免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 IT公司和航空公司遭到Maze勒索软件攻击
就在昨天,有消息透露Maze勒索软件团伙成功入侵了IT服务提供商Conduent的系统。据Cyble表示,泄露的数据包括保险文件、车辆租赁细节、审计讨论结果以及其他敏感的内部信息。另一个案例涉及“VT San Antonio Aerospace”(VT SAA),该公司是飞机维护、修理和大修方面的专家,在100个国家设有业务。Maze团队窃取了其公司1.5 TB的数据,包括机密而珍贵的防御技术和系统细节。
https://www.technadu.com/maze-ra ... e-companies/104056/
2 Netwire恶意软件攻击链针对意大利语用户
信息窃取恶意软件被证实是网络攻击者最最广泛采用的武器之一。Netwire(MITRE S0198)是一种多平台远程管理工具(RAT),至少从2012年起就被犯罪分子和间谍集团使用。ZLab恶意软件研究人员在网络威胁情报监视期间,发现了一个特定的Office文档,该文件被武器化以提供此类恶意工具,并发现了一个旨在针对讲意大利语受害者的隐藏恶意活动。此活动中使用的变种与NetWire恶意软件家族的其他示例类似,但有一个进化的攻击链。
https://securityaffairs.co/wordp ... e-attack-chain.html
3 安全厂商发现约10万个语音信息钓鱼邮件
攻击者一直在攻击那些仍在使用私人分支eXchange(PBX)电话系统进行通信的公司员工的收件箱,通过能绕过电子邮件防御功能的网络钓鱼。5月中旬,一个相当复杂的网络钓鱼活动利用此设置为语音消息传递了虚假的电子邮件通知,以试图窃取登录凭据。电子邮件安全公司IronScales捕获了近10万个这样的钓鱼企图。IronScales表示,攻击者很可能会使用登录数据,该登录数据将提供对具有个人身份信息或业务详细信息的各种服务的访问。
https://www.bleepingcomputer.com ... e-message-phishing/
4 研究人员发现SWARCO交通信号灯存在漏洞
德国ProtectEM公司为工业和嵌入式系统提供网络安全指导和解决方案,该公司的研究人员发现,受影响的SWARCO控制器运行BlackBerry的QNX实时操作系统,并且旨在控制一个十字路口的交通信号灯。该系统打开了一个调试端口,允许root用户在不需要密码的情况下通过网络访问,从而使攻击者可以远程关闭或操纵受影响的控制器。该漏洞跟踪为CVE-2020-12493,CVSS评分为10,已于2019年7月报告给供应商,SWARCO于4月向客户提供了一个补丁。
https://www.securityweek.com/cri ... rupt-traffic-lights
5 学生贷款申请人数据泄露暴露个人详细信息
安全研究人员发现了一个不安全的Amazon S3服务器,它属于“学生拥护者小组”(Student Advocates Group)。去年,联邦贸易委员会认定该实体存在欺诈行为,并对其采取了法律行动。现在,由于他们的敏感信息被包含在不受保护的数据库中,贷款申请人所遭受的损失甚至比他们通过该计划所要承受的损失还要严重。成千上万的学生贷款申请人信息通过一个未受保护的S3存储桶而暴露。泄漏的详细信息包括全名,社会保险号,地址,电话号码等。这些数据在暗网上以440万美元的价格出售。
https://www.technadu.com/sensiti ... -recordings/104069/
6 加拿大CPA披露数据泄露暴露32.9万人信息
加拿大注册专业会计师协会(CPA)今天披露,该网站遭到网络攻击,未经授权的第三方访问了超过329,000名成员和其他利益相关者的个人信息。加拿大注册专业会计师协会在尚未公开的日期发现数据泄露后,采取措施保护受损系统,遏制了事件的发生,并在确认受损系统后通知受影响的个人。违规通知中写道:“涉及的信息主要与CPA杂志的发行有关,包括姓名、地址、电子邮件地址和雇主姓名等个人信息。”这些组织表示,事件中还暴露了密码和完整的信用卡号,但它们都“受到加密保护”。
https://www.bleepingcomputer.com ... 29-000-individuals/
|
发表于 2020-6-6 19:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡