设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220712)
返回列表 发新帖

每日安全简讯(20220712)

[复制链接]
发表于 2022-7-11 19:31 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 法国电话运营商La Poste Mobile遭勒索软件攻击

法国虚拟移动电话运营商La Poste Mobile于7月4日遭到勒索软件攻击,导致行政和管理服务瘫痪。该公司指出,威胁行为者可能已经访问了其客户的数据。La Poste Mobile表示,当得知此事件后,该公司立即采取了必要的保护措施,暂停了相关的计算机系统。另一方面,La Poste Mobile员工计算机中的文件可能已受到影响。其中一些文件可能包含个人数据。据报道,Lockbit勒索软件上周在其泄密网站上添加了La Poste Mobile的名称。

la-poste-mobile.jpg
https://securityaffairs.co/wordp ... ile-ransomware.html

2 新0mega勒索软件针对企业进行双重勒索攻击

研究人员发现一种名为“0mega”的新勒索软件以全球组织为目标,进行双重勒索攻击,并要求数百万美元的赎金。该勒索软件会将.0mega扩展名附加到加密文件的名称中,并创建名为DECRYPT-FILES.txt的勒索信。勒索信是针对每个受害者定制的,一些注意事项还威胁称,如果受害者不支付赎金,0mega团伙将如何向其商业伙伴和贸易协会披露攻击事件。0mega的泄漏站点目前托管着152 GB的数据,这些数据是在5月的一次攻击中从一家电子维修公司窃取的。

data-leak-site.jpg
https://www.bleepingcomputer.com ... -extortion-attacks/
New 0mega ransomware targets businesses in double-extortion attacks.pdf (1023.8 KB, 下载次数: 26)

3 专家称通过Rolling-PWN攻击可解锁多款本田车型

来自Star-V实验室的安全研究人员Kevin2600和Wesley Li发现了多款本田车型中的一个漏洞,称为Rolling-PWN攻击漏洞(CVE-2021-46145),该漏洞可以允许解锁他们的车辆。据研究人员介绍,该问题将影响到2012年至2022年期间所有在售的本田汽车。成功利用此漏洞可让攻击者永久打开车门,甚至启动车辆发动机。研究人员指出,无法发现是否有人对汽车利用了该漏洞,因为该漏洞利用在传统日志文件中不会留下任何痕迹。

FXD6oleVsAAtONK.jpg
https://securityaffairs.co/wordp ... ing-pwn-attack.html

4 攻击者利用新版本Anubis Network针对葡萄牙用户

自2022年3月以来,一场利用Anubis Network的大规模网络钓鱼活动针对巴西和葡萄牙的互联网终端用户。Anubis Network是一个C2门户网站,旨在控制虚假门户网站,并用来窃取凭据以完全访问真实系统。在新的攻击活动中,攻击者通过短信和网络钓鱼邮件针对葡萄牙的用户,目的是窃取家庭银行门户的凭据。新版本的C2门户中还实现了一个电子邮件临时功能。通过使用此功能,犯罪分子可以创建新域并使用内部电子邮件来管理所有进程。攻击者可以在Anubis Network管理门户上配置呈现给受害者的登录页面和特定数据。

cdn.jpg
https://seguranca-informatica.pt ... with-new-c2-server/

5 Windows 11中的Outlook电子邮件搜索出现故障

微软正在调查导致Outlook搜索无法在Windows 11系统的桌面应用程序中显示最近的电子邮件的问题。该问题会影响POP、IMAP和脱机Exchange帐户,因为Outlook的搜索功能使用本地Windows搜索服务来索引电子邮件。Microsoft 365和连接的Exchange帐户不受影响。微软建议Windows 11用户通过禁用Windows桌面搜索并切换到Outlook的内置搜索引擎作为解决方法来缓解Outlook搜索错误。

Outlook.jpg
https://www.bleepingcomputer.com ... gain-in-windows-11/
Microsoft Outlook email searches are broken again in Windows 11.pdf (647.55 KB, 下载次数: 26)

6 英国金融服务公司Aon遭黑客入侵泄露客户信息

英国跨国金融服务公司Aon宣布,从2020年12月29日到2022年2月26日,黑客“在不同时间”入侵了其系统。据称,其145889名北美客户的敏感信息在大规模数据泄露中暴露。Aon公司在5月27日的一封信中告诉受影响的个人,受影响的个人身份信息包括驾照号码、社会安全号码,以及“在少数情况下,福利登记信息”。Aon公司已经采取措施确认,未经授权的第三方不再有权访问数据。没有迹象表明未经授权的第三方进一步复制、保留或共享任何数据。

AON_headpic.jpg
https://www.infosecurity-magazin ... sitive-information/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 07:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表