|
数据类 美国打车软件Uber(优步)前安全主管Joe Sullivan被判处三年缓刑。此前陪审团于2022年判定其犯有妨碍司法调查、非法掩盖Uber数据盗窃案的罪名。Uber前安全主管Joe Sullivan与黑客谈判达成协定,双方决定将这笔付给入侵者的勒索赎金伪装成对白帽黑客的漏洞赏金。 原文链接: 安全内参消息,Americold是一家美国冷藏与物流行业的知名企业,自4月25日晚间遭遇网络入侵以来,该公司一直受到IT中断问题困扰。该公司表示已经控制住此次攻击,目前正在调查这起影响到客户及员工的安全事件。据外媒BleepingComputer看到的一份上周发送给客户的备忘录,该公司预计其系统至少要一周以上时间才能重新上线。 原文链接: 美国德州达拉斯市遭勒索软件攻击,市政服务瘫痪 据CBS报道,美国德克萨斯州达拉斯市遭受了勒索软件攻击,导致其多项市政服务中断。根据勒索通知内容,勒索软件组织Royal似乎对此次攻击负责。赎金通知表明他们已经对数据进行了加密,并计划在线泄露敏感信息。 原文链接: 法国参议院网站遭遇黑客攻击被迫关闭法国参议院的网站在黑客声称已将其关闭后于5月5日下线,议会上院在Twitter上表示,并表示一个团队正忙于解决这个问题。Telegram上自称NoName的组织声称对此负责,该组织表示它已在3月份将法国下议院国民议会的网站关闭几个小时。声称它是上个月乌克兰总理丹尼斯什梅哈尔访问该国时加拿大政府网站中断的幕后黑手。原文链接: 泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆 一份报告深入探讨了加拿大某油气管道的潜在安全漏洞。该报告详细介绍了俄罗斯民族国家赞助的黑客组织Zarya(俄语中的“黎明”)与俄罗斯联邦安全局之间的电子邮件往来。Zarya声称已成功渗透到加拿大某管道运营商的网络,并拥有操纵阀门压力、禁用警报和启动设施紧急关闭的能力,预计成功的操作可能会导致配气站发生爆炸。 原文链接: 攻击者泄露了微星固件签名密钥,逾 200 款微星产品受到影响。勒索软件组织 Money Message 上个月声称从微星窃取到了源代码,总容量约 528 GB,它要求微星支付 400 万美元赎金,否则将泄露窃取的数据。目前泄露的数据包括了微星固件镜像签名密钥和英特尔 BootGuard 密钥,前者影响 57 款产品,后者影响 166 款产品。 原文链接: 奥克兰背后的勒索软件组织袭击了马萨诸塞州的城市 对奥克兰市发动毁灭性攻击的网络犯罪组织,这次将马萨诸塞州洛厄尔市列为最新的受害者。整个城市的服务器、网络、电话和其他系统都无法访问。,Play 勒索软件组织声称窃取了数量不明的数据,包括个人数据、护照、政府身份证、财务文件、预算、部门文件等。该团伙表示将于5月10日公布被盗数据。 原文链接: 勒索软件攻击者通过警报系统勒索大学 勒索软件攻击者通过劫持员工/学生警报系统警告即将发生的重大数据泄漏,从而加剧了弗吉尼亚州一所小型大学的压力。根据校园内部通知, 布卢菲尔德大学在本周期末考试前发现了对其 IT 系统的攻击。在得知这个问题后,立即聘请了供应商和独立的第三方网络安全专家协助进行审查和补救工作,但可能需要几天时间才能恢复全部功能。 原文链接: Brightline Hack 暴露了超过 780,000 名儿童心理健康患者的数据 原文链接: 软件类Python 软件包中的“Kekw”恶意软件可以窃取数据并劫持加密货币 在PyPI(Python 包索引)上发现了有害的 Python .whl 文件,包含一种名为“Kekw”的新型恶意软件。根据 Cyble Research and Intelligence Labs ( CRIL ) 的新数据,Kekw 恶意软件可以从受感染的系统中窃取敏感信息,并执行可以劫持加密货币交易的活动。 原文链接: 朝鲜政府资助的名为 Kimsuky 的 APT 组织被发现使用一种名为 ReconShark 的新恶意软件组件。根据SentinelOne安全研究人员发布的一份报告,ReconShark 通过有针对性的鱼叉式网络钓鱼电子邮件进行分发,其中包含导致下载文档和激活有害宏的 OneDrive 链接。 原文链接: 漏洞类GoAnywhere MFT (一种帮助组织传输文件的基于网络的工具)中一个被广泛滥用的漏洞,仍然使数十家组织暴露在网络攻击之下。Clop 勒索软件集团已经通过一个名为 CVE-2023-0669的零日漏洞 GoAnywhere,利用了数十家全球最大的公司和政府。自从补丁发布以来,GoAnywhere 面板暴露的数量减少了46% 。截至4月25日,超过179台主机仍在运行公开的实例,其中55台“显示正在运行该软件的脆弱版本”。 原文链接: 思科警告说,一个关键的远程代码执行(RCE)漏洞,跟踪 CVE-2023-20126(CVSS 评分为9.8) ,影响 SPA1122端口电话适配器。该公司的产品已达到报废(EoL)。该漏洞位于 Cisco SPA1122端口电话适配器的基于网络的管理界面中,未经认证的远程攻击者可以利用该漏洞在受影响的设备上执行任意代码。为了利用这个漏洞,攻击者必须将受影响的设备升级到固件的精心制作的版本。 原文链接: Linux Kernel权限提升漏洞安全风险通告 奇安信CERT监测到 Linux Kernel 权限提升漏洞(CVE-2023-0386),在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。 原文链接: 西门子为能源行业设计的部分工业控制系统(ICS)的一个严重漏洞可能使恶意黑客破坏电网的稳定。该漏洞被追踪为CVE-2023-28489,影响Sicam A8000 CP-8031和CP-8050产品的CPCI85固件,未经身份验证的攻击者可利用该漏洞远程执行代码。 原文链接: 来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-5-9 08:47:07