网络安全日报 2021年10月19日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、安全研究人员发布BlackByte勒索软件解密器
https://www.securityweek.com/free-decryptor-released-blackbyte-ransomware 2、密码审计和恢复工具 L0phtCrack 已开源发布
https://www.securityweek.com/password-auditing-tool-l0phtcrack-released-open-source 3、Sinclair 广播集团遭勒索攻击,旗下电视台停播
https://www.securityweek.com/sinclair-hit-ransomware-attack-tv-stations-disrupted 4、TeamTNT 在 Docker Hub 上部署恶意 Docker 镜像
https://securityaffairs.co/wordpress/123535/cyber-crime/teamtnt-docker-attack.html 5、微软敦促系统管理员修补 PowerShell 漏洞以修复 WDAC 绕过
https://www.bleepingcomputer.com/news/microsoft/microsoft-asks-admins-to-patch-powershell-to-fix-wdac-bypass 6、在 Tor 站点遭到入侵后,REvil 勒索软件团伙再次停止运营
https://thehackernews.com/2021/10/revil-ransomware-gang-goes-underground.html 7、Windows、iOS、Chrome等多种系统和应用在天府杯上被攻破
https://thehackernews.com/2021/10/windows-10-linux-ios-chrome-and-many.html 8、Lyceum组织使用C++编写的新恶意软件发起攻击
https://securelist.com/lyceum-group-reborn/104586/ 9、Minecraft成为受恶意软件感染最多的游戏
https://www.hackread.com/minecraft-most-malware-infected-game/ 10、事件监控解决方案Prometheus容易暴露敏感数据
https://www.securityweek.com/many-prometheus-endpoints-expose-sensitive-data
网络安全日报 2021年10月18日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Trickbot攻击者扩大恶意软件分发渠道
https://thehackernews.com/2021/10/attackers-behind-trickbot-expanding.html 2、勒索软件攻击了美国 3 个供水设施的 SCADA 系统
https://www.securityweek.com/ransomware-hit-scada-systems-3-water-facilities-us 3、研究人员披露了影响所有 AMD CPU 的新侧信道攻击
https://www.securityweek.com/researchers-disclose-new-side-channel-attacks-affecting-all-amd-cpus 4、iPhone 13 iOS 15 在天府杯中被破解
https://securityaffairs.co/wordpress/123476/hacking/tianfu-cup-2021-hacking-contest.html 5、厄瓜多尔最大银行 Banco Pichincha遭黑客攻击后服务中断
https://securityaffairs.co/wordpress/123465/cyber-crime/ecuadors-banco-pichincha-cyberattack.html 6、埃森哲披露 LockBit 勒索软件攻击后的数据泄露
https://securityaffairs.co/wordpress/123422/data-breach/accenture-data-breach-lockbit-ransomware.html 7、Juniper 发布补丁修补70多个漏洞
https://www.securityweek.com/juniper-networks-patches-over-70-vulnerabilities 8、与俄罗斯有关的 TA505 组织新的邮件钓鱼活动针对金融机构
https://securityaffairs.co/wordpress/123441/breaking-news/ta505-mirrorblast-malspam-campaign.html 9、MyKings僵尸网络利用受感染的计算机网络挖矿
https://www.zdnet.com/article/this-relentless-malware-botnet-has-made-millions-with-a-surprisingly-simple-trick/ 10、Twitch表示数据泄露事件只影响了一小部分用户
https://www.securityweek.com/twitch-says-hack-impacted-small-fraction-users
网络安全日报 2021年10月15日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、WhatsApp 推出端到端加密聊天备份
https://securityaffairs.co/wordpress/123389/security/whatsapp-made-available-end-to-end-encrypted-chat-backups.html 2、2020 年以来至少有 130 个不同的勒索软件家族处于活动状态
https://securityaffairs.co/wordpress/123376/malware/virustotal-ransomware-report.html 3、以色列Hillel Yaffe 医疗中心遭到重大勒索软件攻击
https://securityaffairs.co/wordpress/123350/hacking/israeli-hospital-ransomware-attack.html 4、新型勒索软件"Yanluowang"针对大型企业进行攻击
https://securityaffairs.co/wordpress/123328/malware/yanluowang-ransomware-targeted-attacks.html 5、Brizy WordPress 插件漏洞 可导致站点被接管
https://threatpost.com/brizy-wordpress-plugin-exploit-site-takeovers/175463/ 6、Verizon 的 Visible 用户遭遇凭证填充攻击
https://threatpost.com/verizon-visible-wireless-credential-stuffing/175483/ 7、Linphone 和 MicroSIP 软电话披露的严重远程攻击漏洞
https://thehackernews.com/2021/10/critical-remote-hacking-flaws-disclosed.html 8、研究人员发现广告拦截插件AllBlock会在后台注入广告
https://www.theregister.com/2021/10/14/ad_blocker_injects_bad_ads/ 9、网络钓鱼攻击者使用电报机器人窃取OTP代码
https://cyware.com/news/telegram-bots-used-in-latest-campaigns-to-steal-otps-bd401a98 10、研究人员披露了ITG23网络犯罪团伙的活动
https://securityintelligence.com/posts/trickbot-gang-doubles-down-enterprise-infection/
网络安全日报 2021年10月14日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、APT28 发起针对 Gmail 用户的鱼叉式网络钓鱼活动
https://cyware.com/news/apt28-launches-spearphishing-campaign-against-gmail-users-google-warns-84b73646 2、Apache 服务器最近修复的两个漏洞正被积极利用
https://cyware.com/news/two-flaws-in-apache-servers-are-under-attack-d493d3f9 3、厄瓜多尔最大私人银行皮钦查银行遭受大规模网络攻击
https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/ 4、谷歌成立网络安全行动小组
https://www.infosecurity-magazine.com/news/google-creates-cybersecurity/ 5、由于安全配置错误,巴西电商公司Hariexpress泄露了超过 17 亿条记录
https://www.infosecurity-magazine.com/news/ecommerce-player-leaks-billion/ 6、Nagios XI 更新以解决三个安全漏洞
https://portswigger.net/daily-swig/nagios-xi-updated-to-address-trio-of-security-vulnerabilities 7、OpenSea 的严重漏洞可让黑客从钱包中窃取加密货币
https://thehackernews.com/2021/10/critical-flaw-in-opensea-could-have-let.html 8、攻击者使用数学符号来逃避反网络钓鱼检测
https://securityaffairs.co/wordpress/123297/hacking/anti-phishing-technique.html 9、研究人员披露了一个新的SnapMC黑客组织
https://therecord.media/new-snapmc-group-extorts-companies-after-short-30-minute-hacks 10、Windows 零日漏洞被积极利用
https://threatpost.com/windows-zero-day-exploited-espionage/175432/
网络安全日报 2021年10月13日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、微软周二补丁日发布71 个漏洞补丁包括一个零日漏洞
https://www.securityweek.com/ms-patch-tuesday-71-vulns-one-exploited-zero-day 2、Adobe 修补了多个产品中的关键代码执行漏洞
https://www.securityweek.com/adobe-patches-critical-code-execution-vulnerabilities-several-products 3、Microsoft Azure 遭受 2.4 Tbps DDoS 攻击
https://www.securityweek.com/microsoft-mitigates-24-tbps-ddos-attack-targeting-azure 4、江森自控 exacqVision 视频监控系统存在漏洞面临远程攻击
https://www.securityweek.com/vulnerabilities-expose-exacqvision-video-surveillance-systems-remote-attacks 5、Necro 僵尸网络现在以 Visual Tools DVR 为目标
https://securityaffairs.co/wordpress/123275/cyber-crime/necro-botnet-dvrs.html 6、奥林巴斯美国公司因网络攻击被迫关闭IT系统
https://securityaffairs.co/wordpress/123263/security/olympus-us-cyberattack.html 7、Git GUI 客户端 GitKraken 修复了生成弱SSH密钥的漏洞
https://securityaffairs.co/wordpress/123255/security/gitkraken-flaw-ssh-keys-generation.html 8、Apple发布iOS 15.0.2 系统修复被积极利用的零日漏洞
https://securityaffairs.co/wordpress/123236/mobile-2/apple-zero-day-vulnerability.html 9、Quest旗下的生育诊所在勒索软件攻击后宣布数据泄露
https://www.zdnet.com/article/quest-owned-fertility-clinic-announces-data-breach-after-august-ransomware-attack/ 10、西门子和施耐德电气周二补丁修复50多个漏洞
https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-over-50-vulnerabilities
网络安全日报 2021年10月12日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、InHand 路由器漏洞可能使许多工业公司面临远程攻击
https://www.securityweek.com/inhand-router-flaws-could-expose-many-industrial-companies-remote-attacks 2、工程公司 Weir Group 披露勒索软件攻击
https://www.securityweek.com/engineering-company-weir-group-discloses-ransomware-hack 3、微软披露针对美国和以色列国防技术部门的与伊朗有关的 APT
https://www.securityweek.com/microsoft-exposes-iran-linked-apt-targeting-us-israeli-defense-tech-sectors 4、NSA 警告通配符TLS证书、ALPACA 攻击带来的风险
https://www.securityweek.com/nsa-warns-risks-posed-wildcard-certificates-alpaca-attacks 5、苹果发布紧急更新修复被积极利用的零日漏洞
https://securityaffairs.co/wordpress/123236/mobile-2/apple-zero-day-vulnerability.html 6、LibreOffice 和 OpenOffice 中证书验证漏洞允许伪造签名文档
https://securityaffairs.co/wordpress/123212/security/libreoffice-openoffice-flaw.html 7、太平洋城市银行披露了AvosLocker勒索软件攻击
https://www.bleepingcomputer.com/news/security/pacific-city-bank-discloses-ransomware-attack-claimed-by-avoslocker/ 8、报告称英国公司在夏季每47秒遭受一次攻击
https://www.infosecurity-magazine.com/news/uk-firms-one-attack-every-47/ 9、全球知名短信发送服务商Syniverse遭黑客入侵长达5年
https://securityboulevard.com/2021/10/syniverse-hack-billions-of-users-data-leaks-over-five-years/ 10、有人在黑客论坛上出售15亿facebook用户数据
https://www.dailysabah.com/business/tech/data-of-over-15-billion-facebook-users-being-sold-on-dark-web
网络安全日报 2021年10月11日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、研究人员发布针对Apache CVE-2021-41773漏洞的NMAP脚本
https://securityaffairs.co/wordpress/123148/hacking/nmap-script-cve-apache-2021-41773.html 2、Sky.com 服务器因配置错误而泄露数据
https://securityaffairs.co/wordpress/123143/data-breach/sky-com-server-misconfiguration.html 3、荷兰政府利用情报或军事力量应对勒索软件攻击
https://therecord.media/netherlands-can-use-intelligence-or-armed-forces-to-respond-to-ransomware-attacks/ 4、苏格兰工程公司Weir遭受重大网络攻击
https://www.bbc.com/news/uk-scotland-scotland-business-58801753 5、印度政府发布电力行业网络安全指南
https://ciso.economictimes.indiatimes.com/news/govt-releases-guidelines-for-cybersecurity-in-power-sector/86857960 6、美国媒体集团CMG遭勒索软件攻击后中断了广播
https://securityaffairs.co/wordpress/123136/malware/cox-media-group-ransomware.html 7、Apple 要求所有应用程序都可以让用户轻松删除他们的帐户
https://thehackernews.com/2021/10/apple-requires-devs-to-make-it-easy-for.html 8、美司法部将对未报告网络安全事件的承包商处以罚款
https://www.inforisktoday.com/us-doj-to-fine-contractors-for-failure-to-report-incidents-a-17695 9、研究显示2022年诈骗机器人电话将使消费者损失400亿美元
https://www.helpnetsecurity.com/2021/10/07/fraudulent-robocalls-threat/ 10、微软修复了阻止Azure虚拟桌面安全更新的错误
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-blocking-azure-virtual-desktops-security-updates/
网络安全日报 2021年10月09日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、谷歌修复 Chrome 中的四个严重漏洞
https://www.securityweek.com/google-patches-four-severe-vulnerabilities-chrome 2、Apache 发布了另一个 HTTP 服务器零日漏洞的补丁
https://www.securityweek.com/apache-releases-another-patch-actively-exploited-http-server-zero-day 3、思科修补安全设备、商业交换机中的高危漏洞
https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-security-appliances-business-switches 4、勒索软件组织 FIN12 针对医疗保健业
https://thehackernews.com/2021/10/ransomware-group-fin12-aggressively.html 5、研究人员警告针对 Linux 的 FontOnLake Rootkit 恶意软件
https://thehackernews.com/2021/10/researchers-warn-of-fontonlake-rootkit.html 6、微软默认禁用 Excel 4.0 宏以保护用户
https://www.bleepingcomputer.com/news/microsoft/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users/ 7、Firefox 93 新增 HTTP 下载阻止和新的用户隐私功能
https://portswigger.net/daily-swig/firefox-93-lands-with-http-download-blocking-new-user-privacy-features 8、德国网络安全监管机构调查小米手机
https://www.solidot.org/story?sid=69109 9、微软称政府资助的网络犯罪攻击中,俄罗斯占58%
https://securityaffairs.co/wordpress/123124/apt/russuan-nation-state-attacks.html 10、Python包Yamale存在一个高危的代码注入漏洞
https://thehackernews.com/2021/10/code-execution-bug-affects-yamale.html
网络安全日报 2021年10月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、MalKamak 利用 ShellClient RAT 瞄准航空航天和电信公司
https://www.securityweek.com/iran-linked-malkamak-hackers-targeting-aerospace-telcos-shellclient-rat 2、由于服务器配置错误Twitch 遭数据和源代码泄漏
https://thehackernews.com/2021/10/twitch-suffers-massive-125gb-data-and.html 3、谷歌计划在年底前为 1.5 亿用户自动开启两步验证
https://thehackernews.com/2021/10/google-to-turns-on-2-factor.html 4、霍尼韦尔 Experion PKS 和 ACE 控制器发现多个严重漏洞
https://thehackernews.com/2021/10/multiple-critical-flaws-discovered-in.html 5、大华摄像头2个漏洞的PoC漏洞在网上公开
https://securityaffairs.co/wordpress/123076/hacking/dahua-cameras-flaws.html 6、LANtenna 攻击允许通过以太网电缆从隔离设备中窃取数据
https://securityaffairs.co/wordpress/123008/hacking/lantenna-attack-exfiltration-technique.html 7、Apache 修补了一个被在野外利用的零日漏洞
https://securityaffairs.co/wordpress/122999/hacking/apache-zero-day-flaw.html 8、Apple Pay存在漏洞可被利用于未经授权的支付
https://thehackernews.com/2021/10/apple-pay-can-be-abused-to-make.html 9、美国联合30个国家共同打击影响全球的勒索软件团伙
https://www.bleepingcomputer.com/news/security/us-unites-30-countries-to-disrupt-global-ransomware-attacks/ 10、macOS Gatekeeper绕过的PoC在线发布
https://www.securityweek.com/poc-exploit-released-macos-gatekeeper-bypass
网络安全日报 2021年09月30日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、 Facebook开源Mariana Trench代码分析工具
https://www.securityweek.com/facebook-open-sources-mariana-trench-code-analysis-tool2、Google宣布为Tsunami扫描器编写插件的人提供奖励
https://www.securityweek.com/google-announces-rewards-tsunami-security-scanner-plugins3、GriftHorse恶意软件感染了70个国家/地区超1000万部安卓手机
https://securityaffairs.co/wordpress/122730/malware/grifthorse-malware-campaign.html4、Apple AirTag 中未修复的漏洞可导致凭据收集、点击劫持等攻击
https://threatpost.com/apple-airtag-zero-day-trackers/175143/5、开源软件Cachet中的RCE漏洞可能使用户面临风险
https://portswigger.net/daily-swig/rce-vulnerabilities-in-open-source-software-cachet-could-put-users-at-risk6、Microsoft Edge 中的多个漏洞可能允许任意代码执行
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-microsoft-edge-could-allow-for-arbitrary-code-execution_2021-1237、Twitter机器人诱骗用户通过PayPal和Venmo付款
https://portswigger.net/daily-swig/social-media-scam-twitter-bots-are-tricking-users-into-making-paypal-and-venmo-payments-into-fraudsters-accounts8、网络钓鱼攻击利用伪造的Zix加密电子邮件
https://www.armorblox.com/blog/blox-tales-zix-credential-phishing/9、儿童故事书应用FarFaria暴露290万用户数据
https://www.hackread.com/storybooks-for-children-app-farfaria-exposed-data/10、俄罗斯警方逮捕了 Group-IB 的首席执行官
https://securityaffairs.co/wordpress/122710/cyber-crime/group-ib-ceo-arrested-treason-changes.html
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动
