Vx-underground、Security Affairs
8/12-8/18必看资安新闻
#漏洞攻击 #暴力破解 #NAS #勒索软件攻击
勒索软件eCh0raix变种同时具备攻击威联通与群晖NAS的能力
资安业者Palo Alto Networks揭露新的eCh0raix(亦被称为QNAPCrypt)勒索软件变种,并指出新版本与过往eCh0raix最大的差异,就是首度能同时针对威联通科技(QNAP)、群晖科技(Synology)的NAS设备发动攻击。
对于本次新变种勒索软件的攻击手法,Palo Alto表示,攻击者分别对于两个厂牌的设备,利用了漏洞攻击与暴力破解的方式入侵。详全文
#勒索软件攻击
勒索软件LockBit攻击IT顾问公司Accenture,要胁限期支付赎金
跨国大型IT顾问公司Accenture,惊传遭到勒索软件LockBit攻击。根据ZDNet、Bleeping Computer、Security Affairs、CyberScoop等新闻网站的报导,勒索软件骇客组织于8月11日下午在网站中,将Accenture列入受害者名单,该网页显示倒数计时器并表明,若是没有如期收到赎金,将会把窃得的资料于世界协调时间(UTC)8月11日下午5时30分公开。
针对此事的状态,Accenture向各家媒体表示,公司营运不受影响,并未对本身的受害情况多做说明。详全文
#勒索软件攻击
澳洲网络安全中心针对LockBit 2.0勒索软件攻击提出警告
澳洲网络安全中心(ACSC)近日提出警告,表示他们屡屡接获当地企业通报,发生遭到LockBit 2.0攻击的事故。
根据ACSC接获的事故通报,澳洲当地自2020年开始,传出遭到LockBit与LockBit 2.0攻击的情况,但该单位指出,大部分事故都是在2021年7月通报,这代表相较于其他的勒索软件,LockBit 2.0的攻击行动急剧增加。
针对此波攻击,ACSC也透过MITRE ATT&CK框架,描叙骇客在攻击过程中会采用的手法,并提出缓解措施。详全文
图片来源:澳洲网络安全中心
#勒索软件攻击 #漏洞攻击 #PrintNightmare
勒索软件Magniber正在滥用PrintNightmare漏洞
近2个月,Windows打印多工缓冲处理器(Print Spooler)相关的漏洞“PrintNightmare”已被发现数个,但资安厂商发现,已有勒索软件骇客开始用来发动攻击。资安业者CrowdStrike指出,在今年7月,勒索软件Magniber利用PrintNightmare于韩国发动攻击。
除了上述的PrintNightmare漏洞,CrowdStrike指出,Magniber滥用的漏洞数量也在逐步增加,其中滥用较为频繁的漏洞,包含了Internet Explorer(IE)漏洞CVE-2018-8174、CVE-2021-26411、CVE-2020-0968、CVE-2019-1367,以及Adobe Flash漏洞CVE-2018-8174。详全文
#钓鱼邮件攻击
钓鱼邮件攻击出现新手法,骇客采用摩斯电码、ASCII等多种编码来混淆附件内容
微软揭露自2020年7月开始出现、为期一年的钓鱼邮件攻击,攻击者在邮件里挟带了宣称是发票的HTML档案,来窃取Office 365帐密。为了规避邮件防护系统的侦测,攻击者不只采用数种编码法混淆,并且平均每37天就更换新的手法。详全文
#漏洞揭露 #物联网资安
瑞昱无线芯片重大漏洞恐波及逾200款连网设备
安全厂商IoT Inspector于8月16日揭露,瑞昱半导体(Realtek)的无线芯片RTL819xD,存在十多项漏洞,一旦骇客滥用,可借此执行任意程式码,最严重可导致装置被接管。瑞昱已经发布新版SDK修补相关漏洞。
根据研究人员的评估,至少65家厂商受影响,包括Netgear、LG、ZTE、Zyxel,涵括将近200个不同产品。受影响的装置涵括多种IoT装置,包括家用闸道、旅行用路由器、Wi-Fi 讯号放大器、IP摄影机、或智慧照明闸道,甚至可连网的儿童玩具等。详全文
#漏洞揭露 #防毒软件
趋势科技修补已遭到滥用的Apex One产品漏洞
趋势科技于7月底发布安全公告,修补旗下端点安全产品Apex One的4项漏洞,同时警告其中的2个漏洞:CVE-2021-36741和CVE-2021-36742,已经被骇客串联起来对用户发动攻击。
这是今年以来Apex One第二波被人试图骇入。5月趋势科技更新一则安全公告,指出2020年修补的Apex One及OfficeScan漏洞,遭人二度用于攻击。详全文
图片来源:趋势科技
#免费勒索软件解密工具 #资安产业动态
台资安业者奥义智慧成功破解Prometheus勒索软件,并提供解密工具
在2020年崛起的Prometheus勒索软件,全球已有40多个受害者,台湾也有大企业遇害。近期国内资安业者奥义智慧,推出针对该勒索软件的解密工具,让受害者能够自救,复原那些被恶意加密的档案,而他们也将加入全球性No More Ransom计划成为合作伙伴。详全文
#资料外泄 #电信业者
骇客兜售1亿笔T-Mobile用户资料
根据Motherboard与BleepingComputer等新闻网站的报导,有卖家于地下论坛中兜售含有1亿笔美国用户的数据库,并向买家与媒体宣称该数据库来自美国电信业者T-Mobile,得知此事的T-Mobile已展开调查。
网络犯罪情报公司Hudson Rock技术长Alon Gal 指出,卖家表示此举是为了伤害美国的基础设施,以报复美国中情局与土耳其情报干员在2019年,绑架并严刑拷打疑似ISIS恐怖组织成员的John Erin Binns。详全文
#资料外泄
百万信用卡资料于骇客论坛流窜,原因是为了宣传黑市,台湾有345张卡片受影响
盗卖窃得信用卡资料的市集,为了吸引顾客上门,也会采取“免费大放送”的手段。资安公司Cyble与D3Labs揭露在骇客论坛上,近期有人公开了100万笔信用卡资料,并宣称都是在2018年到2019年之间偷到的,当中也有345张台湾的信用卡资料。
而这些资料的提供来源,张贴文章的人士表明是来自信用卡资料黑市All World Cards,目的是为了进行宣传,吸引更多骇客前往购买资料。详全文
图片来源:D3Labs
更多资安动态
●去中心化金融平台Poly Network遭盗走6.1亿美元加密货币
●骇客在AWS发动挖矿攻击,滥用Telegram控制受害服务器
●Android木马FlyTrap挟持数千个脸书账号
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- 淘宝天猫仅退款属于诈骗吗?淘宝天猫开始部分取消仅退款2024-10-01 13:01:28
- 哈啰app借钱|哈啰借钱app下载安装免费小小上当和电话骚扰2024-10-01 11:22:38
- 白嫖党|山西大同大学学生网购申请“仅退款”被拒骂客服一小时2024-09-27 09:10:44
- 北大数学教授袁新意《姜萍事件的疑点分析》点评姜萍板书 阿里巴巴竞赛受质疑2024-06-28 10:07:40
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步2024-06-28 09:27:13
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09
- 科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯2023-02-17 18:46:15