找回密码
 注册创意安天

每日安全简讯(20210911)

[复制链接]
发表于 2021-9-10 18:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 黑客劫持俄罗斯政府网站宣传庞氏比特币骗局

据俄罗斯当地新闻媒体《消息报》(Izvestia)报道,一些尚未确认身份的黑客入侵了俄罗斯官方网站。他们开始推广庞氏比特币免费赠品促销活动。黑客们通过宣传活动表示,用户只要在自己的系统中安装特定的应用程序,就会得到0.025BTC。他们还在推广中写道,将随机奖励5个用户价值1000美元的比特币。黑客在 24 小时内第二次入侵了俄罗斯梁赞政府网站。比特币赠品公告于9月2日星期四在网站上再次发布。目前,所有消息都已被删除。

239195_6130cb42d6e6b_x2.jpg
https://bitcoinik.com/hackers-hi ... nzi-bitcoin-scheme/


2 弗吉尼亚州国防军的电子邮件账户遭到入侵

据弗吉尼亚州国民警卫队(Virginia National Guard)的一位发言人说,与弗吉尼亚州国防军(Virginia Defense Force,VDF)和弗吉尼亚州军事部(Virginia Department of Military Affairs),有关的电子邮件账户在7月份受到网络攻击的影响。调查确定,受威胁影响的弗吉尼亚州国防军和弗吉尼亚州军事部电子邮件账户由签约的第三方维护,没有迹象表明他们的内部IT基础设施或数据服务器遭到破坏或有数据被窃取。发言人证实该事件不是勒索软件攻击,但没有回应有关哪些电子邮件地址被访问,以及受害者是否已经得到通知的问题。

Virginia Defense Force.JPG
https://www.zdnet.com/article/vi ... rce-email-accounts/


3 微软修复了Azure容器中的Azurescape漏洞

微软修复了Azure容器实例中名为Azurescape的漏洞,该漏洞允许恶意容器接管平台上属于其他客户的容器。研究人员说,利用Azurescape的攻击者可以在其他用户的容器中执行命令,并访问他们部署到平台上的所有数据。微软已经通知那些可能受到Azurescape影响的客户,在8月31日之前更改部署到该平台的容器的特权凭据。该公司表示,它发出警报是出于非常谨慎的考虑,它没有发现利用该漏洞访问客户数据的攻击迹象。

AzureContainerInstances.jpg
https://www.bleepingcomputer.com ... r-azure-containers/
Microsoft fixes bug letting hackers take over Azure containers.pdf (1.97 MB, 下载次数: 17)


4 谷歌发布Android安全更新共修复了40个漏洞

谷歌周二发布了2021年9月的Android安全公告,共针对40个漏洞发布了补丁,其中7个被评为严重漏洞。本月安全更新的第一部分共修补了16个漏洞,其中包括框架组件中的一个关键漏洞。该安全漏洞被跟踪为CVE-2021-0687,影响Android 8.1、9、10和11。本月的Android补丁还包括谷歌Play系统更新,以解决CVE-2021-0690漏洞。2021年9月补丁集的第二部分,包括对内核组件、联发科组件、Unisoc组件、Qualcomm组件和Qualcomm闭源组件中总共23个漏洞的修复。

src=http _wx1.sinaimg.cn_crop.0.99.1586.882_006xEe4Rgy1gtcsq83srbj31820u0guk.jpg.jpg
https://www.securityweek.com/goo ... -40-vulnerabilities
Google Android 安全更新修补 40 个漏洞 _ 安全周刊.pdf (133.97 KB, 下载次数: 13)


5 联合国的计算机网络遭到黑客入侵数据泄露

据网络安全公司Resecurity的研究人员称,黑客已经入侵了联合国的计算机网络并窃取了数据。据彭博社报道,盗窃背后的身份不明的网络犯罪分子似乎只是通过使用从联合国员工那里窃取的登录凭据获得了访问权限。通过登录该员工的Umoja账户。据推测,在这次网络攻击中使用的用户名和密码是从暗网的一个网站购买的。研究人员发现,联合国系统于2021年4月5日首次被黑客访问,网络入侵一直持续到8月7日。没有证据表明攻击者破坏了联合国的计算机网络,黑客们的动机似乎是想要收集信息。

联合国.jpg
https://www.infosecurity-magazin ... l-data-from-united/


6 特斯拉的全自动驾驶Beta版软件被黑客泄露

特斯拉的全自动驾驶 (FSD) Beta版软件已经泄露,并且正在特斯拉黑客社区中流传。到目前为止,特斯拉的FSD Beta软件只在公司内部进行测试,并作为该公司“早期访问计划”的一部分进行测试,其中包括一些特斯拉客户。它允许驾驶员在导航系统中输入一个位置。车辆将尝试在驾驶员的监督下自动行驶到指定地点,驾驶员仍需负责并随时准备好控制车辆。知情人士表示,特斯拉FSD Beta的二进制固件文件已经泄露,它们正在特斯拉root access社区中传播。

Tesla-leak-FSD-firmware.jpg
https://electrek.co/2021/09/07/t ... ta-software-leaked/
Tesla (TSLA) Full Self-Driving Beta software has leaked - Electrek.pdf (1.04 MB, 下载次数: 19)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表