1 大量路由器攻击针对巴西用户修改其DNS配置
Avast今年已经阻止了超过460万跨站请求伪造(CSRF)攻击,这些针对巴西用户,旨在修改用户的域名系统(DNS)设置,将受害者重定向到模仿合法网站的恶意站点,然后进行加密或钓鱼攻击。Netflix是最容易被DNS劫持的域名,Santander、Bradesco和Banco do Brasil等大型银行也是攻击者的常见目标。
https://blog.avast.com/avast-blocks-dns-hijacking-in-brazil
2 KHSU广播电台遭勒索软件攻击导致节目中断
洪堡州立大学的KHSU广播电台遭受了勒索软件攻击,导致该站的编程系统和所有存储服务器瘫痪。KHSU 2019年7月1日发现了该事件,调查显示攻击利用了KHSU系统中的一个漏洞。洪堡州立大学表示受感染的服务器没有包含任何敏感信息,目前没有收到任何的赎金要求,也不知道袭击的来源。KHSU已经向联邦执法部门和联邦通信委员会报告了这一事件。KHSU正在重建其节目并提高无线电台的安全性,并与合作伙伴一起恢复电台节目播出。
https://www.northcoastjournal.co ... hit-by-cyber-attack
3 纽约市门罗学院计算机系统受到勒索软件攻击
纽约市门罗学院周三(7月10日)上午6:45遭到黑客入侵,包括曼哈顿、新罗谢尔和圣卢西亚在内的整个学院网络都被安装了勒索软件,学院的网站也受到影响,访问网站时,会显示一个空白页面或504错误。攻击者要求170比特币或大约200万美元以解密系统,该学院尚未透露是否会支付赎金,但表示正在努力让系统恢复运转。鉴于针对城市和组织的勒索软件攻击越来越频繁,美国市长会议达成不再支付勒索软件要求的协议。
https://www.bleepingcomputer.com ... 2-million-demanded/
4 Pale Moon档案存储服务器感染木马泄露数据
Pale Moon是一个开源网络浏览器,其档案存储服务器发生数据泄露,攻击者获得了基于Windows的档案服务器(archive.palemoon.org)的权限,使用恶意脚本感染了存储的exe文件,运行这些文件的系统会感染木马/后门变种。根据受感染文件的日期/时间戳,入侵发生在2017年12月27日15:30左右。通过修改的时间戳判断,文件被快速连续感染,文件大小增加了大约3 MB的恶意载荷。只有顶级服务器上的.exe文件受到影响。档案内的文件不会被修改。
https://forum.palemoon.org/viewtopic.php?f=17&t=22526
5 Ubuntu桌面存在USBCreator D-Bus提权漏洞
Ubuntu桌面使用D-Bus作为其进程间通信(IPC)中介。USBCreator D-Bus接口中的漏洞允许具有sudoer组中用户访问权限的攻击者绕过sudo程序强加的密码安全策略。攻击者无需提供密码就可以root身份重写任意文件,这可能导致权限提升,例如,重写影子文件并为root设置密码。该漏洞已于6月18日被修补。
https://unit42.paloaltonetworks. ... -in-ubuntu-desktop/
6 DNA测试公司Vitagene泄露超3000患者记录
7月1日,Vitagene被告知其一个AWS数据库泄露了部分用户数据。当Vitagene收到有关该问题的通知并关闭对敏感个人信息的外部访问时,亚马逊网络服务云计算机服务器上仍有超过3,000个用户文件可供公众访问。Vitagene表示,这些文件属于公司进行“beta”测试时的参与的部分客户群。Vitagene表示在2018年更新了其安全协议,此外还聘请了第三方安全专家团队对其所有应用程序进行外部和内部测试。
https://www.bloomberg.com/news/a ... omer-records-online
DNA Test Service Exposed Thousands of Client Records Online.pdf
(1.53 MB, 下载次数: 10)
|
发表于 2019-7-14 20:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡