找回密码
 注册创意安天

每日安全简讯(20211010)

[复制链接]
发表于 2021-10-9 21:01 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 FontOnLake Rootkit恶意软件针对Linux系统

网络安全研究人员详细介绍了一项可能针对东南亚实体的新活动,该活动可能使用以前无法识别的Linux恶意软件,除了收集凭据和充当代理服务器外,还可以远程访问其运营商。恶意软件家族被斯洛伐克网络安全公司ESET称为“ FontOnLake ”,据说具有“精心设计的模块”,这些模块不断升级新功能,表明其处于非常活跃的开发阶段。上传到VirusTotal的样本表明,利用这种威胁的第一次入侵可能早在2020年5月就发生了。
FontOnLake.jpg

https://thehackernews.com/2021/1 ... onlake-rootkit.html


2 荷兰政府利用情报或军事力量应对勒索软件攻击

荷兰政府表示,将利用其情报或军事力量来应对威胁其国家安全的网络攻击,包括勒索软件攻击。 荷兰议会对该国应对勒索软件攻击的可能途径进行了调查,荷兰外交部长Ben Knapen说,在正常情况下,外交途径优先,但如果发生更严重的事件,该国的反应可能会升级。Knapen在写给荷兰议会的信中说:“如果勒索软件攻击,无论是否出于财务目的,超过了对国家安全构成明显威胁的门槛,例如由于关键部门的故障,政府还需有其他资源可供使用。”
荷兰.jpg

https://therecord.media/netherla ... ransomware-attacks/


3 苏格兰工程公司Weir遭受重大网络攻击

苏格兰最大的工程公司之一Weir的IT系统遭到黑客攻击,损失了数百万英镑,该公司被迫关闭了一些业务。这家采矿设备公司在一份声明中表示,它对这次复杂的攻击做出了迅速反应,但被迫推迟了价值超过5000万英镑的发货。据估计,该事件可能会造成高达500万英镑的损失。Weir表示,没有证据表明任何个人或其他敏感数据被窃取或加密,尚未与黑客取得联系,并就该事件继续与监管机构和相关情报机构保持联系。
苏格兰.png

https://www.bbc.com/news/uk-scotland-scotland-business-58801753
Engineering firm Weir.pdf (302.35 KB, 下载次数: 9)


4 印度政府发布了电力行业网络安全指导方针

印度政府宣布了首次发布的电力行业网络安全指导方针,以创建一个安全的网络生态系统。印度电力部门在一份声明中表示,在联合电力和新再生能源部长的指导下,中央电力管理局(CEA)准备了电力部门的网络安全指南。CEA根据《2019年中央电力管理局(电网连接技术标准)(修正案)条例》第3(10)节关于网络安全的规定,制定了电力部门网络安全的指导方针,所有电力部门公用事业都应遵守,以创建安全的网络生态系统,该指南规定了提高电力部门网络安全准备水平所需的行动。
印度.png

https://ciso.economictimes.india ... wer-sector/86857960


5 Discord诈骗者承诺免费订阅Nitro以吸引受害者

目前,一些虚假的消息正在Discord平台四处流传。Discord是许多游戏社区选择的一款群组文字聊天/语音应用程序,它遇到了一些网络钓鱼链接的问题。诈骗者将垃圾邮件发送给其他Discord用户,它们以“ Nitro ”为主题,这是一项付费Discord服务,可在服务器中提供附加功能。有一段时间,游戏也包含在这些交易中,即使在游戏不再可用后,这些交易仍然是骗子的大目标,诈骗者希望用户不会在点击链接之前进行检查。
Discord诈骗.png

https://blog.malwarebytes.com/sc ... itro-subscriptions/


6 一家硅谷风险投资公司泄露了6GB的交易流数据

一家硅谷风险投资公司运营着将投资者与初创公司联系起来的配对服务,暴露了6GB的数据,包括与投资者和初创公司有关的交易流信息。这些数据属于Plug and Play Ventures,该公司总部位于加利福尼亚州桑尼维尔,并在世界各地设有办事处。泄露的数据是Playbook.vc的PostgreSQL数据库,Playbook.vc是Plug and Play的网络和交易流应用程序。泄露的数据包括投资者、创始人和CEO的个人联系信息,这些联系信息包括姓名、电话号码和电子邮件地址。
硅谷风险投资公.jpg

https://www.govinfosecurity.com/ ... l-flow-data-a-17696

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表