免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 NetWalker勒索软件声称攻击沃思堡运输公司
位于美国德克萨斯州的政府机构沃思堡运输公司Trinity Metro已经成为NetWalker勒索软件的受害者。Trinity Metro是一家在沃思堡及其附近的塔兰特县郊区经营公共汽车和通勤铁路运输服务的运输公司。NetWalker操纵者已在线发布攻击Trinity Metro的证据,列出了200多个Trinity Metro文件夹,其中包含显然是在该机构的系统中断之前从该机构窃取的信息。
https://www.scmagazine.com/home/ ... nsportation-agency/
2 Win10背景图像工具可被利用下载恶意软件
Windows 10中一个负责为桌面和锁定屏幕设置映像的二进制程序,可以帮助攻击者下载恶意软件到受攻击的系统而不发出警报。这些文件被称为LoLBins,随操作系统一起提供,具有合法目的。攻击者在开发后期利用它们来隐藏恶意的活动。
https://www.bleepingcomputer.com ... o-download-malware/
3 思科披露Chrome和Firefox漏洞细节
思科Talos披露了影响Chrome和Firefox浏览器的漏洞。Chrome漏洞被跟踪为CVE-2020-6463,被归类为高严重等级。该内存损坏漏洞影响了Chrome和其他应用程序使用的开源PDF渲染器PDFium。攻击者可以诱使目标用户打开包含JavaScript代码的特别制作的文档,以在浏览器中执行远程代码。Firefox漏洞被跟踪为CVE-2020-12418,是与URL mPath功能相关的严重性漏洞,攻击者可以利用该漏洞获取信息,以绕过ASLR并执行任意代码,开发涉及使目标用户访问包含特制URL对象的网页。目前以上漏洞已被修复。
https://www.securityweek.com/cis ... fox-vulnerabilities
4 美国健身公司V Shred遭遇数据泄露
研究人员公布了健身品牌V Shred遭遇数据泄露,不安全的AWS S3存储桶暴露了超过99,000名客户和培训师的个人身份信息(PII)。总部位于拉斯维加斯的V Shred是一家为女性和男性提供健身计划的公司,专注于快速锻炼、营养计划和补充剂。泄露的数据还包括客户和培训师的姓名、家庭住址、电子邮件地址、生日、社会安全号码、社交媒体帐户详细信息、用户名和密码、年龄范围、性别和公民身份等。目前该泄漏的数据库尚未完全得到解决。
https://www.zdnet.com/article/v- ... omers-and-trainers/
5 黑客入侵俄罗斯外交部的Twitter帐户
黑客入侵了俄罗斯外交部局势和危机中心的Twitter帐户,并建立了一个出售俄罗斯游客的数据库。黑客们出价66比特币(约9000美元)购买该数据库,声称该数据库包含超过11.5万人。俄罗斯外交部证实了这次黑客入侵,但称有关出售数据的消息是虚假的。该帐户现已恢复并已正常运行。
https://www.ehackingnews.com/202 ... ter-account-of.html
6 CISA警告企业从Tor网络发起的网络攻击
美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)正在警告组织企业从Tor网络发起的网络攻击。攻击者利用Tor网络隐藏其攻击的真正源头,并避免C2基础设施被识别和关闭。攻击者使用Tor网络进行恶意活动,包括系统破坏、数据泄露、拒绝服务(DoS)攻击以及侦察。CISA建议组织企业采取必要的措施来阻止和监视Tor网络流量,以及早发现攻击。
https://securityaffairs.co/wordp ... om-tor-network.html
|
发表于 2020-7-5 21:54