设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201207)
返回列表 发新帖

每日安全简讯(20201207)

[复制链接]
发表于 2020-12-6 18:18 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 直升机制造商Kopter遭LockBit勒索软件攻击

直升机制造商Kopter已经成为勒索软件攻击的受害者,黑客入侵了它的内部网络并加密了公司的文件。在Kopter拒绝与黑客交涉后,勒索软件团伙已于周五在互联网上发布了该公司的一些文件。Kopter的数据被发布在一个位于暗网的博客上,该博客由LockBit勒索软件团伙运营。LockBit勒索软件的操控者称,上周他们利用VPN设备入侵了Kopter的网络,该设备使用了一个弱密码,并且没有启用双因素认证(2FA)。

kopter.jpg
https://www.zdnet.com/article/ra ... opter-maker-kopter/

2 以色列Shirbit保险公司遭勒索软件攻击数据泄露

周一,一个自称“ BlackShadow”的网络犯罪组织在推特上说,他们入侵了以色列Shirbit保险公司,并在攻击期间窃取了文件。从那时起,威胁行为者就一直在他们为此目的创建的一个电报频道上泄露受害者的文件和图像。被盗数据包括文档、电子邮件PST文件、扫描文档、录音和护照图像。12月4日晚上,威胁参与者发布了赎金要求,要求Shirbit在24小时内发送50个比特币(约合100万美元),他们将停止泄露数据。攻击者警告说,如果不支付赎金,他们将继续每24小时泄露一次数据。

telegram-leaks.jpg
https://www.bleepingcomputer.com ... pany-for-1-million/

3 MetaMask网络钓鱼通过谷歌广告窃取用户加密货币

在过去一周中,MetaMask加密货币钱包的用户一直在遭受网络钓鱼诈骗的资金损失,该网络诈骗通过谷歌搜索广告诱骗潜在受害者。用户通过谷歌广告进入了一个假冒的MetaMask钓鱼页面。进入页面后,系统会提示他们安装扩展程序,用户可以选择是导入现有钱包还是创建新钱包。如果他们单击“创建钱包”按钮,则会被带到真实的MetaMask.io网站,因为这里没有要窃取的加密货币。如果他们单击“导入钱包”选项,则会要求他们输入其现有钱包的关键字,然后将其发送给攻击者。一旦攻击者得到了密码,便立即清空受害者的钱包。

phishing-page.jpg
https://www.bleepingcomputer.com ... ets-via-google-ads/

4 安全厂商发现400万个Docker镜像超一半存在漏洞

容器安全公司Prevasio分析了Docker Hub上托管的400万个公共Docker容器镜像,发现其中超过一半具有严重漏洞,数千个镜像包含恶意或潜在有害元素。为了分析大量镜像,Prevasio服务在800台计算机上连续运行了一个月。分析发现,在400万个镜像中,有51%包含具有至少一个严重漏洞的软件包或应用程序依赖项,而13%包含高严重性漏洞。由于存在恶意软件、加密货币矿工、黑客工具、恶意npm软件包(flatmap-stream)和木马化应用程序,大约6400个容器(占总数的0.16%)被归类为恶意或潜在有害。据Prevasio称,这些恶意或潜在有害的Docker镜像已被下载超过3亿次。

Docker_images.png
https://www.securityweek.com/ana ... cal-vulnerabilities

5 暗网公开320万条在线电视服务Pluto TV用户记录

许多Pluto TV用户都收到了密码重置请求,这表明有人知道他们的电子邮件地址,试图接管他们在该平台上的账户。事实上,目前有一个新的数据库正在暗网上流通,它似乎属于美国在线电视服务Pluto TV。数据库中的320万份记录包括电子邮件地址、用户名、IP地址、设备平台和出生日期。数据库中包含的密码是使用bcrypt算法进行哈希处理的,实际上是不可能破解的。Pluto TV非正式地表示,该事件的严重性不足以向受影响的用户发送通知。

channel.id-featured-default-696x392.jpg
https://www.technadu.com/thousan ... ty-incident/229516/

6 加泰罗尼亚自治区政府网站泄露5000多份公民数据

加泰罗尼亚自治区政府(Generalitat of Catalonia)网站遭入侵,该网站曝光了5000多份公民数据。加泰罗尼亚自治区政府本身已确认,这次的攻击事件基于一个允许恶意代码注入的漏洞。该漏洞至少影响了加泰罗尼亚自治区政府的4个领域,涉及文化和教育部门使用的工具。大约有5597条数据记录被曝光。其中包括极其私人的数据,比如电子邮件和密码。教育中心等数据也被泄露。

1ST IMAGE.jpg
https://www.hackers-review.tech/ ... alonia-exposes.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 14:22

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表