免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Lazarus组织发起网络钓鱼活动针对六个国家
安全研究人员警告说,Lazarus组织正在利用各国的COVID-19救助措施,发动一场多国网络钓鱼运动。高盛(Goldman Sachs)网络安全初创公司表示,该活动计划于周末在美国、英国、印度、日本、新加坡和韩国发起。研究人员在本月初首次发现了7个冒充各国部门和机构的电子邮件模板,如英国央行(Bank of England)、新加坡人力资源部(Ministry of Manpower)、日本财务省(Ministry of Finance)和美国农业部(Department of Agriculture)。该组织显然将使用数以百万计的电子邮件地址和商业联系方式,通过这些欺骗域名来针对受害者。
https://www.infosecurity-magazin ... vid19-phishing-six/
2 研究人员开发语音检测技术以防止语音欺骗攻击
英联邦科学与工业研究组织(CSIRO)的Data61与三星研究公司(Samsung Research)和韩国成均馆大学(Sungkyunkwan University)共同开发了一种解决方案,可以保护消费者免受语音欺骗攻击。语音活性检测(Void)被设计成嵌入智能手机或语音辅助软件中,用于识别实时人声和通过扬声器回放的语音之间的差异,从而检测黑客是否试图欺骗系统。根据Data61的说法,与其他使用深度学习模型的语音欺骗技术不同,Void依赖于从频谱图(频谱的可视化表示)中获得的洞察力来检测语音的“活性”。
https://www.zdnet.com/article/cs ... e-spoofing-attacks/
3 攻击者可利用AMD的Mini PC漏洞执行任意代码
AMD上周表示,它正在为一个漏洞准备补丁,该漏洞会影响使用某些笔记本电脑和嵌入式处理器的系统所附带的统一可扩展固件接口(UEFI)的系统管理模式(SMM)。该漏洞是由安全研究人员Danny Odler在AMD的Mini PC中发现的,并跟踪为CVE-2020-12890,该漏洞是4月报告的三个问题之一,攻击者可以在避免检测的同时操纵安全固件和执行任意代码。
https://www.securityweek.com/amd ... i-smm-vulnerability
4 约269 GB来自美国警察部门的敏感数据被泄露
上周,大约有269 GB包含来自数百个美国警察部门敏感信息的数据被泄露到网上。该转储被命名为“ BlueLeaks”,它包含警方报告、FBI指南、公告、培训和支持资源等等。至于泄露文件的日期,它们跨越了20年,从1996年8月到2020年6月19日。这意味着这次入侵发生在上周五,而且涉及一个中央实体,因为同时对大约200个警察部门进行黑客攻击的可能性不大。
https://www.technadu.com/hundred ... data-leaked/105312/
5 Stalker Online遭到黑客入侵泄露玩家个人信息
安全研究人员警告一款流行的MMO游戏的玩家,在暗网论坛上有超过130万的用户记录被出售。CyberNews的研究人员发现了Stalker Online玩家的用户名、密码、电子邮件地址、电话号码和IP地址。该公司解释说,密码是MD5加密,这是一种安全性较低的加密算法。作为研究机构进行的暗网监视项目的一部分,在地下站点上发现了两个数据库,一个包含约120万份记录,另一个包含136,000份记录。黑客在窃取用户数据并在其官方网站上发布链接作为证据之前,似乎已经入侵了Stalker Online Web服务器。
https://www.infosecurity-magazin ... e-breach-13-m-user/
6 超过23万名印尼COVID-19患者记录在暗网出售
作为Deepweb和Darkweb定期监测活动的一部分,威胁情报公司Cyble的研究人员发现了一名威胁参与者,此人正在出售印尼COVID-19患者的数据库。这个威胁参与者在一个暗网网络市场上提供了超过23万的患者记录。泄漏的转储文件包括姓名、地址、现住地址、电话号码、公民身份、诊断日期、结果日期等等。
https://securityaffairs.co/wordp ... -patients-leak.html
|
发表于 2020-6-22 20:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡