找回密码
 注册创意安天

每日安全简讯(20211029)

[复制链接]
发表于 2021-10-28 22:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Grief勒索软件组织将美国步枪协会的13个文件发布到暗网上

一个臭名昭著的俄罗斯网络犯罪组织在暗网上发布了美国步枪协会(NRA)的文件。这个名为Grief的组织周三在其网站上发布了13份文件,并声称入侵了全国步枪协会。Grief威胁称,如果不付款,将公布更多文件,但没有公开说明数额。与许多勒索软件团伙一样,Grief经常发布从受害者那里偷来的一些文件,以刺激他们支付赎金。 网络安全专家普遍认为,Grief是一群俄罗斯网络犯罪分子重新命名的昵称,他们以前使用Evil Corp这个昵称,目前正受到美国财政部的制裁。
美国步枪协会.png

https://www.nbcnews.com/tech/sec ... hacked-nra-rcna3929
hacked the NRA.pdf (5.78 MB, 下载次数: 18)


2 安全公司发布AtomSilo和LockFile勒索软件的解密器

网络安全公司Avast今天发布了针对AtomSilo和LockFile勒索软件的解密工具,允许受害者免费恢复他们的文件。专家指出,AtomSilo和LockFile勒索软件只有一些小的区别,因此,AVAST提供了一个单一的解密器。2021年10月17日,研究人员宣布利用一个漏洞破解了AtomSilo勒索软件,他可以在不支付赎金的情况下解密文件。Avast强调了解密过程的局限性,因为其Avast AtomSilo解密器依赖于已知的文件格式来验证文件是否已成功解密,这意味着某些文件(例如具有专有或未知格式的文件)可能无法解密。
解密器.png

https://securityaffairs.co/wordp ... ware-decryptor.html


3 联邦调查局警告Ranzy Locker对美国公司的黑客攻击

美国联邦调查局发布了一份Flash报告,详细警告了与Ranzy Locker勒索软件相关的安全漏洞,该软件自2020年底以来一直针对美国的受害者。据悉,Ranzy Locker攻击是由未知的网络犯罪分子发起的,截至2021年7月,已经危害了30多家企业。受害者包括制造业、运输和信息技术行业的企业。据报道,该勒索软件利用微软Exchange服务器的漏洞,通过网络钓鱼的方式攻击公司网络,特别是针对用户的远程桌面协议凭据。一旦被侵入,储存在这些网络中的重要信息,如客户数据、个人信息文件和财务记录,都是Ranzy Locker黑客窃取的目标。
FBI.jpg

https://www.nextgov.com/cybersec ... s-companies/186417/


4 Adobe发布安全更新修复了14个产品中的92个漏洞

Adobe本周发布了一项安全更新解决了14个产品上的92个漏洞。大多数漏洞允许任意代码执行(ACE)、特权升级、拒绝服务和内存泄漏,信息泄露也都得到了很好的表示。Adobe After Effects、Animate、Audition、Bridge、Character Animator、Illustrator、InDesign、Lightroom Classic、Media Encoder、Photoshop、Prelude、Premiere Pro、Premiere Elements和XMP Toolkit SDK都收到了补丁。这些建议有很多共同点。例如,大多数漏洞允许在缓冲区结束后访问内存位置,从而导致任意代码执行。
Adobe.jpg

https://threatpost.com/critical- ... ty-bulletin/175825/


5 科罗拉多大学博尔德分校3万名学生的个人信息遭泄露

科罗拉多州一所大学3万名在校生和前学生的个人信息遭到泄露。科罗拉多大学博尔德分校宣布,这起事件是第三方服务Atlassian受到网络攻击的结果。Atlassian是该机构的信息技术办公室用来共享资源和文件的软件程序。由于此次攻击,存储在该程序中的部分文件被非法访问,在校生和在校生的姓名、学生证号码、地址、出生日期、电话号码、性别等个人身份信息有可能被泄露。该大学表示将通过电子邮件通知那些受到影响的人,任何受到影响的人都将获得免费的信用监控服务。
科罗拉多大学.jpg

https://portswigger.net/daily-sw ... cts-30-000-students


6 新加坡一医疗保健公司受第三方数据泄露事件影响

总部位于新加坡的医疗保健公司Fullerton Health已证实,Agape Connecting People(一家帮助该公司管理患者预约的供应商)发生的安全事件导致其客户个人信息泄露。这家医疗保健公司的专业人士表示,其IT系统和数据库没有受到黑客入侵的影响。当地报纸透露,有40万份客户记录在一个黑客论坛上出售,价值约600美元。该报称,泄露的数据包括客户的姓名、身份号码、银行账户信息、工作细节和医疗记录,还包括新加坡公民的保险单信息。Fullerton Health坚称没有信用卡信息或密码被泄露。
新加坡.jpg

https://www.govinfosecurity.com/ ... data-breach-a-17806

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 04:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表