找回密码
 注册创意安天

每日安全简讯(20210808)

[复制链接]
发表于 2021-8-7 21:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 BlackMatter团伙开发出针对VMware ESXi的新版本

BlackMatter勒索软件团伙开发了新的Linux版本,以扩大目标列表,并危及虚拟化环境。BlackMatter团伙于7月底开始运作,该团伙声称是“Darkside”和“REvil”组织的继承者。和其他勒索软件一样,BlackMatter也建立了自己的泄露网站,在加密系统之前发布从受害者那里窃取的数据。本周,来MalwareHunterTeam的研究人员首先发现了一个用于BlackMatter勒索软件团伙的Linux ELF64加密器,该加密器旨在针对VMware ESXi服务器。
BlackMatter 团伙.png

https://securityaffairs.co/wordp ... -linux-version.html


2 研究人员介绍了一种针对数据库的新型攻击

在8月5日举行的美国黑帽大会中,一组研究人员详细介绍了一种针对数据库的新型攻击,可能会导致信息泄露和丢失,该攻击的名称为DBREACH。研究人员解释说,在现代数据库中,压缩通常与加密结合使用,以降低存储成本,但是这可能导致被称为旁道攻击的一类漏洞利用。DBREACH攻击能够利用压缩侧信道恢复其他用户的加密内容。在详尽的121张幻灯片演示过程中,研究人员提供了有关DBREACH攻击如何工作的细节。
数据库的新型攻击.png

https://www.infosecurity-magazin ... ers-reveal-dbreach/


3 亚马逊Kindle漏洞可导致黑客控制设备和信息泄露

研究人员在全球最受欢迎的电子阅读器亚马逊Kindle中发现了安全漏洞。攻击者通过诱骗受害者打开恶意电子书,可以利用这些漏洞来针对特定人群并完全控制Kindle设备,从而开辟一条窃取存储信息的途径。恶意电子书送达后,受害者只需打开它即可启动漏洞利用链,执行攻击不需要其他指示或交互,攻击者可以删除用户的电子书,或将Kindle转换为恶意机器人,使他们能够攻击用户本地网络中的其他设备。
亚马逊电子书.jpg

https://blog.checkpoint.com/2021 ... -information-theft/


4 新加坡电信公司StarHub超过5万名客户数据遭泄露

新加坡电信公司StarHub表示,其客户的个人数据,包括电子邮件地址和手机号码,已在一个垃圾站点上被找到。然而,这家新加坡电信公司坚称,其客户数据库或数据系统均未遭到破坏。StarHub表示,该数据泄露是在其网络安全团队于7月6日的“主动在线监视”中发现的,这些信息似乎可以追溯到2007年。StarHub表示,预计需要两周时间通知所有受影响的客户,它试图从转储站点中删除数据文件,但没有说明是否成功。
Starhub.jpg

https://www.zdnet.com/article/st ... em-was-compromised/


5 美国联邦贸易委员会警告要警惕网络钓鱼短信诈骗

美国联邦贸易委员会(FTC)警告美国人要警惕那些声称来自本州劳动机构的短信。最近,FTC发现以失业保险领取者为对象的短信钓鱼活动,目的是窃取个人信息和失业救济金。其中一种诈骗手法是通知接收人,他们需要对他们的失业保险(UI)索赔“作出必要的更正”,另一种则告诉目标,他们需要核实自己的个人信息。网络犯罪分子还传播网络钓鱼短信,旨在诱使收件人认为他们需要重新激活其UI福利帐户。
FTC网络钓鱼.jpg

https://www.infosecurity-magazin ... phishing-text-scam/


6 巴基斯坦批准了一项新的网络安全政策

巴基斯坦电信管理局(PTA)宣布,一项新的网络安全政策和相应的网络安全机构已获批准。新政策旨在支持公共和私营机构,包括国家信息系统和关键基础设施,取代政府机构各自独立的安全操作系统。巴基斯坦最近指责印度使用以色列间谍软件Pegasus监视总理伊姆兰·汗。巴基斯坦在网络安全方面的记录不佳,在国际电联全球网络安全指数中排名第79位。新政策能够改善巴基斯坦的网络安全,特别是协调不同机构的做法。
巴基斯坦.png

https://portswigger.net/daily-sw ... y-cybercrime-agency
new cybersecurity policy.pdf (406.04 KB, 下载次数: 20)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 08:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表