免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 REvil勒索软件攻击西班牙国有铁路管理机构
REvil勒索软件犯罪团伙攻击了基础设施管理局(ADIF)。ADIF是西班牙的国有铁路基础设施管理机构,管理着大量的轨道、车站、货运站以及最重要的铁路交通。该团伙已经针对ADIF进行了两次攻击,发布包括合同、通讯、文件、财产记录等记录以示警告,并表示如果不支付赎金,将发起第三次攻击。
https://www.technadu.com/revil-r ... -body-spain/155994/
2 可穿戴设备制造商Garmin疑似遭勒索软件攻击
可穿戴设备制造商Garmin关闭了部分连接服务和呼叫中心,其疑似遭到勒索软件攻击。该公司网站通知消息称,正在经历影响Garmin.com和Garmin Connect的宕机,此次故障也影响了呼叫中心,其目前无法接收任何电话、电子邮件或在线聊天。据未经证实报道称,Evil Corp团伙的 WastedLocker勒索软件被用于导致Garmin宕机的攻击。
https://www.bleepingcomputer.com ... -ransomware-attack/
3 Shadow Attack可替换经过签名的PDF文档内容
最新发表的研究报告显示,被称为“Shadow Attack”的新攻击允许攻击者修改经过数字签名的PDF文档内容。学者发现28个桌面PDF查看器应用程序中有15个易遭受新攻击,包括Adobe Acrobat Pro、Adobe Acrobat Reader、Perfect PDF、Foxit Reader、PDFelement等。Shadow Attack的主要思想是视图层概念,即在PDF文档中相互重叠的不同内容集。攻击者准备具有不同层次的文档并将其发送给受害者。受害者对文档进行数字签名,并在文档的顶部放置一个良性层文档,但是当攻击者收到文档时,他们将可见层更改为另一层文档。目前该攻击被跟踪为CVE-2020-9592和CVE-2020-9596,PDF应用程序制造商已解决了该问题。
https://www.zdnet.com/article/ne ... y-signed-pdf-files/
report-pdf-signatures-2020-03-02.pdf
(2.25 MB, 下载次数: 17)
4 思科修复防火墙中高严重性的路径穿越漏洞
思科修复了其防火墙中的高严重性路径穿越漏洞,远程攻击者可以利用该漏洞从目标系统获取敏感文件。该漏洞被追踪为CVE-2020-3452,影响思科自适应安全设备(ASA)软件和Firepower威胁防御(FTD)软件的Web服务接口,未经身份验证的远程攻击者可以通过将带有目录遍历字符序列的HTTP请求发送到目标设备来利用此漏洞。此攻击仅对使用具有特定配置的AnyConnect或WebVPN功能的设备有效。
https://securityaffairs.co/wordp ... 2020-3452-flaw.html
5 DNA分析网站GEDmatch遭到两次黑客入侵
DNA分析网站GEDmatch周三确认,于7月19日和7月20日遭到两次黑客攻击。该网站可让用户上传其DNA概况数据以追踪其家谱和祖先,用户可以设置是否允许执法人员搜索。此次攻击导致所有用户权限被重置,没有选择参与执法匹配的用户被设置为参与执法匹配,从而使执法部门可以搜索个人资料数据。目前,GEDmatch的网站处于离线状态。
https://techcrunch.com/2020/07/2 ... le-law-enforcement/
6 招聘平台CaptainU泄露近100万学生敏感记录
研究人员最近发现了一个不安全的Amazon S3存储桶,其中包含近100万条敏感的高中生学术信息记录。该存储桶属于CaptainU,CaptainU是一个在线平台,旨在帮助学生运动员和有兴趣招收他们参加体育项目的学院或大学建立联系。泄露的信息包括GPA分数、ACT、SAT和PSAT分数、非官方的成绩单、学生证、学生和家长的姓名、电子邮件地址、家庭住址、电话号码等等。研究人员向CaptainU报告该问题,在未收到其任何回复时,与Amazon联系以解决此问题。
https://cybernews.com/security/c ... ther-personal-data/
|
发表于 2020-7-24 21:23
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡