加拿大温哥华地区的公共交通机构TransLink遭到勒索软件攻击,该公司的运营陷入瘫痪。攻击发生在本周12月1日,温哥华居民无法使用他们的Compass地铁卡,也无法通过该机构的Compass售票亭购买新车票。根据赎金记录,TransLink公司的系统感染了Egregor勒索软件。TransLink公司表示,他们已经恢复了对Compass售票亭的访问,这样用户就可以恢复使用其Tap to Pay功能通过收费站。TransLink表示,该事件并未影响其任何运输路线。
网络安全研究人员周四披露了一个以前未被发现的内存Windows后门的细节,该后门是由一个雇佣黑客组织开发的,可以远程执行恶意代码,并从其在亚洲、欧洲和美国的目标窃取敏感信息。卡巴斯基研究人员将其称为“ PowerPepper”,该恶意软件被归因于DeathStalker小组(前身为Deceptikons)。这个黑客工具依赖于隐写术,以蕨类植物或辣椒的图像形式传递后门的有效载荷。这种新的恶意软件在2020年7月中旬从一个欺骗性的Word文档中被发现,它利用DNS over HTTPS(DoH)作为通信通道,从攻击者控制的服务器上传输加密的恶意shell命令。
一些备受关注的Android应用程序仍在使用谷歌应用程序的未修复版本,这可能会使数亿智能手机用户的个人数据面临黑客攻击的风险。许多流行的应用程序,包括Grindr、Bumble、OkCupid、Cisco Teams、Moovit、Yango Pro、Microsoft Edge、Xrecorder和PowerDirector,仍然存在漏洞,可以被劫持以窃取敏感数据,如密码、财务信息和电子邮件。该漏洞被追踪为CVE-2020-8913,其严重等级为8.8(满分10.0),并且影响1.7.2之前的Android Play Core Library版本。尽管Google在3月解决了该漏洞,但Check Point Research的新发现表明,许多第三方应用程序开发人员尚未将新的Play Core库集成到其应用程序中。
发表于 2020-12-4 20:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡