免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 美国棕榈滩县计算机系统遭勒索软件攻击
3月21日,棕榈滩县(Palm Beach County)遭到了REvil勒索软件(也称Sodinokibi)的攻击,导致该县的计算机系统瘫痪了三周。Jupiter的公共信息官员Kate Moretto证实,该事件导致多个文件被加密。来自网络空间的威胁使得Jupiter的员工无法访问其电子邮件帐户来开展城镇业务。居民无法使用在线服务进行公用事业付款,该镇的在线计划提交系统也被关闭。到4月10日,该镇的大多数数字服务已恢复,该镇的网站再次运行。
https://www.infosecurity-magazine.com/news/revil-rocks-jupiter/
2 葡萄牙能源公司EDP遭到勒索软件攻击
使用Ragnar Locker勒索软件的攻击者已经对葡萄牙跨国能源巨头葡萄牙能源公司(Portuguese multinational energy giant Energias de Portugal,EDP)的系统进行了加密,现在要求提供1580 BTC赎金(1,090万美元或990万欧元)。在攻击期间,Ragnar Locker勒索软件操作者声称窃取了超过10TB的公司敏感文件,他们现在威胁EDP公司,除非支付赎金,否则将泄露所有被盗数据。
https://www.bleepingcomputer.com ... giant-asks-for-10m/
3 游戏公司EA Sports遭受大规模DDoS攻击
这次,体育游戏巨头EA Sports遭受了一系列大规模DDoS攻击,这些攻击迫使该公司的服务器在全球范围内离线。这一切都始于格林尼治时间2020年4月14日下午4:19左右,当时包括Snopp Dogg在内的客户抱怨EA体育服务中断。对此,该公司在推特上发文称正在调查此事。根据Down Detector的实时地图,EA Sports仍在遭受攻击带来的影响,尤其是在整个欧洲。经证实,这次中断也影响到加拿大、埃及、南非等地的客户。
https://www.hackread.com/ea-spor ... it-by-ddos-attacks/
4 西门子发布更新修复了设备Linux内核漏洞
研究人员Juha-Matti Tilli在2018年发现Linux内核受到两个漏洞的影响,这两个漏洞可以通过向目标系统发送特制数据包来发起远程拒绝服务(DoS)攻击。高严重性漏洞被跟踪为CVE-2018-5390和CVE-2018-5391,它们分别被命名为SegmentSmack和FragmentSmack。这些漏洞被披露时,专家们警告说,它们可能会影响数十家主要供应商的产品。西门子已经发布了针对部分受影响设备的固件更新,以解决这些漏洞,并表示正在为其余受影响产品开发补丁。
https://www.securityweek.com/sie ... -linux-kernel-flaw/
5 英特尔发布了四月安全更新修复9个漏洞
英特尔已在其下一代计算机(NUC)迷你PC固件以及其模块化服务器MFS2600KISPP计算模块中修复了严重漏洞。总体而言,英特尔在4月份的安全更新中解决了六个产品中的九个漏洞,其中两个漏洞的严重程度为高危,其余漏洞的严重程度为中危。如果利用这些漏洞,攻击者可以提升权限或发起拒绝服务攻击(DoS)。
https://threatpost.com/intel-hig ... pute-module/154800/
6 Wappalyzer公司遭黑客入侵导致数据泄露
科技公司Wappalyzer本周披露了一起安全事件,此前一名黑客开始向其客户发送电子邮件,并提出以2000美元的价格出售Wappalyzer的数据库。在一封数据泄露通知邮件中,Wappalyzer证实了这一事件,并表示此次黑客入侵事件发生在1月20日,当时一名黑客入侵了Wappalyzer的一个数据库。该公司表示,由于配置不当,该数据库一直暴露在网上。Wappalyzer的创始人Elbert Alias称,黑客入侵并窃取了其旧网站数据库中的数据,新网站在两周前上线,他们不再使用被入侵的旧数据库。
https://www.zdnet.com/article/wa ... rts-emailing-users/
|
发表于 2020-4-16 21:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡