免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Cygilant公司遭到NetWalker勒索软件攻击
Cygilant首席财务官克里斯蒂娜·拉图卡(Christina Lattuca)在一份声明中表示,该公司意识到一场勒索软件攻击影响了Cygilant的部分技术环境。据安全公司Emsisoft的勒索软件专家、威胁分析师布雷特·卡洛(Brett Callow)说,Cygilant被认为是NetWalker的最新受害者。一个与NetWalker勒索软件集团有关的暗网网站贴出了据信与Cygilant有关的内部网络文件和目录的截图。
https://techcrunch.com/2020/09/03/cygilant-ransomware/
2 美国北卡罗莱纳州学区遭到SunCrypt勒索软件攻击
北卡罗莱纳州海伍德县学区遭到SunCrypt勒索软件攻击后未加密文件被盗,导致数据泄露。勒索软件攻击发生在2020年8月24日,但当时感染学校区的恶意软件家族并未被披露。由于没有支付赎金,勒索软件操控者公布了一份5GB的存档,其中包含从学区窃取的数据。勒索软件操控者泄露的数据包括敏感文件和学校区、学生和教师的个人信息。
https://securityaffairs.co/wordp ... chool-district.html
3 劳埃德银行客户受到钓鱼邮件和SMS钓鱼短信攻击
律师事务所格里芬·劳(Griffin Law)进行的一项调查显示,劳埃德银行(Lloyds Bank)客户正受到复杂的电子邮件和SMS短信网络钓鱼活动的攻击。在电子邮件骗局中,分发了使用劳埃德标志和品牌的逼真电子邮件,然后,用户被重定向到一个名为Lloyds [Dot] bank [Dot] unusual-login [Dot] com的欺诈站点,然后该网站会要求用户提供登录信息,包括密码、账户信息、安全码和其他个人数据。在该骗局的SMS版本中,用户会收到一条文本,试图诱使他们访问同一欺诈性网站。
https://www.infosecurity-magazin ... yds-bank-customers/
4 网络钓鱼在公司官方页面添加覆盖层以窃取登录信息
最近在多家企业部署的网络钓鱼活动利用该公司的主页伪装攻击,并诱骗潜在受害者提供登录凭据。研究人员说,这是一种新策略,它会加载该公司的合法页面,并在上面应用一个虚假的登录框。这个伪造的登录覆盖页将收件人的电子邮件地址输入用户名字段,使一切看起来更合法。
https://www.bleepingcomputer.com ... ge-to-steal-logins/
5 研究人员发现vBulletin预认证RCE漏洞被积极利用
最近,Unit 42的研究人员发现了被积极利用的vBulletin预认证RCE漏洞(CVE-2020-17496)。这些漏洞绕过了之前的漏洞(CVE-2019-16759),该漏洞允许攻击者发送带有指定模板名称和恶意PHP代码的精心设计的HTTP请求,并导致远程代码执行。vBulletin上建立了超过10个网站,其中包括大型企业和组织的论坛,因此必须立即进行修补。
https://unit42.paloaltonetworks.com/cve-2020-17496/
6 Roper St. Francis医院数据泄露影响6000名患者信息
Roper St. Francis医院(RSFH)报告称,有6,000名患者直接受到数据泄露的影响,该数据泄露使攻击者能够窃取其医疗记录和其他个人信息。攻击者通过员工的电子邮件获得了访问权限。安全漏洞发生在6月13日至6月17日,但直到7月8日才被发现。医院官员表示,泄露的信息包括姓名、出生日期、详细的医疗记录、保险信息和社会安全号码。
https://hotforsecurity.bitdefend ... patients-24075.html
|
发表于 2020-9-5 21:43