免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 纽约道德监督机构遭网络攻击关闭其系统
纽约州公共道德联合委员会(JCOPE)在遭到“蓄意的恶意网络攻击”后被迫关闭其系统。上周初,纽约信息技术服务办公室(ITS)的工作人员发出了警报,他们收到了有关JCOPE网络上可疑活动的警报。作为预防措施,委员会关闭了系统,包括游说申请和财务披露声明在线提交系统。目前还没有给出系统何时恢复并运行的时间表,已启动对该事件的调查。然而,嫌疑人尚未浮出水面。
https://www.infosecurity-magazin ... on-new-york-ethics/
2 日本美容零售商Acro披露遭到黑客入侵
美妆产品零售商Acro在一份数据泄露通知中透露,由于第三方支付处理供应商的一个漏洞被利用,该公司4个美妆产品网站中有两个网站的客户受到了影响。此次攻击涉及到在Three Cosmetics域支付商品的89295张支付卡,以及在其Amplitude网站上使用的103935张支付卡相关的数据。受害者可能包括在2020年5月21日至2021年8月18日期间在这两个网站中的任何一个网站上购物的人。被窃取的数据包括持卡人姓名、支付卡号码、到期日期和安全码。Acro表示,一些用户名和密码也可能被泄露。
https://portswigger.net/daily-sw ... -100k-payment-cards
3 乌克兰慈善机构和非政府组织遭恶意软件攻击
在乌克兰提供关键支持的慈善机构和非政府组织(NGO)成为恶意软件攻击的目标,亚马逊在与非政府组织、慈善机构和援助组织的员工合作时发现了这些攻击。Proofpoint研究人员也发现了类似的活动,观察到针对参与乌克兰难民后勤支持的欧洲政府人员的鱼叉式网络钓鱼攻击。攻击中发送的电子邮件会传递恶意宏附件,这些附件会下载一种基于lua的名为SunSeed的恶意软件,用于向受感染的设备上发送额外的有效载荷。
https://www.bleepingcomputer.com ... acked-with-malware/
Amazon_ Charities, aid orgs in Ukraine attacked with malware.pdf
(2.1 MB, 下载次数: 27)
4 大规模Meris僵尸网络嵌入来自REvil的勒索信
Imperva公司的Nelli Klepfish在一篇文章中详细介绍了最近一次DDos攻击的缓解措施,该攻击在一个网站上达到了2.5 Mrps(每秒数百万个请求),受到此次攻击的客户在攻击开始前收到了几张据称是REvil勒索团伙的通知。被嵌入的信息都被签名为“revil_this_is_our_dominion”。这些攻击是否与REvil勒索软件即服务(RaaS)团伙有关,或者只是来自冒名顶替者,暂时无法确定。有证据表明,DDoS攻击来自大规模Meris僵尸网络。
https://threatpost.com/massive-m ... notes-revil/178769/
5 Dynamicweb软件中漏洞可导致服务器受损
研究人员警告称,Dynamicweb中的漏洞可能允许未经身份验证的攻击者破坏受害者的服务器。Dynamicweb是一个流行的企业套件,提供内容管理、数字营销和电子商务解决方案等服务。该漏洞是由AssetNote的研究人员发现的,可以允许恶意行为者获得特权并执行代码,从而损害应用程序和服务器。AssetNote向Dynamicweb报告了这个错误,Dynamicweb随后发布了一系列修复程序。
https://portswigger.net/daily-sw ... w-server-compromise
6 黑客泄露据称来自三星的190GB机密数据
3月4日,Lapsus$数据勒索组织泄露了他们声称来自韩国消费电子巨头三星电子的大量机密数据。Lapsus$将泄露的数据拆分为三个压缩文件,压缩后的文件容量几乎达到了190GB,并以torrent文件的形式提供。该勒索组织还表示,他们将部署更多的服务器来提高下载速度。目前尚不清楚Lapsus$是否联系三星索要赎金。
https://www.bleepingcomputer.com ... g-data-source-code/
Hackers leak 190GB of alleged Samsung data, source code.pdf
(3.08 MB, 下载次数: 66)
|
发表于 2022-3-5 19:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡