设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211123)
返回列表 发新帖

每日安全简讯(20211123)

[复制链接]
发表于 2021-11-22 17:47 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 美国Spotswood公立学校遭到勒索软件攻击

Spotswood公立学校通知缅因州总检察长办公室,称Spotswood在9月11日经历了勒索软件事件。根据学区向缅因州发出的通知,总共有424人受到该事件的影响,受影响的文件包括个人姓名,社会安全号码、驾照号码和/或财务账户信息。受影响的人可以通过Kroll获得为期一年的信用监控、欺诈咨询和身份盗窃恢复服务。尚不清楚攻击事件背后的威胁行为者,也不清楚学生和员工信息是否被窃取。

logo305505706.jpg
https://www.databreaches.net/nj- ... ansomware-incident/

2 Conti勒索软件团伙暴露了其攻击基础设施

Conti勒索软件团伙遭遇数据泄露,暴露了其攻击基础设施,并允许研究人员访问。安全公司Prodaft的研究人员能够识别Conti勒索软件团伙使用的一台服务器的真实IP地址,并访问控制台一个多月。暴露的服务器托管着该团伙用于与受害者协商赎金的支付门户。研究人员能够揭露Conti的TOR隐藏服务和contirecovery.ws还有217.12.204.135的真实IP地址。后者是乌克兰网络托管公司ITL LLC拥有的IP地址。研究人员还确定了隐藏服务背后的服务器的操作系统,一个主机名为“dedic-cuprum-617836”的Debian发行版。安全公司与执法当局分享了其调查结果。

conti.JPG
https://securityaffairs.co/wordp ... ng-compromised.html
[Conti] Ransomware Group In-Depth Analysis.pdf (3.84 MB, 下载次数: 11)

3 印度旁遮普国民银行服务器漏洞暴露客户数据

网络安全公司CyberX9表示,由于印度旁遮普国民银行(PNB)服务器存在漏洞,1.8亿客户的关键财务和个人信息在大约七个月的时间里面临风险。该机构声称,该漏洞提供了通过管理控制对该银行整个数字银行系统的访问。与此同时,PNB确认其服务器出现故障,但保证不会因此泄露任何关键数据。PNB声明“客户数据/应用程序不会因此受到影响”并且“作为预防措施,服务器已关闭”。

捕获.JPG
https://www.livemint.com/industr ... 11637486043143.html

4 美国证券交易委员会警告称诈骗者冒充SEC官员

美国证券交易委员会(SEC)警告美国投资者,有诈骗者通过电话、语音邮件、电子邮件和信件冒充SEC官员。该警报来自美国证券交易委员会的投资者教育和宣传办公室(OIEA),该办公室定期发布警告,告知投资者投资欺诈和欺诈的最新发展。OIEA称最近有用户收到了似乎来自SEC的电话或语音邮件。这些电话和信息引发了人们对收件人的支票或加密货币账户中未经授权的交易或其他可疑活动的担忧。SEC部门表示,如果有人声称来自SEC,询问用户的持股情况、账号、PIN码、密码或其他可能用于访问您的金融账户的信息,请对此持怀疑态度。

US_SEC.jpg
https://www.bleepingcomputer.com ... ersonation-attacks/

5 两名伊朗黑客被指控获取美国选民的机密信息

两名伊朗黑客被控与旨在威胁2020年美国总统选举完整性的虚假信息活动有关。美国司法部(DoJ)11月18日发布的一份声明称,这些人被指控参与了“一场恐吓和影响美国选民的网络运动,并以其他方式破坏选民信心和制造不和”。被告被控从至少一个州的选举网站获取美国选民的机密信息;发送威胁性电子邮件,恐吓和干扰选民;以及制作和传播一段视频,其中包含有关所谓选举基础设施漏洞的虚假信息。这两名黑客还被指控试图访问美国几个州与投票相关的网站,并成功未经授权访问一家美国媒体公司的计算机网络,这可能使他们能够在选举后传播虚假声明。

f538-article-211119-us-voter-fraud-body-text.jpg
https://portswigger.net/daily-sw ... esidential-election

6 英国数据存储公司遭到黑客攻击泄露客户信息

英国数据存储公司Stor-A-File遭到俄罗斯黑客攻击,该团伙要求以比特币支付300万英镑的赎金,但是Stor-A-File公司拒绝支付,随后黑客将数以万计的文件发布在暗网上。这些文件含有在Marie Stopes和英国妊娠咨询服务公司(BPAS)经营的诊所就诊的英国妇女的详细信息,包括姓名、出生日期、家庭住址、电话号码,甚至胎儿扫描图。

Stor-A-File.JPG
https://www.dailymail.co.uk/news ... ansom-rejected.html
Highly sensitive medical documents leaked online as hackers' 3million Bitco.pdf (2.24 MB, 下载次数: 8)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表