FreeBuf早报 | 勒索团伙开价数百万美元招募核心人员;微软Exchange在去年就已被利用
2021-08-05 14:23:04 Author: www.freebuf.com(查看原文) 阅读量:40 收藏

全球动态

1. LockBit 勒索软件招募核心人员,开价数百万美元

LockBit 2.0勒索团伙正在积极招募核心人员,帮助他们入侵和加密网络。作为回报,核心人员被承诺支付百万美元的报酬。[外刊-阅读原文]

2. 早在2021年之前,微软Exchange就已被用来攻击外交官

去年年底,网络安全公司Resecurity的研究人员在调查一家意大利零售商的黑客事件时,偶然发现了一个巨大的被盗数据库。其在一个云存储平台上,有五千兆字节的数据,这些数据是在过去三年半的时间里,通过入侵外国部委和能源公司的内部微软Exchange服务器而被盗的。Resecurity的研究人员总共发现了来自中东、亚洲和东欧的六个外交部和八个能源公司的文件和电子邮件。[外刊-阅读原文]

3. 能源公司ERG在遭遇勒索软件攻击后出现了轻微中断

意大利能源公司ERG报告说,在其系统遭受勒索软件攻击后,其信息和通信技术(ICT)基础设施 "只受到了一些小的干扰"。虽然该公司仅将该事件称为黑客攻击,但《共和国报》报道说,该攻击是由LockBit 2.0勒索软件集团发起的。[外刊-阅读原文]

4. Sanford Health披露遭遇未遂的网络攻击

Sanford Health 发表声明,披露其遭遇了一起未遂的“网络安全事件”,但表示没有个人或财务信息遭到泄露,调查仍在继续。[外刊-阅读原文]

5. 美国风投公司Advanced Technology Ventures披露勒索软件攻击和数据泄露

Advanced Technology Ventures(ATV)是一家美国风险投资公司,管理着超过18亿美元的资金。这家风险投资公司本周披露了一次勒索软件攻击,攻击者还窃取了其一些私人投资者的个人信息。[外刊-阅读原文]

6. 浙江通信管理局开展摄像头网络安全集中整治专项工作

8月5日消息,为有效遏制和打击摄像头偷窥等违法违规行为,近日,浙江省通信管理局第一时间组织相关企业自查自纠,全面推进浙江省摄像头网络安全集中整治专项行动。[阅读原文]

安全事件

1. 又见供应链威胁:漏洞“INFRA:HALT ”影响数百家供应商的 OT 设备

来自Forescout和JFrog安全团队的安全研究人员于8月4日披露了14个漏洞,这些漏洞影响到一个名为NicheStack的流行TCP/IP库,该库被用于200多个供应商制造的工业设备和运营技术(OT)设备。[阅读原文]

2. 新的Cobalt Strike漏洞允许攻击者的服务器被攻破

安全研究人员发现了Cobalt Strike拒绝服务(DoS)漏洞,允许封锁信标指挥和控制(C2)通信渠道和新部署。[外刊-阅读原文]

3. 约会网站OkCupid的漏洞可能被用来欺骗用户 "喜欢 "或给其他人发送信息

流行的约会网站OkCupid的一个安全漏洞意味着攻击者可以欺骗用户在不知情的情况下 "喜欢 "或向其他个人资料发送信息。[外刊-阅读原文]

4. 思科修复了VPN路由器中关键的高危预授权漏洞

思科已经解决了影响多个小型企业VPN路由器的预授权漏洞,该漏洞允许远程攻击者在易受攻击的设备上触发拒绝服务条件或执行命令和任意代码。[外刊-阅读原文]

5. 少数恶意组织瞄准IIS网络服务器

对针对微软互联网信息服务(IIS)服务器的攻击进行的系统分析显示,攻击者有多达14个恶意软件团伙,其中10个是新出现的。这表明了基于Windows的网络服务器软件在接近8年的时间里继续成为本地开发的恶意软件的温床。[外刊-阅读原文]

6. 配置错误的Apache Hadoop YARN正被用于挖矿

最近的一项分析揭露了网络犯罪分子是如何利用配置错误的Apache Hadoop YARN的。它是一种集群管理技术,也是用于执行任务的Hadoop框架的一部分。该报告包括有关有效载荷交付、攻击策略和基本安全建议的细节。[外刊-阅读原文]

优质文章

1. 浅析听不见的海豚音攻击(DolphinAttack)行为

“海豚音攻击(DolphinAttack)”原理就是通过将人类发布的语音命令频率转换成为超声波频率(频率高于20kHz),即将人类的声音搭载在人耳无法听见的高频载波上,这些高频载波可以被麦克风识别,并转换为系统指令,达到操纵被攻击系统的目的。[阅读原文]

2. 安全多方计算:在不可信环境中创建信任

术语“安全多方计算”(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)是指一组算法,这些算法允许人们通过网络协同工作,并安全地获取结果或计算值,且确保这一数值的正确性。[阅读原文]

3. 论数据流通的治理机制

数据流通的主要障碍在于数据安全保护体系不健全、个人隐私保护制度不完善、数据权属不清、跨境数据流通规则欠缺。在数据流通安全管理方面,建议完善数据分类分级保护制度、个人信息保护制度、网络安全审查和数据出境评估制度以及设立国家数据主管机构。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/283543.html
如有侵权请联系:admin#unsafe.sh