|
数据泄露类 欧洲警方捣毁了多普勒佩默勒索软件团伙 欧洲刑警组织(Europol)宣布,在美国联邦调查局(FBI)和荷兰警方的帮助下,执法部门在德国和乌克兰开展了一项国际行动,目标是多普勒派默勒索软件集团的两名关键人物。 原文链接: 美国政府命令各州对公共供水系统进行网络安全审计》 拜登政府上周五宣布,将强制各州对公共供水系统进行网络安全审计。据美国环境保护署报道,供水系统是关键的基础设施,越来越容易受到网络犯罪组织和国家行为者的网络攻击。审计显示,缺乏适当的防御,主要是在运行技术部署在水系统。在许多情况下,他们缺乏网络安全实践,依赖进展缓慢的自愿措施。 原文链接: 诈骗者在新的网络钓鱼诈骗中伪装成 ChatGPT 网络安全供应商 Bitdefender 研究人员发现了一种新的 网络钓鱼骗局 ,网络犯罪分子将用户重定向到虚假的 ChatGPT 版本。Bitdefender报告,攻击者会发送一封未经请求的电子邮件 ,电子邮件本身提供的详细信息不足,收件人必须单击嵌入的链接才能获得更多信息。 此链接将他们引向假冒版本的 ChatGPT 聊天机器人,要求他们至少投资 250 欧元并输入银行卡详细信息、电子邮件地址、身份证件和电话号码,以此来获取相关信息。 原文链接: Suprbay.org,海盗湾网络论坛在网络攻击中倒下 根据 TorrentFreak 的一份报告,SuprBay 论坛已经有几天无法访问了。该平台可作为海盗湾用户的开关,以防主站点离线,因为它已多次成为黑客事件的目标。 当海盗湾下线时 ,SuprBay 仍然在线,用户可以查看海盗湾的状态。Torrent Freak称,SuprBay 管理员已确认用户数据未被泄露。该站点保持离线状态,任何试图访问该论坛的人都会收到连接超时错误。 原文链接: 3月6日,勒索软件攻击了巴塞罗那医院诊所,这是加泰罗尼亚城市的主要医院之一。勒索软件感染了该设施实验室、急诊室和三个主要中心和几个外部诊所的药房的计算机。由于网络攻击,该中心的计算机系统瘫痪,150个非紧急手术和多达3000个病人检查被取消。这家医院正在把新的紧急病例转移到城里的其他医院。目前尚不清楚医院的 IT 人员何时能够恢复受影响的系统。 原文链接: Vice Society 勒索软件组织3月6日将汉堡应用科学大学 (HAW Hamburg) 添加到其泄漏站点,此前该机构称去年年底发生了一次攻击。HAW Hamburg 是近几个月来成为勒索软件团伙攻击目标的几家专注于应用科学的德语机构之一。并且近期哈尔茨应用科学大、西鲁尔大学和EU/FH 欧洲应用科学大学都宣布受到网络攻击的影响。 原文链接: https://therecord.media/germany-ransomware-haw-hamburg-vice-society 奥克兰市面临重大数据泄露 破坏市政府网络的勒索软件参与者开始发布他们窃取的数据后,奥克兰市正在做好准备。市政府官员发表声明,对事件造成的持续破坏表示歉意。与勒索软件组织 Play 相关的威胁参与者实际上已经开始发布被盗文件。 目前还不清楚窃取了哪些数据,但很可能包括城市工作人员的个人信息,奥克兰似乎没有支付所要求的赎金。 原文链接: 黑客声称出售160GB 被盗数据 总部位于台湾的大型全球科技公司宏碁公司 (Acer Inc.) 正面临来自化名为“Kernelware”的黑客的潜在数据泄露手。据 Kernelware 称,所谓的违规行为发生在 2023 年 2 月中旬,导致大量敏感信息被盗,总计 160GB 的 655 个目录和 2869 个文件。黑客还分享了被盗数据的样本以证明其真实性。 原文链接: 东南路易斯安那大学和田纳西州遭遇漏洞攻击 田纳西州和路易斯安那州的两家机构目前由于黑客攻击导致学校服务瘫痪并迫使学生寻找替代工具,田纳西州立大学的 8,000 多名学生在3月3日遭到勒索软件攻击,该大学的 IT 基础设施遭到勒索软件攻击。东南大学的停电从3月4日晚上开始,导致学生和教师难以完成作业和在线上课。路易斯安那州表示,他们并不是由勒索软件攻击引起的,也没有迹象表明有任何个人数据泄露。 原文链接: 软件篇Kroll 的网络威胁情报小组的研究人员发现了一个恶意的 Python 包,该包被上传到 Python 包索引(PyPI)中,其中包含一个功能齐全的信息窃取程序和远程访问木马,该木马被追踪为“色盲”。色盲恶意软件支持的有趣功能可以很容易地用 Python 等现代语言编写,依靠匿名文件传输服务“transfer[.]sh”来泄露被盗数据。 原文链接: 漏洞篇绿盟科技CERT监测到GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个跨站脚本漏洞(CVE-2023-0050)。具有低权限的远程攻击者可通过特制的Kroki图导致客户端存储XSS,最终可实现以受害者名义在系统上执行任意操作,请受影响的用户尽快采取措施进行防护。 原文链接: TPM 是一种基于硬件的技术,可为操作系统提供防篡改安全加密功能。它可用于存储加密密钥、密码和其他关键数据,可信平台模块 (TPM) 2.0规范受到两个缓冲区溢出漏洞的影响,这些漏洞可能允许攻击者访问或覆盖敏感数据,例如加密密钥。 原文链接: 大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落 安全内参3月6日消息,德国波鸿和萨尔布吕肯的研究人员们从无人机巨头大疆(DJI)的产品中发现多个安全漏洞,其中部分漏洞相当严重。例如,用户可利用漏洞修改无人机的序列号,或覆盖掉安全当局用于跟踪无人机及其操纵者的机制。在特定攻击场景下,无人机甚至可能在飞行中被远程击落。 原文链接: CVE-2023-21716的 PoC 漏洞,这是 Microsoft Word 的 RTF 解析器中的一个堆损坏漏洞,如果被触发,攻击者可以利用受害者的权限实现远程代码执行。 该缺陷不需要事先进行身份验证:攻击者只需通过电子邮件向受害者发送诱杀的 RTF 文件即可。微软发布了针对该漏洞的补丁,该漏洞会影响各种 MS Office 和 SharePoint 版本、Microsoft 365 企业应用程序和其他产品。 原文链接: 来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-8 14:23:40