创意安天

 找回密码
 注册创意安天

每日安全简讯(20220922)

[复制链接]
发表于 2022-9-21 19:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Hive勒索软件团伙攻击纽约赛车协会

9月19日,Hive勒索软件团伙声称对纽约赛车协会(NYRA)的攻击负责。NYRA协会此前披露,2022年6月30日的网络攻击影响了IT运营和网站可用性。攻击者可能已经泄露了会员的以下信息:社会安全号码 (SSN)、驾驶执照识别号码、健康记录以及健康保险信息。Hive勒索软件团伙在他们的勒索网站上将
NYRA协会列为受害者,该团伙还发布了一个链接,可以免费下载一个ZIP压缩包,其中包含据称从NYRA系统中窃取的所有文件。
1.png
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/


2 黑客入侵2K Games公司并向玩家推送恶意软件

2K Games公司发表声明,其官方支持网站(support.2k.com)遭到了黑客攻击,并警告用户要小心钓鱼邮件,同时他们已将支持网站关闭以进行维护。该公司建议点击了攻击者发送的恶意链接的客户立刻采取重置存储在网络浏览器中的所有用户帐户密码、尽可能启用多因素身份验证 (MFA)、安装并运行信誉良好的防病毒程序以及检查帐户设置以查看个人电子邮件帐户是否已添加或更改任何转发规则等操作。
2.png
https://www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/


3 加密货币做市商Wintermute遭到黑客攻击损失约1.6亿美元

9月20日,加密货币做市商Wintermute首席执行官Evgeny Gaevoy在一条推文中称 —— 该公司遭受了黑客攻击,导致其去中心化金融业务出现了巨额资金流失。Wintermute通过将数字资产保存在互联网连接的钱包中并在必要时利用它们来确保大型交易的执行,从而为加密货币交易提供流动性。网络犯罪分子发现去中心化金融平台对盗窃行为特别有吸引力。曾有研究人员称,涉及去中心化金融的网络犯罪占主要加密货币黑客攻击的四分之三。
3.png
https://www.govinfosecurity.com/hacker-plunders-160m-from-crypto-market-maker-wintermute-a-20114


4 CISA警告Dataprobe的iBoot-PDU配电单元存在多个安全漏洞

美国网络安全和基础设施安全局(CISA)近日发布了工业控制系统(ICS)警告,指出Dataprobe的iBoot-PDU配电单元产品存在七个安全漏洞,该产品主要用于工业环境和数据中心,成功利用这些漏洞可能会导致在Dataprobe iBoot-PDU设备上执行未经身份验证的远程代码。iBoot-PDU是一种配电单元(PDU),它通过Web界面为用户提供实时监控功能和复杂的警报机制,从而控制OT环境中设备和其他设备的电源。
4.png
https://thehackernews.com/2022/09/critical-remote-hack-flaws-found-in.html


5 数字银行Revolut遭到黑客攻击泄露至少5万名客户信息

近日,英国金融科技公司Revolut遭到一次针对性很强的网络攻击,泄露了50150名客户的数据,其中包括姓名、地址、电子邮件、电话号码和部分支付卡数据。此外,不同客户的信息泄露情况有所不同,但并未泄露银行卡的PIN、密码等核心信息。对此,Revolut成立了专门的团队来负责监控可能存在的客户账户风险,以确保资金和数据安全。对可能存在风险的客户,Revolut将进行邮箱等方式联系,未收到相关信息的客户则没有受到本次网络攻击影响。
5.png
https://www.govinfosecurity.com/digital-bank-revolut-confirms-customer-data-breach-a-20117


6 黑客论坛出售Ask.FM的3.5亿条用户数据

一个名叫“Data”的卖家在黑客论坛上售卖Ask.fm和ask.com的用户数据库,数据库中有大约3.5亿条记录,其中大约4500万条使用单点登录。用户数据库中的字段包括:“user_id、username、mail、hash、salt、fbid、twitterid、vkid、fbuid、iguid”,据报道这些哈希值是可破解的。除此之外,该卖家还提供了存储库列表、示例用户数据等信息。
6.png
https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 01:23

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表