微软
7/15-7/21必看资安新闻
#漏洞攻击
打印多工缓冲处理器又有新漏洞,微软吁关闭相关服务
影响Windows打印多工缓冲处理器(Print Spooler)的PrintNighmare漏洞,微软甫修补完成不久,7月15日再度发出安全性通报,揭露另一个可让攻击者执行恶意程式的新漏洞CVE-2021-34481,在尚未推出修补程式之前,呼吁企业应关闭Print Spooler服务因应。
微软表示,CVE-2021-34481的CVSS风险层级为7.8分,一旦攻击者滥用,可提升本机权限(LPE),但这并不是修补先前PrintNighmare漏洞所引起。详全文
图片来源:微软
#勒索软件攻击 #资料外泄
法律事务所Campbell Conroy & O\'Neil遭勒索软件攻击
客户包括波音、福特、万豪酒店的知名法律事务所Campbell Conroy & O\'Neil,7月16日公告2月底遭到勒索软件攻击,导致系统与档案被加密。经过资安厂商的调查,他们坦承客户生日及证件等个资可能已经外泄。
该事务所表示,目前无法判断攻击者是否已经存取客户个资,但部分客户面临多种资料被存取的风险。不过,他们并未透露遭到何种勒索软件攻击,亦尚未有骇客组织表态。这家律师事务所已经通报FBI,并对受影响的客户提供24个月的个资外泄监控服务。详全文
图片来源:Campbell Conroy & O\'Neil
#勒索软件攻击 #资料外泄
服饰品牌Guess遭勒索软件攻击,用户个资外流
服饰品牌Guess坦承遭到勒索软件攻击,致使部分消费者的个资曝光,例如,社会安全码、银行账号等资讯。他们已透过电子邮件通知受到影响的消费者,并提供1年免费的个资盗用监控服务。
Guess并未说明作乱的勒索软件为何,但根据DataBreaches网站的报导,骇客团体Darkside曾宣称在2月对Guess发动攻击,并取得200GB资料。详全文
#漏洞攻击 #iOS #Pegasus
Pegasus间谍软件锁定iMessage漏洞,攻击过程无需用户互动
非营利组织Forbidden Stories与国际特赦组织联手,于7月18日公布Pegasus专案调查报告,当中指出,有多达5万名使用者,遭到以色列骇客公司NSO Group的-客户锁定,这些用户企图于监控目标的手机上植入Pegasus间谍软件,而且就算是使用最新的iPhone 12手机、安装最新的iOS 14.6操作系统,都难逃遭到入侵的命运。
巧合的是,苹果于7月19日针对iOS、watchOS、tvOS,以及macOS版Safari浏览器进行安全更新,但并未透露细节,也没有说明是否与Pegasus间谍软件有关,但此时进行相关更新,难免让人产生联想。详全文
#漏洞攻击 #社群网站 #iOS
俄罗斯骇客利用Safari漏洞锁定LinkedIn用户下手
Google威胁分析小组(TAG)揭露锁定iOS装置用户的漏洞攻击。这起攻击疑似由俄罗斯-支持的骇客发起,他们利用LinkedIn即时通讯功能,向欧洲国家-官员发送恶意连结。一旦这些官员从iOS装置点选这些连结,便会被导向攻击者控制的网域,下载攻击程式到装置里,过程中滥用Safari的漏洞CVE-2021-1879。
这项漏洞波及执行12.4至13.7版iOS的装置,以及对应版本的iPadOS及watchOS。苹果获报后,于3月底发布iOS 12.5.2、iOS 14.4.2和iPadOS 14.4.2、watchOS 7.3.3修补。详全文
#间谍软件
微软与公民实验室联手,揪出间谍软件DevilsTongue
加拿大多伦多大学公民实验室(Citizen Lab)联手微软,于7月15日揭露了来自以色列的间谍软件DevilsTongue。这支程式疑似是由骇客公司Candiru(微软称Sourgum)所打造,能够感染与监控iPhone、Android手机、Mac电脑、Windows电脑,以及云端账号,目前全球已有超过100名受害者。
根据微软的调查,DevilsTongue攻击程式串连了浏览器与Windows操作系统的漏洞,其中有两个是微软甫修补的CVE-2021-31979,以及CVE-2021-33771。详全文
图片来源:加拿大多伦多大学公民实验室
#钓鱼邮件攻击 #关键基础设施
光碟映像档被骇客滥用夹带恶意程式!研究人员揭露锁定能源产业的钓鱼邮件攻击
恶意程式码免疫系统供应商Intezer在7月7日,公布了一起针对能源产业的钓鱼邮件攻击事故,并认为骇客攻击行动时间至少为期一年,而且攻击者发送的邮件里,都会包含IMG、ISO,或是CAB档案格式的附件。
从攻击的范围来看,骇客攻击了世界各地的公司,包括美国、德国,以及阿拉伯联合酋长国(UAE)等。不过,Intezer认为,攻击者的主要目标是韩国公司。详全文
#漏洞攻击
锁定SolarWinds服务器软件的骇客来自中国
微软在SolarWinds修补档案共享系统Serv-U后,公布他们发现CVE-2021-35211漏洞的过程。根据攻击策略、程序,以及受害者的属性来研判,微软认为幕后黑手是来自于中国的DEV-0322。详全文
#漏洞攻击
勒索软件正在攻击SonicWall网络装置旧版固件漏洞
网络设备商SonicWall于7月15日发出紧急安全公告,他们发现SMA 100及SRA系列装置,正遭到勒索软件锁定8.x版固件的已知漏洞发动攻击。该公司呼吁用户应尽速升级到新版固件,若是已经终止支援(EOL)的设备,则应立即切断与互联网的连线,并重设密码。详全文
#DDoS攻击
第三方支付业者绿界科技遭到DDoS攻击
国内第三方支付业者绿界科技因遭到DDoS攻击,使得旗下金流服务、物流服务与发票服务都受影响,主要发生在3个时段,分别是7月8日晚间、7月9日早上11时30分到晚上11时,以及7月10日傍晚。
在这段期间,有多家网络商店表示受影响,例如,由馆长陈之汉开设的恶名昭彰官方购物网站、锅具品牌Neoflam台湾官网等,皆发出公告,要消费者暂停付款。详全文
更多资安动态
●美国-推出对抗勒索软件单一入口网站
●美国务院对关键基础设施恶意网络活动悬赏千万
●防毒业者NortonLifeLock有意并购Avast
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- 淘宝天猫仅退款属于诈骗吗?淘宝天猫开始部分取消仅退款2024-10-01 13:01:28
- 哈啰app借钱|哈啰借钱app下载安装免费小小上当和电话骚扰2024-10-01 11:22:38
- 白嫖党|山西大同大学学生网购申请“仅退款”被拒骂客服一小时2024-09-27 09:10:44
- 北大数学教授袁新意《姜萍事件的疑点分析》点评姜萍板书 阿里巴巴竞赛受质疑2024-06-28 10:07:40
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步2024-06-28 09:27:13
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09
- 科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯2023-02-17 18:46:15