免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 黑客冒充健美操教练用恶意软件攻击国防承包商
Proofpoint企业安全公司披露了一个新型网络间谍组织恶意活动的详细信息,该组织进行了 一年多的社会工程活动而没有被发现。据研究人员称,该组织成员在Facebook上伪装成饮食和健美操教练,将恶意软件注入航空航天防御承包商员工使用的设备中,该活动至少持续了18个月。在整个过程中,黑客伪装成来自英国利物浦的健美操教练,他们针对在国防和航空航天领域工作的几名承包商和员工使用恶意软件窃取用户名、密码和其他敏感数据。
https://www.hackread.com/hackers ... defense-contractor/
2 新Android恶意软件利用VNC窃取受害者的敏感信息
已发现以前未记录的基于Android的远程访问木马使用屏幕录制功能窃取设备上的敏感信息,包括银行凭据,并为设备上的欺诈打开大门。由于使用VNC的远程屏幕共享技术来全面了解目标用户,因此被称为“Vultur”,移动恶意软件通过官方Google Play商店分发并伪装成名为“Protection Guard”的应用程序,”吸引了5000多次安装。来自意大利、澳大利亚和西班牙的银行和加密钱包应用程序是其主要目标。
https://thehackernews.com/2021/0 ... vnc-to-spy-and.html
3 分析发现XAMPP被用于服务Agent Tesla和Formbook
RiskIQ的研究团队利用互联网情报图分析广泛使用的恶意软件家族的已知活动,以指纹识别恶意基础设施的趋势。最近,研究人员对Agent Tesla进行分析,发现XAMPP网络服务器解决方案栈被用于服务Agent Tesla和Formbook恶意软件。这一最新分析揭示了Agent Tesla生态系统、其操作人员正在使用的TTP,以及RiskIQ用户现在如何利用XAMPP网络组件来识别分发恶意软件的主机,并研究其他潜在的恶意基础设施。
https://www.riskiq.com/blog/exte ... /agent-tesla-xampp/
4 美国采取行动更好地保护基础设施免受网络威胁
乔拜登总统周三签署了一份关于关键基础设施网络安全的备忘录,命令CISA和NIST为管理关键基础设施的组织制定网络安全性能目标。此举建立在并正式化了4月份开始的围绕保护工业控制系统的努力,现在工业控制系统正面临来自网络犯罪分子和国家支持实体的一连串攻击。 该备忘录正式确定了工业控制系统网络安全倡议,白宫称该倡议是“联邦政府与关键基础设施社区之间自愿合作的努力,以显着改善这些关键系统的网络安全。”
https://www.zdnet.com/article/bi ... cal-infrastructure/
5 北爱尔兰卫生部在数据泄露后暂停了疫苗护照系统
COVIDCert使北爱尔兰的已完全接种疫苗的个人能够获得数字证书,确认其COVID-19疫苗接种状态。本周,北爱尔兰卫生部(DoH)在发生数据事件后暂时暂停了其COVIDCert在线疫苗接种认证服务。该政府机构表示,有限数量的用户可能会接触到其他用户的数据,导致他们暂时停止服务。目前COVIDCert网站和移动应用程序端点都已关闭。北爱尔兰卫生部在获悉此事后立即向英国信息专员办公室 (ICO) 报告了该问题。
https://www.bleepingcomputer.com ... em-after-data-leak/
6 圣地亚哥大学健康中心的员工电子邮件账户被盗
加州大学圣地亚哥分校健康中心透露,未知攻击者在2020年12月2日至2021年4月8日期间访问或获取了受影响的数据。然而,该医疗机构最初是在3月12日对这一说法展开调查时被警告有可疑活动的。被泄露的数据涉及患者、学生和员工,包括姓名、地址、出生日期、电子邮件地址、传真号码、索赔信息、实验室结果、医疗标识符、医疗诊断、医疗信息、治疗细节、社会安全号码、政府识别号码、学生身份证号码、支付卡信息、用户名和密码。这家医疗保健机构表示,在确认漏洞后,它立即终止了对被泄露账户的未经授权访问,并采取了补救措施,包括更改员工证书和禁用接入点,以及改进其安全程序。
https://www.securityweek.com/uni ... -stolen-data-breach
|
发表于 2021-7-29 21:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡