安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百八十期【黑盾云】每周安全头条(2024.6.3-6.9)

安全头条2024-06-11 17:22:50 1070次围观

国际动态Cox 存在 API 身份验证绕过漏洞,影响数百万台调制解调器

近日,Cox Communications修复了一个授权绕过漏洞,该漏洞允许远程攻击者滥用暴露的后端api来重置Cox调制解调器的设置并窃取客户的敏感个人信息。据悉,该漏洞影响到了数百万Cox提供的调制调节器


国际动态盗版Office软件,多款恶意程序入侵用户系统

据BleepingComputer消息,AhnLab 安全情报中心(ASEC)发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。这些恶意软件包括远程访问木马(RAT)、加密货币挖掘机、恶意软件下载器、代理工具和反病毒程序


国际动态新型V3B网络钓鱼工具包曝光,曾针对54家欧洲银行发起攻击

近日,有网络犯罪分子开始在 Telegram 上推广一种名为「V3B」的新型网络钓鱼工具包,该工具包针对爱尔兰、荷兰、芬兰、奥地利、德国、法国、比利时、希腊、卢森堡和意大利 54 家主要金融机构的客户


国际动态:网络战频发!波兰将投资 7.6 亿美元用于网络防御

在新闻发布会上,加夫科夫斯基表示,波兰“处在针对俄罗斯的网络战前线”。他补充说,新的网络盾计划将花费政府 30 亿兹罗提(当地货币),旨在提高该国关键基础设施和政府服务的弹性


国际动态俄黑客组织 APT28 利用 HeadLace 恶意软件攻击欧洲关键网络

与俄罗斯有关的 APT28 使用 HeadLace 恶意软件和凭证收集网页对欧洲各地的网络发动攻击。Insikt Group 的研究人员观察到,俄罗斯 GRU 的APT28小组利用信息窃取程序 Headlace 和凭证收集网页,针对整个欧洲的网络


国内动态“黑客”攻入国内某知名电器集团售后服务系统,涉案金额1.2亿元

一款是“A助手”,一款是“B配置工具”,两款软件都攻破了一家知名企业的电器售后服务系统,伪造电器安装服务工单,骗取售后安装服务费。6月5日,封面新闻从有关部门获悉,四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙,查获黑客软件源码2套,查明涉案金额1.2亿余元


行业动态Windows Quick Assist 在 Black Basta 勒索软件攻击中被滥用

网络犯罪分子在社会工程攻击中滥用 Windows Quick Assist 功能,在受害者的网络上部署 Black Basta 勒索软件负载。微软一直在调查这一活动,他们观察到,威胁组织(追踪为 Storm-1811)在将其地址订阅到各种电子邮件订阅服务后,通过电子邮件轰炸目标开始了攻击


网络攻击:病理学和诊断服务提供商 Synnovis 遭勒索软件攻击,影响伦敦多家医院

由于第三方提供商遭受勒索软件攻击,医疗专业人员无法获得病理学服务,伦敦几家最大的医院取消了手术,并宣布进入重大事件紧急状态。病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击,严重影响伦敦几家大型医院的运营。此次攻击迫使受影响的医院取消部分医疗服务,在某些情况下,患者被转至其他医院


数据泄露近千名欧洲政客敏感信息出现在暗网市场

据Proton和Constella Intelligence的研究,918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,英国、欧洲和法国议会的2280个官方政府电子邮箱地址中有40%被曝光,其中包括密码、出生日期等详细信息。泄露数据的电子邮件地址大部分属于英国议员(68%),其次是欧盟议员(44%)


数据泄露跨境电商平台 Pandabuy 泄露 1700 万条用户数据

近日,因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy遭遇黑客二次勒索,黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”


相关阅读

 

【黑盾云】每周安全头条(2024.5.27-6.2)

【黑盾云】每周安全头条(2024.5.20-5.26)


上一篇: 第一百八十一期【黑盾云】每周安全头条(2024.6.10-6.16)

下一篇: 第一百七十九期【黑盾云】每周安全头条(2024.5.27-6.2)