免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 新勒索软件AgeLocker利用谷歌程序加密
一种名为AgeLocker的新型勒索软件利用谷歌员工创建的“Age”加密工具来加密受害者的文件。“Age”实用程序旨在替代GPG来加密“文件、备份和流”。尚不知道AgeLocker操控者如何获得对受害者计算机的访问权限,一旦获得了对系统的访问权限,他们就会使用Age加密工具对受害者的文件进行加密。
https://www.bleepingcomputer.com ... y-to-encrypt-files/
2 SAP RECON漏洞允许攻击者创建管理员帐户
商业巨头SAP发布了一个补丁程序,修复了代号为RECON的严重漏洞。该漏洞被跟踪为CVE-2020-6287,CVSS评分为10分,运行SAP NetWeaver Java技术堆栈的每个SAP应用程序中的默认组件中,即位于SAP NetWeaver Application Server(AS)的LM配置向导组件中。该漏洞允许攻击者在网上公开的SAP应用程序上创建SAP管理员帐户,从而完全控制公司的SAP资源。
https://www.zdnet.com/article/re ... nts-on-sap-servers/
3 Spox网络钓鱼工具包针对大通银行用户
Sucuri研究人员在受感染的网站上发现了Spox网络钓鱼工具包。攻击者已经解压缩该工具包,以针对大通银行用户部署网络钓鱼页面。网络钓鱼工具包会生成四页,包括初始登录页、重定向到身份验证页和询问用户电子邮件帐户登录信息、个人数据和支付卡详细信息的网络钓鱼页,最终从用户窃取数据。
https://blog.sucuri.net/2020/07/ ... nk-credentials.html
4 亚美尼亚国防部信息遭阿塞拜疆黑客泄露
阿塞拜疆黑客将包括军事人员在内的数百名亚美尼亚公民的护照数据以及与共和国军事单位有关的文件泄露于网络。专家指出,在过去的一个月中,感染了冠状病毒的亚美尼亚公民的个人信息已六次泄漏到网络中。专家认为,阿塞拜疆黑客主要利用电子邮件来获得官方信息。
https://www.ehackingnews.com/202 ... ckers-obtained.html
5 4万名美国公民个人详细信息在暗网待售
Cyble安全专家在暗网上发现了大约4万名美国公民的个人详细信息。暗网一名用户发布了一篇帖子,该帖子声称拥有一个包含美国公民数据的数据库。数据包括公民的名字、姓、城市、州、邮政编码、社会保障号码(SSN)、出生日期(DOB)。
https://securityaffairs.co/wordp ... tizens-darkweb.html
6 美国计费和收款公司BRSI遭攻击泄露数据
位于美国德克萨斯州休斯顿的计费和收款公司Benefit Recovery Specialists, Inc.(BRSI)宣布在其系统中发现了恶意软件,可能允许未经授权的个人查看或获取受保护的健康信息。BRSI系统上的个人和受保护健康信息(PHI)已以商业伙伴的身份提供给公司,其中包括其健康计划的现在及和前成员以及患者的PHI和医疗保健提供者客户。调查人员分析发现,攻击者于2020年4月20日首次获得对BRSI系统的访问权限,并且直到2020年4月30日才可以访问该系统。在此期间,PHI可以访问并且可能已经被窃取。
https://www.hipaajournal.com/ben ... ndividuals-exposed/
|
发表于 2020-7-14 17:50