安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百八十八期【黑盾云】每周安全头条(2024.7.29-8.4)

安全头条2024-08-12 17:47:50 640次围观

国际动态Proofpoint 电子邮件路由漏洞被利用,发送数百万封网络钓鱼电子邮件

一名未知黑客组织涉嫌参与一场大规模诈骗活动,该活动利用电子邮件安全供应商 Proofpoint 防御系统中的电子邮件路由配置错误漏洞,发送数百万条冒充百思买、IBM、耐克、华特迪士尼等多家知名公司的邮件

 

国际动态史上最高!这家企业向勒索软件支付了超5.4亿元赎金

据7月31日消息,一个名叫黑暗天使(Dark Angels)的勒索软件网络犯罪团伙,从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。美国知名零信任安全公司Zscaler的研究人员表示,该团伙勒索了7500万美元(约合人民币5.42亿元),几乎是此前公开报道的勒索软件赎金最高记录的两倍

 

国际动态恶意PyPI包瞄准macOS窃取Google云凭据

网络安全研究人员在 Python Package Index (PyPI) 存储库上发现了一个恶意包,该包针对 Apple macOS 系统,目的是从一小群受害者中窃取用户的 Google Cloud 凭据。这个名为“lr-utils-lib”的包在被下架之前总共吸引了 59 次下载

 

国际动态:GenAI账户凭证被盗,暗网每日交易量达400

近日,eSentire威胁响应小组(TRU)发现网络犯罪分子正利用生成式人工智能(GenAI)平台的普及,通过在暗网市场销售被盗账户凭证来牟利。据eSentire介绍,每天大约有400个GenAI账户凭证在暗网平台上交易,包括GPT、Quillbot、Notion、HuggingFace和Replit等平台的凭证

 

国际动态继全球蓝屏后,微软 Azure 云服务因安全错误导致全球宕机

7月30日,微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起,成功触发系统保护机制,但这些防御机制中的实施错误反而进一步放大了影响,最终造成一次大宕机事件。据英国广播公司报道,此次中断持续了大约 10 个小时,影响了水务公司、法院、银行和其他类型的组织

 

行业动态Selenium Grid 的配置错误被滥用于挖掘加密货币

威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具,用于挖掘Monero(门罗币)加密货币。Selenium Grid是一个流行的开源Web应用测试框架,它允许开发者在多台机器和浏览器上自动化测试。它在云环境中使用,并且在Docker Hub上的下载量超过1亿次

 

行业动态微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞,发布补丁后不到一周,微软威胁情报团队表示,勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限

 

网络攻击:ATM机无法取钱,俄银行遭乌克兰大规模网络攻击

近日,乌克兰和俄罗斯之间的网络战大幅升级,乌克兰网络特工针对俄罗斯顶级银行的自动取款机服务发起了大规模网络攻击。严重扰乱了俄罗斯各地的银行业务,导致客户无法提取现金和使用其他金融服务

 

网络攻击美国重要血液中心遭勒索攻击,数百家医院启动血液短缺应急程序

据8月1日消息,因勒索软件攻击关闭部分系统,美国大型血液中心OneBlood的运营能力骤降。并向美国东南部医疗机构提供血液的非营利组织OneBlood发布声明,告知公众其运作能力受到勒索软件攻击影响

 

数据泄露CrowdStrike 再爆雷,2.5 亿条 IoC 指标数据被黑客连锅端

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标(IoC)数据,共约2.5亿条,并在Breach Forums上发布了其中10万条IoC数据作为样本,该事件立即引发了安全业界广泛关注


相关阅读

【黑盾云】每周安全头条(2024.7.22-7.28)

【黑盾云】每周安全头条(2024.7.15-7.21)


上一篇: 第一百八十九期【黑盾云】每周安全头条(2024.8.5-8.11)

下一篇: 第一百八十七期【黑盾云】每周安全头条(2024.7.22-7.28)