免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 阿根廷电信公司遭REvil勒索软件攻击
7月18日,REvil勒索软件团伙攻击了阿根廷最大的互联网服务提供商之一阿根廷电信(Telecom Argentina),并要求提供750万美元的赎金以解密文件。该公司内部消息人士称,黑客设法获得对内部域管理的控制权后,在约18,000台计算机安装了REvil勒索软件。该事件既没有导致该公司客户互联网连接中断,也没有影响固定电话或有线电视服务,但该公司的许多官方网站均已关闭。
https://www.zdnet.com/article/ra ... om-argentinian-isp/
2 Lorien医疗服务公司披露勒索软件攻击
美国马里兰州Lorien医疗服务(Lorien Health Services)宣布,其为6月初Netwalker勒索软件事件的受害者。勒索软件操控者首先盗取Lorien数据,然后加密。被访问的数据包括客户姓名、社会安全号码、出生日期、地址、健康诊断和治疗信息以及员工数据,受影响的个人数量为47754人。勒索软件操控者在Lorien拒绝支付赎金要求后泄露以上数据。
https://www.bleepingcomputer.com ... ting-nearly-50-000/
3 Wsreset工具允许攻击者绕过防病毒保护
研究人员发现Windows 10微软商店中名为“wsreset.exe”的工具,允许攻击者删除防病毒保护而不被检测到。Wsreset.exe是合法的故障排除工具,它使用户可以诊断Windows应用商店中的问题并重置其缓存。研究人员发现可以滥用wsreset.exe删除任意文件。由于wsreset.exe处理Windows设置而以特权运行,因此该错误允许攻击者即使没有特权也可以删除文件。
https://www.bleepingcomputer.com ... s-bypass-antivirus/
4 黑客冒充盖茨基金会进行比特币诈骗
Area 1 Security发现了一个网络钓鱼活动,其通过冒充比尔和梅琳达·盖茨基金会来进行比特币诈骗。网络诈骗者使用了域名抢注技术,在开始活动前几分钟注册了一个与基金会原始域名几乎相同的域。目前,该恶意域已下线,网络诈骗者所提供的比特币地址也未获得任何转入。
https://www.hackread.com/bill-me ... coin-phishing-scam/
5 声称来自乐购的网络骗局针对英国用户
英国消费者受到一个新网络钓鱼骗局攻击,该骗局声称来自英国大型连锁超市乐购。该骗局使用虚假的Facebook页面、短信和电子邮件通信,Facebook页面分享了据称来自乐购仓库的图片,上面展示了包装盒的高清电视。最终目的是诱骗消费者提交他们的详细资料,以使诈骗者获取机密和支付数据。
https://www.infosecurity-magazin ... argeted-tesco-scam/
6 家谱软件制造商暴露六万用户个人信息
研究人员发现家谱软件制造商Family Tree Maker由于云服务器配置错误,在线暴露了六万用户的个人信息。泄露数据为25GB,包括电子邮件地址、地理位置数据、IP地址、系统用户ID、支持消息和技术详细信息。研究人员已将该事件通知该公司,尽管没有收到答复,但该事件已得到了解决。
https://www.infosecurity-magazin ... ware-maker-exposes/
|
发表于 2020-7-21 20:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡