找回密码
 注册创意安天

每日安全简讯(20220102)

[复制链接]
发表于 2022-1-1 22:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 考克斯媒体集团证实遭到了伊朗黑客的攻击

据悉,今年早些时候导致考克斯(Cox)电台和电视台的IT系统和直播流瘫痪的勒索软件攻击是伊朗黑客所为。该攻击被认为是代号为DEV-0270的威胁行为者发起的,该组织与今年针对美国公司的几次入侵有关,这些入侵最终以部署勒索软件告终。虽然考克斯媒体集团(Cox Media Group)的入侵事件于6月3日曝光,当时攻击者部署了勒索软件并加密了一些内部服务器,但自5月中旬以来,该组织实际上已经入侵并潜伏在该公司内部网络中数周。

tv-radio-broadcast.jpg
https://therecord.media/iranian- ... -ransomware-attack/


2 美国克劳福德县评估员办公室遭到网络攻击

根据美国阿肯色州克劳福德县法官Dennis Gilstrap的说法,12月27日星期一在县评估员办公室发生了一次网络攻击,员工发现主计算机的桌面文件夹中丢失了文件。工作人员很快联系了负责该县网络安全的公司,迅速关闭了服务器,以防止攻击扩大。截至目前,克劳福德县评估员办公室已禁止进入。员工仍在接听电话,并试图通过电话处理任何可以处理的业务。Gilstrap表示这次攻击并没有发生在整个工作系统上。

83025aafa40f4bfbc48ed49fe78d28f6f53618e3.jpeg
https://www.5newsonline.com/arti ... 7-b887-74d9282054aa


3 AvosLocker勒索软件团伙发布免费解密器

上个月,美国警察局遭到AvosLocker勒索软件攻击,勒索软件团伙在攻击期间加密设备并窃取数据。然而,根据安全研究人员pancak3分享的截图,在得知受害者是一个政府机构后,AvosLocker勒索软件团伙免费提供了一个解密器。虽然他们向警察局提供了解密器,但该勒索软件操控者拒绝提供被盗文件的清单,也拒绝说明他们是如何破坏警察局网络的。

avoslocker-chat.jpg
https://www.bleepingcomputer.com ... hey-hit-the-police/


4 DataVault加密软件漏洞影响多个存储设备

研究人员Sylvain Pelissier发现,由ENC Security公司制造并被多家供应商使用的DataVault加密软件受到几个密钥派生函数问题的影响,攻击者可以利用这些漏洞获取用户密码。研究人员Sylvain Pelissier通过软件的逆向工程发现了这些问题。这些漏洞被跟踪为CVE-2021-36750和CVE-2021-36751,已在最新版本的DataVault 7.2中得到解决。

encryption.jpg
https://securityaffairs.co/wordp ... software-flaws.html


5 社交网络应用Curious Cat失去对域名的控制权

流行的社交网络应用Curious Cat已经失去了对其域名的控制权。Twitter用户可以将Curious Cat服务(也可作为Android和iPhone应用程序提供)与其个人资料相集成,以参与数百万的匿名问答在线社区。Curious Cat服务最早被怀疑是在12月19日左右关闭的,当时用户访问curiouscat.qa看到的是一个驻留页,而不是社交网络服务。在23日,根据WHOIS数据,该域被其他人注册,其名称服务器发生了变化。

parking-page.jpeg
https://www.bleepingcomputer.com ... sts-bizarre-tweets/


6 在线商店PulseTV披露客户信用卡泄露事件

美国在线商店PulseTV披露了一起大规模的客户信用卡泄露事件。根据与缅因州总检察长办公室共享的通知信,超过20万名购物者受到影响。该平台于2021年3月8日发现了VISA的一个潜在漏洞,后者通知他们,该网站上正在进行未经授权的信用卡交易。可能被泄露的信息包括:用户全名、送货地址、电子邮件地址、支付卡号、支付卡有效期以及支付卡安全码(CVV)。上述信息是用于在线购物的无卡交易所需的全部信息。

Online-shopping.jpg
https://www.bleepingcomputer.com ... 0-000-credit-cards/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表