找回密码
 注册创意安天

每日安全简讯(20210117)

[复制链接]
发表于 2021-1-16 20:07 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 苏格兰环境监管机构遭受勒索软件攻击

苏格兰环境保护局(SEPA)周四证实,其部分联络中心、内部系统、流程和内部通信在平安夜遭到勒索软件攻击后受到影响。SEPA表示,隔离受损系统后,恢复可能需要很长一段时间,一些受感染的SEPA系统将不得不更换为新的系统。电子邮件系统也受到了勒索软件攻击的影响,目前仍处于关闭状态,一些内部系统和外部数据产品短期内可能会脱机。尽管SEPA并未将攻击归因于任何特定的勒索软件,但Conti勒索软件团伙声称其发起攻击,并已在其泄漏站点上发布了从SEPA盗取数据的7%。
SEPA.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/


2 思科发布安全更新修复67个高严重漏洞

思科本周发布了安全更新,以解决67个高严重性漏洞,包括影响思科AnyConnect安全移动客户端和小型企业路由器(RV110W、RV130、RV130W和RV215W)的漏洞。思科修复的其中一个漏洞被追踪为CVE-2021-1144,是一个影响思科CMX的严重漏洞,CMX是一种智能Wi-Fi解决方案。该漏洞的CVSS评分为8.8,可以由远程身份验证的攻击者利用,以更改受影响系统上任何帐户用户的密码。
cisco-building.jpg

https://securityaffairs.co/wordp ... erity-flaw-cmx.html


3 超40个网络犯罪团伙利用自动诈骗服务

Group-IB表示有超40个网络犯罪团伙正在利用基于Telegram的自动诈骗服务。Group-IB将这种自动诈骗服务命名为Classiscam,其目的是帮助网络犯罪分子通过使用模仿合法分类信息、市场和配送服务的虚假页面,从受害者那里窃取金钱和支付数据。Classiscam方案由Telegram聊天机器人提供的,该聊天机器人会生成一个完整的网络钓鱼工具包,其中包括快递URL,付款和退款信息。聊天机器人还提供商店服务,用户可以在其中购买市场,手册,电子钱包,邮件甚至律师的帐户。
Telegram_Messenger.jpg

https://www.securityweek.com/tel ... sters-make-millions


4 黑客泄露更改过的辉瑞候选疫苗数据

欧洲药品管理局(EMA)披露,一些被盗的辉瑞/BioNTech候选疫苗数据在被泄露到网上之前被黑客篡改,其最终目的是破坏公众对COVID-19疫苗的信任。EMA表示,对网络攻击的持续调查显示,一些与COVID-19药品和疫苗有关的非法访问文件已在互联网上泄漏,这包括从11月开始的内部/机密电子邮件通信,涉及COVID-19疫苗的评估程序。一些信件在发表之前就被黑客操纵,这可能会破坏人们对疫苗的信任。
COVID-19_Skull.jpg

https://www.bleepingcomputer.com ... -trust-in-vaccines/


5 谷歌下架164个恶意广告Android应用

谷歌已经从其谷歌Play商店中下架了164个恶意广告应用程序,这些应用程序共被下载了1000万次。研究人员将这些应用程序称为CopyCatz,它们模仿了合法应用程序以获取下载量,然后诱使用户看到大量广告。
android-google-mobile.jpg

https://threatpost.com/google-boots-164-apps-from-play/163091/


6 最大的信用卡数据买卖市场即将关闭

互联网最大的被盗信用卡数据买卖市场Joker's Stash宣布将于2021年2月15日关闭。据称该网站经营者感染了COVID-19并住院,影响了网站论坛、库存补充和其他业务。研究人员还发现,该网站的客户抱怨支付卡数据质量越来越差。此外,在2020年12月,美国联邦调查局(FBI)和国际刑警组织(Interpol)还查获了该市场运营的四个域名。
js-shutdown.png

https://www.zdnet.com/article/jo ... m-is-shutting-down/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 05:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表