每日安全简讯(20210705)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 波兰称黑客入侵了国会议员的电子邮件帐户

波兰反情报部门近日表示，最近大约有十几名议会成员的电子邮件账户遭到黑客攻击。该机构发布声明表示，遭到黑客攻击的议会成员几乎来自议会的每一个反对派组织，受到影响个人已经得到通知，并接受了网络安全培训。该声明没有指明被黑客攻击的议员的身份。


https://www.reuters.com/world/eu ... nd-says-2021-07-02/

---

2 Coop超市受供应链攻击影响关闭约500家门店

瑞典连锁超市Coop在受到Kaseya供应链勒索软件攻击影响后关闭了大约500家门店。REvil勒索软件团伙通过远程补丁管理和监控软件Kaseya VSA对托管服务提供商（MSP）及其客户发起大规模供应链攻击。攻击发生后不久，Coop发布了一则通知，称由于其供应商Visma Esscom受到攻击，收银机无法正常工作，除了五个地区的商店外，其他所有商店都已关闭。


https://www.bleepingcomputer.com ... -ransomware-attack/

---

3 微软敦促Azure用户更新PowerShell以修复漏洞

微软敦促Azure用户更新7.0或7.1版本的PowerShell至7.0.6或7.1.3版本，以修复远程代码执行漏洞。该漏洞被跟踪为CVE-2021-26701，并被评为高严重性，微软在2月补丁更新中修复了该漏洞，但PowerShell版本7.0和7.1直到5月份才被添加到受影响的产品列表中。


https://www.securityweek.com/mic ... patch-vulnerability

---

4 美国化学品分销公司Brenntag透露被盗信息

美国化学品分销商Brenntag透露了有关DarkSide勒索软件团伙在2021年4月下旬针对其北美分部的攻击中，从其网络中窃取了哪些数据的更多信息。该公司表示，调查证实，从2021年4月26日开始，Brenntag系统在未经授权的情况下被DarkSide勒索软件团伙访问，并盗取了超6700人的个人信息，具体包括社会安全号码、出生日期、驾照号码和选择的医疗信息。该公司还要求受影响的个人审查他们的账户报表并密切关注他们的免费信用报告，以检测任何身份盗用和欺诈行为。


https://www.bleepingcomputer.com ... somware-data-theft/

---

5 超过6.9万条LimeVPN用户数据正在暗网出售

VPN提供商LimeVPN遭到黑客攻击，导致网站关闭并被盗取69400条用户记录，被盗取数据正由黑客在暗网出售。该提供商已确认发生了数据泄露事件，据称被盗数据包括用户名、纯文本密码、IP地址、账单信息、用户的公钥和私钥。


https://threatpost.com/hacked-data-limevpn-dark-web/167492/

---

6 南非知名保险公司QSure报告数据泄露事件

南非保险公司QSure报告了数据泄露事件。据称，未经授权的第三方窃取了银行帐户敏感信息，任何通过借记卡付款的QSure客户都可能受到该事件影响。该公司表示，已向企业和相关监管机构发出警报。此外，他们继续在这方面提供帮助，同时重新配置了其IT平台，并实施了所有相关的安全措施。


https://news.softpedia.com/news/ ... breach-533395.shtml

---