7月28日,星期四,您好!中科汇能与您分享信息安全快讯:
2021年大规模数据泄露事件:美国T-Mobile达成5亿美元和解协议
黑客为Quest VR头显开发恶意软件,偷偷录制用户屏幕
狗狗币衍生币TeddyDoge现拉地毯骗局项目方卷款超455万美元
严打突出网络违法犯罪 16.2万家企业单位受罚
据近日消息,微软 365 Defender 研究团队在当天公布的一项研究调查中表示,攻击者正越来越多地使用恶意 Internet 信息服务 (IIS) Web 服务器扩展,对未打补丁的 Exchange 服务器部署后门。与Web Shell相比,利用IIS 扩展能让后门更加隐蔽,通常很难检测到其安装的确切位置,并且使用与合法模块相同的结构,为攻击者提供了近乎完美的持久性机制。
黑客以3万美元兜售Twitter数据,称涉及540万用户
近日, 有黑客以3万美元(约合20万人民币)兜售540万Twitter账户数据。据了解,Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞,该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。上述漏洞在今年1月被网络安全平台Hackerone用户zhirinovskiy发现,并向Twitter作了报告。在此漏洞下,即便用户在隐私设置中隐藏了电话号码、电子邮件、账号ID的情况下,攻击者依然可以获取到这些信息。通常来说,该漏洞存在于安卓用户使用授权Twitter的过程中。其后,Twitter工作人员表示,将会进一步调查并努力修复该漏洞,并向用户zhirinovskiy提供了5040美元的奖金。
去中心化音乐平台Audius遭黑客攻击,超600万美元被窃取
据悉,上周末去中心化音乐平台Audius遭受了黑客攻击,攻击者窃取了超过1800万个AUDIO代币,总价值约600万美元。AUDIO价格受此事件影响在一小时内骤降17%。Audius是一个托管在以太坊区块链上的去中心化流媒体平台,艺术家可以通过分享他们的音乐来获得AUDIO代币,而用户可以通过收听这些内容来赚取代币。根据Audius周日发布的事后分析报告,事件中的黑客利用了合约初始化代码中的一个错误,该错误允许其重复调用初始化函数(具体攻击原理可点击文末官方报告链接查看)。黑客成功窃取18564497枚AUDIO代币后,Audius平台在几分钟内做出了回应,迅速冻结了几项服务以防止代币进一步被盗,直到开发人员完成修复程序的部署。
乌克兰已部署13000多台Starlink卫星互联网终端
据报道,乌克兰副总理兼数字转型部长米凯洛•费多罗夫称,乌克兰已部署和运行超过13000台Starlink终端,以确保关键基础设施的不间断通信。Starlink使用卫星网络提供宽带互联网接入。每用户速度高达1 Gbit/s,在所有大陆地区都可以进行访问。正如Ukrinform早些时候报道的那样,据乌克兰国家特殊通信和信息保护局称,Starlink互联网将于2022年底出现在乌克兰的火车上。
美国洛杉矶港口每月至少遭到4000万次网络攻击
根据一份新报告,自新冠疫情开始以来,世界上最繁忙的港口之一的网络攻击异常增加。洛杉矶港执行董事吉恩·塞罗卡(Gene Seroka)周末告诉 BBC 世界服务台,该设施每月遭到大约 4000 万次攻击。“我们的情报显示威胁来自俄罗斯和欧洲部分地区。我们必须领先于那些想要伤害国际商业的人,并对潜在的网络事件采取一切预防措施,尤其是那些可能威胁或扰乱货物流动的事件。”洛杉矶港执行董事吉恩·塞罗卡(Gene Seroka)说。据悉,勒索软件、恶意软件、鱼叉式网络钓鱼和凭据收集攻击显然是针对该设施的威胁,该设施是西半球最繁忙的港口。尽管从敲诈勒索和数据盗窃中牟取暴利也将成为驱动因素。
向间谍软件开战!美国国会计划立法实施制裁
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh