为出厂设置。
https://www.securityweek.com/zer ... -wd-storage-devices
6 超过120万俄罗斯人登录凭据在网上泄露
由网络安全公司BI.ZONE开发的凭据验证服务显示,由于数据泄露,超过120万俄罗斯人的登录名和密码信息可以免费获取。专家指出,这些信息不仅可在暗网上获得,也可以在互联网上获得。由于这些凭据可以免费获得,攻击者甚至不需要购买。
https://www.ehackingnews.com/202 ... of-at-least-12.html
|
发表于 2021-7-1 20:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡