免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 英国国防部揭示了一个秘密的SAS移动黑客团队
英国国防部正在寻找一位才华横溢的电子工程师,为其位于赫里福德的秘密部队聘用。英国国防部在外部网站上发布的招聘广告披露了一个名为MAB5的秘密SAS移动黑客团队的存在,该团队受计算机网络运营 (CNO) 开发控制。MAB5是一个小型军事单位,专门为作战需求提供新颖和突破性的科学技术原型,它是不规则和无法识别的,大多数劳动力由公务员组成,他们是国防部最有才华的科学家和工程师。
https://securityaffairs.co/wordp ... -hacking-squad.html
A job ad published by UK Ministry.pdf
(746.59 KB, 下载次数: 18)
2 福特网站漏洞泄露内部系统客户和员工记录
本周,研究人员披露了在福特网站上发现的一个漏洞,让他们可以窥视机密的公司记录、数据库并执行帐户接管。该漏洞是由CVE-2021-27653 引起的,这是一个信息泄露漏洞,存在于配置不当的Pega Infinity客户管理系统实例中。研究人员分享了福特内部系统和数据库的许多截图,该公司的票务系统如下图所示。此次攻击的影响规模很大,攻击者可以获取大量敏感记录,执行帐户接管,并获取大量数据。
https://www.bleepingcomputer.com ... m-internal-systems/
3 巴基斯坦联邦税务局遭遇了大规模的网络攻击
近日,巴基斯坦联邦税务局(FBR) 披露了其遭遇大规模的网络攻击。此前,一群不明身份的黑客被发现在俄罗斯一个网络犯罪论坛上出售能进入该机构1500多个电脑系统的网络访问权限。据消息人士透露,黑客设法破坏了Microsoft Hyper-V软件,并关闭了FBR的官方网站及其所有子域。另一方面,FBR承认数据泄露,并将其描述为“类似国家危机的情况”。
https://www.hackread.com/network ... -fbr-russian-forum/
4 萤火虫攻击能够从LED电源指示灯恢复设备声音
本周早些时候,本古里安大学的一组学者发表了被称为“萤火虫攻击”的研究结果,将这种方法描述为一种光学TEMPEST攻击,窃听者可以利用这种攻击,通过分析光电传感器对各种设备的电源指示灯LED所获得的光学测量数据来恢复声音,并监视35米以内的电子对话。研究人员在实验中设置了一个光音频转换(OAT),它允许将语音与通过光电传感器指向设备的电源指示灯LED获得的光学测量值分离出来以检索声音。
https://thehackernews.com/2021/0 ... covers-devices.html
5 网络运营商T-Mobile USA正在调查数据泄露事件
T-Mobile是美国三大移动服务提供商之一,在过去几年中发生了多次违规行为。近日,T-Mobile USA表示,它正在调查一项指控,即多达1亿个帐户可能在数据泄露中遭到破坏。其中大约3000万个社会保障和驾驶执照号码已经在一个著名的论坛上被出售,该论坛被用于交易被盗数据,价格为6个比特币,约合286000 美元。此次事件泄露的数据包括姓名、地址、电话号码、驾照信息、电话号码和IMEI号码。
https://www.govinfosecurity.com/ ... data-breach-a-17293
6 美国金融业监管局警告冒充其官员的网络钓鱼活动
美国金融业监管局(FINRA)是美国证券交易委员会监管下的非营利组织,由美国政府授权监管所有公开活跃的证券公司和交易市场。FINRA警告美国经纪公司和经纪人,一场假冒FINRA官员的网络钓鱼运动正在进行,要求他们在处罚的威胁下交出敏感信息。FINRA表示,网络钓鱼信息是从多个冒充FINRA官方网站的域名发送的,攻击者在此活动中至少使用了三个不同的域名(即 finrar-reporting[.]org、finpro-finrar[.]org、gateway2-finra[.]org)。
https://www.bleepingcomputer.com ... mpersonating-finra/
|
发表于 2021-8-16 17:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡