找回密码
 注册创意安天

每日安全简讯(20210720)

[复制链接]
发表于 2021-7-19 18:04 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 RansomEXX勒索软件攻击厄瓜多尔CNT电信公司

厄瓜多尔的国营企业 Corporación Nacional de Telecomunicación (CNT) 遭受勒索软件攻击,导致业务运营、支付门户和客户支持中断。CNT是厄瓜多尔的国营电信运营商,提供固定电话服务、移动、卫星电视和互联网连接。从本周开始,CNT 网站开始显示警报警告,称他们遭受了攻击,并且无法再访问客户服务和在线支付。研究人员了解到这次攻击是由名为 RansomEXX的勒索软件团伙造成的,研究人员分享了该团伙的数据泄露站点的隐藏链接,该链接警告CNT,如果CNT不支付赎金,该团伙将泄露在攻击期间窃取的数据。
ransomexx-data-leak-page.jpg

https://www.bleepingcomputer.com ... nsomexx-ransomware/


2 瑞士价格比较平台Comparis遭受勒索软件攻击

瑞士领先的比价平台Comparis上周遭遇勒索软件攻击,导致其整个网络瘫痪,随后该平台通知客户数据泄露。调查显示,发起攻击的勒索软件团伙获得并窃取存储在Comparis公司系统中的客户数据。该公司表示,攻击者已经访问了Comparis的客户的账户数据,包括以哈希形式存储的密码。Comparis建议拥有其账户的用户尽快更改密码,以阻止黑客使用被盗凭证接管其在线账户的潜在企图。
瑞士价格比较平台.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/


3 SolarWinds黑客利用iOS 0day漏洞入侵iPhone

谷歌发布了一份报告分享了其对2020年发现的SolarWinds供应链攻击的最新调查结果的详细信息。最新披露的消息是,SolarWinds的黑客利用了一个位于浏览器引擎WebKit中的iOS 0day漏洞(CVE-2021-1879),以此攻击更新后的iphone,并通过在全球范围内瞄准手机,赚取了数百万美元。谷歌研究人员称,攻击者很可能是一个由俄罗斯政府资助的组织,他们利用了当时还不知名的iOS 0day漏洞。
iOS.jpg

https://www.hackread.com/solarwi ... o-day-hack-iphones/


4 专家展示如何绕过Windows 10中的面部识别

CyberArk Labs的安全研究人员发现了一个安全绕过漏洞,编号为CVE-2021-34466,影响 Windows Hello面部身份验证过程,攻击者可以利用该漏洞登录运行Windows 10操作系统的系统。Windows Hello是Windows 10的一项安全功能,允许用户使用用户的指纹、虹膜扫描或面部解锁设备。该功能使用红外摄像头扫描用户的面部,摄像头有两个不同的传感器来管理RGB和红外 (IR)。研究人员发现,在身份验证过程中只处理了IR帧,因此只需要发送受害者的真实IR帧来绕过登录阶段,而RGB帧可以包含任何内容。
绕过Windows 10.png

https://securityaffairs.co/wordp ... s-hello-bypass.html


5 弗吉尼亚理工大学最近受到两次网络攻击

弗吉尼亚理工大学表示,它最近两次受到网络攻击,但确信没有数据被盗。弗吉尼亚理工大学发言人表示,它们使用了美国软件公司Kaseya的产品,该公司在7月遭REvil勒索软件供应链攻击,黑客向Kaseya客户推出的恶意软件可能会泄露学生数据,但学校没有发现这种情况发生的证据。在5月的另一起攻击中,服务器的数据被加密,阻止了该大学访问这些数据的能力。该大学在两次袭击中都没有支付赎金。第一次攻击造成的问题已经解决,但恢复最近一次攻击中电脑的工作仍在进行中。
弗吉尼亚理工大学.jpg

https://www.securityweek.com/vir ... recent-cyberattacks


6 美国悬赏1000万美元征集攻击关键设施的黑客信息

美国政府悬赏1000万美元,以获取有关国家资助的黑客进行的活动的信息。此举是由美国国务院宣布的,该美国机构表示,其正义奖励 (RFJ) 计划将奖励有关民族国家行为者针对美国关键基础设施进行的恶意活动的报告。美国政府正在邀请人们提供详细信息,以帮助当局识别和定位参与外国政府针对美国基础设施进行的网络行动的人员。针对美国关键基础设施的恶意网络操作包括勒索软件攻击、未经授权访问计算机或超出授权访问权限以收集敏感和秘密信息,以及故意损坏受保护的计算机。
美国悬赏1000万美元.png

https://securityaffairs.co/wordp ... million-reward.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 08:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表