找回密码
 注册创意安天

每日安全简讯(20210907)

[复制链接]
发表于 2021-9-6 20:33 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 美国太平洋城市银行遭AVOS Locker勒索软件攻击

太平洋城市银行是一家美国社区银行,专注位于加利福尼亚州的韩裔美国人社区,提供商业银行服务。这家银行受到了AVOS Locker勒索软件团伙的攻击,攻击者声称从这家金融机构窃取了敏感文件。2021年9月4日星期六,勒索软件团伙将该银行添加到其泄密网站,并发布了一些屏幕截图作为黑客攻击的证据。在泄密网站上发布的消息中写道,如果太平洋城市银行拒绝谈判,勒索软件团伙将泄露他们掌握的所有数据。该勒索软件团伙发布了一个名为proof的ZIP文件,其中包含一系列据称是从银行窃取的文件。

Pacific-City-Bank-1.png
https://securityaffairs.co/wordp ... ker-ransomware.html


2 FBI警告针对食品和农业领域的勒索软件攻击

美国联邦调查局(FBI)网络犯罪投诉中心(Internet Crime Complaint Center)发出警报,提醒食品和农业领域的公司受到勒索软件攻击的威胁越来越大。食品和农业领域物联网设备的增长使得威胁行为者能够发起勒索软件攻击。研究表明,大多数食品公司现在的运营和流程都依赖物联网设备和智能技术,攻击者正试图利用这些设备实现其恶意目标。美国联邦调查局表示,威胁行为者正试图扩大他们的企业攻击范围。如果他们针对这些领域,将对食品供应链产生负面影响。他们可以很容易地利用物联网设备的网络漏洞,窃取数据或加密系统。

156121870580656284.jpg
https://www.hackread.com/fbi-som ... griculture-sectors/


3 Netgear发布更新修复智能交换机的三个漏洞

网络、存储和安全解决方案提供商Netgear周五发布了补丁,以解决影响其智能交换机的三个安全漏洞,攻击者可能会滥用这些漏洞来完全控制易受攻击的设备。根据Coldwind的说法,漏洞涉及身份验证绕过、身份验证劫持和第三个尚未公开的漏洞,该漏洞可使攻击者能够更改管理员密码,而无需知道以前的密码或劫持会话引导信息,导致设备完全受损。这三个漏洞的代号分别为Demon's Cries(CVSS 评分:9.8)、Draconian Fear(CVSS 评分:7.8)和Seventh Inferno(TBD)。

N.JPG
https://thehackernews.com/2021/0 ... affect-netgear.html


4 O.MG充电电缆可以从苹果设备远程窃取数据

2019年,在DEFCON大会上,一位安全研究人员介绍了一种名为O.MG电缆的Lightning电缆,允许远程攻击者从苹果设备窃取数据。现在,O.MG电缆的升级版已经发布,并配备了附加功能。例如,其地理围栏功能允许用户在检查其位置后触发或阻止来自设备的有效载荷,以防止从其他设备收集的击键或有效载荷泄漏。此外,Vice的Joseph Cox表示,O.MG电缆能够更改键盘映射并伪造USB设备的身份。O.MG电缆可以记录它所连接的任何设备(包括Mac键盘、iPhone或iPad)的击键,并将数据从超过一英里的距离发送给攻击者。但是,攻击者必须使用电缆和基于Web的简单应用程序建立Wi-Fi热点。此外,攻击者可以很容易地记录击键或在苹果设备上部署恶意软件。

o-mg-lighting-cable-log-keystrokes-malware.jpg
https://www.hackread.com/o-mg-ma ... keystrokes-malware/


5 暗网出售包含3900万法国人详细信息的数据库

法国正在经历一场涉及3900万人全名、邮政地址、电子邮件地址、电话号码的大规模数据泄露事件。该数据库最近出现在暗网上,作为一个市场列表,黑客提供了一个10万人的名单作为样本,以吸引潜在买家。法国IT新闻媒体“Zataz”的Damien Bancal发现,数据库中包含的信息似乎是真实的,而且可能来自各种在线资源。因此,这是一份关于法国人的最新数据泄露的汇编/汇总,涵盖了巴黎、马赛、里昂,甚至包括格尔扎特、于塞勒或勒布尔热等小城镇。目前,该数据库尚未添加到任何在线检查器中,因为它尚未被任何人购买或完全泄露。

Flag-France-696x392.jpg
https://www.technadu.com/massive ... the-darkweb/299454/


6 加拿大某学区意外泄露2841名学生的私人信息

加拿大萨斯喀彻温省信息和隐私专员办公室最近的一份报告显示,去年有 2,841名学生的私人信息被意外公开。有问题的记录包括学生的姓名、身份证号码、电话号码、成绩和家长的电子邮件地址。该学区表示,此次隐私泄露发生在2020年1月28日,是由“人为错误”造成的。学校部门的一名IT工作人员无意中将一些包含学生档案的计算机代码从私人帐户转移到了公共帐户。根据Ron Kruzeniski的报告,没有任何文件被下载,学校部门确认只有三名访问者访问了这些数据。很快学校部门的IT部门就接到了警报,IT人员更改了隐私设置并控制了违规行为。

捕获.JPG
https://ca.news.yahoo.com/privat ... ents-100000252.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表