1 高尔特市和圣卢西县治安部门遭勒索软件攻击
加州的高尔特市政系统和佛罗里达州圣卢西县的治安部门遭到勒索软件攻击都被关闭。高尔特于12月16日遭到攻击,并被加密了一些城市系统。该市在一份声明中说,当系统开始出现故障时,IT部门关闭了部分网络,以减少损失。目前,损坏的程度尚不清楚,但电子邮件和电话系统受到了影响。12月17日,圣卢西县治安部门报告称,在遭到勒索软件攻击后,该部门被迫关闭了大部分网络。官员们表示,虽然911正常运行,但其他几个基于计算机的任务都处于离线状态。
https://www.scmagazine.com/home/ ... it-with-ransomware/
Galt city hall, St. Lucie police hit with ransomware _ SC Media.pdf
(121.72 KB, 下载次数: 13)
2 挖矿僵尸网络使用Taylor Swift图像隐藏恶意软件有效载荷
僵尸网络的名字是MyKingz,也称为Smominru,DarkCloud或Hexmen,具体取决于写报告的网络安全公司。挖矿僵尸网络的操作者目前正在使用流行歌手Taylor Swift的图像来隐藏发送到受感染计算机的恶意软件有效载荷,这是其正常感染链的一部分。使用此技术的目的是欺骗在企业网络上运行的安全软件。 这些安全产品将只会使主机系统下载普通的JPEG文件,而不下载危险得多的EXE文件。
https://www.zdnet.com/article/cr ... e-malware-payloads/
3 微软发布更新修复SharePoint服务器中的漏洞
SharePoint服务器存在信息泄露漏洞。利用这一漏洞的攻击者可以读取服务器上的任意文件。要利用此漏洞,攻击者需要向易受攻击的SharePoint服务器实例发送特制的请求。根据微软的安全警告,攻击者可以利用漏洞(CVE-2019-1491)获取敏感信息,然后利用这些信息发动进一步的攻击。微软发布了带外安全更新来解决SharePoint服务器的漏洞。
https://threatpost.com/microsoft ... repoint-bug/151260/
4 实验室测试公司LifeLabs遭到黑客攻击数据泄露
加拿大实验室测试公司LifeLabs表示,在黑客访问了1500万客户的数据(包括高度敏感的实验室测试结果)后,已经向他们付款。在周二发给客户的一封信中,LifeLabs说,该漏洞影响了客户信息,包括姓名,地址,电子邮件,登录名,密码,出生日期,健康卡号(用于健康保险)和实验室测试结果。
https://threatpost.com/lifelabs- ... est-results/151230/
5 本田汽车公司遭数据泄露暴露约2.6万条用户记录
汽车巨头本田公司在2019年10月21日错误配置了Elasticsearch集群后,公开了大约26,000份包含北美客户个人身份信息(PII)的车主记录。12月12日,安全发现研究人员鲍勃·迪亚琴科(Bob Diachenko)与本田汽车联系后,本田在日本的安全团队立即在几个小时内保护了这台可公开访问的服务器。数据库记录包括客户的全名,电子邮件地址,电话号码,邮寄地址,车辆型号和型号,车辆VIN,协议ID以及本田车辆的各种服务信息。
https://www.bleepingcomputer.com ... american-customers/
6 云配置错误暴露数千名美国国防承包商员工信息
有消息称,在又一次发生对云基础设施的错误配置之后,一家数字咨询公司意外泄漏了数千名美国国防承包商员工的个人详细信息。据《Daily Beast》报道,总部位于华盛顿特区的IMGE意外暴露了6000多名波音员工的姓名,电话号码,家庭住所和电子邮件地址。其中包括政府公关人员和高管,其中一名显然曾在这家承包商的高级原型部门工作,研究高度敏感的技术。波音公司的一名发言人表示,这些信息是由网站供应商的人为错误曝光的。波音公司正在密切关注情况,以确保错误得到迅速解决。
https://www.infosecurity-magazin ... data-leak-thousands
|