免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 黑客攻击伊朗铁路系统网络并发布虚假消息
伊朗铁路系统遭遇网络攻击,攻击者在全国各地车站的显示屏上发布了关于火车延误或取消的虚假信息。显示屏显示,火车因网络攻击而延误或取消,还敦促乘客致电询问信息,并提供了伊朗国家领导人阿亚图拉·阿里·哈梅内伊(Ayatollah Ali Khamenei)办公室的电话号码。伊朗国家铁路公司发言人表示,该事件并未对火车服务造成任何问题。目前,尚不清楚谁此次攻击的幕后黑手。
https://securityaffairs.co/wordp ... em-cyberattack.html
2 美国马里兰州伦纳德顿镇遭受勒索软件攻击
美国马里兰州南部的伦纳德顿镇成为Kaseya供应链勒索软件攻击的受害者。该镇的IT管理公司JustTech是Kaseya的客户,并使用受黑客攻击影响的产品。该镇的19台计算机中,17台受到影响。勒索软件团伙REvil要求每台计算机45,000美元的赎金,但该镇政府从未考虑过支付赎金。
https://thehill.com/policy/cyber ... e-ransomware-attack
3 Coursera在线学习平台存在多个安全漏洞
安全研究员发现Coursera在线学习平台存在多个API安全漏洞,包括通过密码重置函数的枚举错误、与GraphQL和REST API相关的资源限制以及GraphQL错误配置。Coursera在线学习平台面向家庭和企业的数百万学习者,并与200多所大学和公司合作。研究人员表示,值得注意的主要问题是破坏对象级授权(BOLA)安全漏洞,该漏洞易于利用,可能暴露处理对象标识符的端点,从而导致更广泛的攻击。
https://www.zdnet.com/article/co ... sed-by-researchers/
4 电信公司Ultra Mobile披露数据泄露事件
美国电信公司Ultra Mobile向受影响用户发送了数据泄露通知电子邮件。在6月8日至10日之间,未经授权的一方将少量Mint Mobile用户的电话号码移植到了另一家运营商。除了移植号码外,黑客还可能访问了用户的个人信息,包括通话记录、姓名、地址、电子邮件和密码。
https://www.bleepingcomputer.com ... rted-data-accessed/
5 黑客使用假冒俄罗斯政府域发送钓鱼邮件
网络诈骗者使用假冒俄罗斯政府域发送网络钓鱼邮件。研究人员发现网络诈骗者发送据称来自gov.ru域的网络钓鱼邮件,其使用虚假发件人地址为webmaster@gov[.]ru。RSNet(俄罗斯国家网络)的管理部门建议不要打开来自未知发件人的信件,不要点击来自RSNet合法用户的电子邮件的链接,包括来自RSNet管理部门的邮件,也不要打开此类电子邮件中的附件文件。
https://www.itsecuritynews.info/ ... -government-domain/
6 联邦调查局警告针对虚拟资产的攻击活动
美国联邦调查局(FBI)警告加密货币所有者、交易所和第三方支付平台,攻击者积极攻击虚拟资产,可能导致重大经济损失。FBI表示,攻击者正在使用多种策略来窃取和清洗加密货币,包括技术支持欺诈、SIM交换(又称SIM劫持),以及通过身份盗窃或帐户接管来控制目标的加密货币交易所帐户。
https://www.bleepingcomputer.com ... rted-data-accessed/
|
发表于 2021-7-11 20:21