设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230706)
返回列表 发新帖

每日安全简讯(20230706)

[复制链接]
发表于 2023-7-5 19:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露针对金融机构的网络犯罪活动

研究人员发现一个针对全球金融机构的网络犯罪活动,该活动从2021年6月持续至2023年4月,其重点目标是西班牙和智利银行的客户。研究人员称,尽管此次攻击活动中使用的工具并不复杂,但攻击者根据特定目标定制基础设施,并取得了很高的成功率。攻击者在此次攻击活动中窃取到超过35万欧元的经济利益,泄露了数千名受害者的个人身份信息。研究人员将此次活动归咎于一名昵称为“Neo_Net”的攻击者,并将他确定为Ankarex短信钓鱼平台的创始人。
1.png
https://www.sentinelone.com/blog/neo_net-the-kingpin-of-spanish-ecrime/

2 Poly Network遭受黑客攻击

Poly Network是一种去中心化的互操作性协议,可促进不同区块链网络之间的跨链交易和通信。它允许跨多个区块链转移数字资产,充当不同区块链之间的桥梁。Poly Network所提供的服务于周日早些时候暂停,该公司在社交平台中分享了一份电子表格,以显示被攻击者窃取的加密资产。该公司通知相关交易所和执法机构,试图发现和阻止非法交易,希望攻击者能够配合并归还窃取的加密资产。一份区块链安全公司的报告表明,攻击者在此次网络攻击中窃取了价值约420亿美元的加密货币。
 2.png
https://securityaffairs.com/148129/cyber-crime/poly-network-platform-hacked.html

3 Ghostscript中的漏洞可能允许恶意文档执行系统命令

Ghostscript是Adobe公司PostScript文档组合系统及PDF文件格式的免费开源实现,它读取PostScript程序代码,该代码描述了如何在文档中构建页面,并将其转换为更适合显示或打印的格式。目前Ghostscript的最新版本为10.01.2,在此版本之前的产品中存在一个安全漏洞,被标记为CVE-2023-36664。经过构造的恶意文档不仅能够利用该漏洞创建文本和图形页面,而且还能够将系统命令发送至Ghostscript渲染引擎从而执行命令。
3.png
https://nakedsecurity.sophos.com/2023/07/04/ghostscript-bug-could-allow-rogue-documents-to-run-system-commands/?&web_view=true

4 研究人员发现包括多个流行社交平台的数据泄露事件

近期,研究人员在黑客论坛中监测到一系列数据泄露事件。TikTok(178GB数据)和Instagram(1700万条数据记录)等流行社交媒体平台的数据库遭到泄露;墨西哥青年协会(IMJUVE)的数据库正被出售;雅虎数据库遭到泄露,但攻击者并未提供泄露数据的大小、相关数据等细节;一家位于西班牙的在线商店的管理员访问权限正在被出售,并被标价为150美元。
4.png
https://socradar.io/major-data-leaks-on-tiktok-instagram-and-yahoo/?web_view=true

5 ARx Patient Solutions证实其数据泄露

ARx Patient Solutions是一家总部位于堪萨斯州的医疗保健提供商,该公司表示在2022年遭受了一次网络攻击,并可能导致4万多人的个人信息泄露,其中包括儿童患者的姓名、处方信息、保险账号、医生姓名等细节,并可能暴露了社会保障号码。该公司于7月日将调查结果通知了缅因州总检察长办公室,据司法部长称,目前确认有526名缅因州居民受到此次事件的影响,但潜在的受害者总数达到41166人。目前还没有证据表明这些数据遭到滥用。
5.png
https://cybernews.com/privacy/us-healthcare-breach-child-patient-data/

6 印第安纳大学泄露近25万条用户信息

攻击者在数据泄露论坛中发布帖子称,7月4日,印第安纳大学(iu.edu)的数据遭到泄露,包括24.83万条记录,其中包含电子邮件地址及用户姓名。论坛中提供的样本表明,攻击者掌握了用户的全名及电子邮箱地址,大多数邮箱属于印第安纳大学,这表明这些数据属于该校的学生或老师。并且这些数据中的一些条目被标记为2023,表明很可能是新泄露的数据。目前该大学未对此事件发表声明。
6.png
https://cybernews.com/news/indiana-university-data-breach/










回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-17 15:01

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表