免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 美国德克萨斯州上周遭两次勒索软件攻击
美国德克萨斯州在上周遭到两次勒索软件攻击。上周四,德克萨斯州的交通运输机构遭到黑客入侵,其网络感染勒索软件。几天前,德克萨斯州上诉法院和高等法院的网站和案件管理系统遭到勒索软件攻击。该州运输机构和法院均表示,他们正在与FBI合作进行调查。
https://dfw.cbslocal.com/2020/05 ... d-2nd-time-in-week/
2 WP Product Review Lite插件存在XSS漏洞
Sucuri Labs研究人员在WordPress的WP Product Review Lite插件中发现了一个持久性跨站点脚本(XSS)漏洞,该漏洞可能导致黑客接管网站。WP Product Review Lite插件允许网站所有者使用预先定义的模板快速创建自定义的评论文章,目前已安装在超过40000个WordPress网站上。攻击者可以绕过WordPress用户输入数据清理功能来利用该漏洞。一旦触发漏洞,攻击者就会将恶意脚本注入到目标网站数据库中存储的所有产品中。攻击者可以诱骗网站管理员访问受感染的产品,然后将管理员重定向到恶意网站或者窃取会话cookie来代表管理员进行身份验证。攻击者通过身份验证为管理员后,可以添加新的管理员帐户来接管该网站。该漏洞已在版本3.7.6中修复,研究人员表示目前不清楚该漏洞是否已被利用。
https://securityaffairs.co/wordp ... eview-lite-xss.html
3 荷兰在线零售商Wehkamp遭到BEC攻击
荷兰最大的在线零售商之一Wehkamp遭到BEC攻击,导致损失144,000欧元。服装品牌Didi在一月份根据荷兰法律申请破产,但Wehkamp仍在销售该品牌的当前系列和销售商品,所得款项交给Didi的破产受托人。黑客设法渗透了2月中旬Wehkamp与受托人之间的电子邮件通信,在了解了在线零售商向受托人支付的巨额款项后,黑客欺骗了双方的电子邮件地址,并接管了对话,发送与以前发送的电子邮件非常相似的电子邮件。然后,黑客引入了一个新的银行帐户来支付分期付款。最终,Wehkamp员工将144,000欧元转移给黑客。
https://blog.knowbe4.com/dutch-o ... ss-email-compromise
4 新南威尔士州服务局人员遭网络钓鱼攻击
2020年4月22日,澳大利亚新南威尔士州服务局人员遭到了网络钓鱼攻击,导致用户数据遭未经授权访问。该事件因新南威尔士州服务局的一名工作人员点击了一封网络钓鱼电子邮件中的链接造成,攻击者非法访问了新南威尔士州47名服务人员的电子邮件帐户,导致所访问电子邮件中包含的客户信息泄露。服务局对发现可能的违规行为进行了全面调查,初步评估还不清楚袭击的范围。
https://www.zdnet.com/article/ci ... to-phishing-attack/
5 欧盟议会1200名官员的敏感数据遭到泄露
欧盟官员表示,欧盟议会1200名工作人员和成员的信息遭到泄露。泄露数据包括1200个当选官员和工作人员的帐户,以及其他15000个欧盟事务专业人员的账户。官员补充说,泄露数据包括敏感信息和加密密码。数据来自欧洲议会官方域名下运行的系统,但该数据并非由该机构本身托管。该系统是由特定的政治团体运作,但该官员拒绝透露哪个政治集团受到影响。据称,通过看到有关受影响服务器的信息表明它是欧洲人民党(EPP),这是议会中最大的政治派别。
https://www.politico.eu/article/ ... eft-exposed-on-web/
6 伊利诺伊州失业索赔新系统暴露个人信息
美国伊利诺伊州的处理承包商和零工工人的失业索赔新系统遭到数据泄露,暴露了潜在的数千人的个人信息。该官员表示,一名选民在无意间访问了包含数千名失业申请人的姓名和个人信息的电子表格后,意识到数据泄露。该错误已在得知后的一个小时内得到解决。
https://chicago.cbslocal.com/202 ... ants-personal-info/
|
发表于 2020-5-18 21:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡