安全事务新闻通讯第363轮Pierluigi Paganini
最后更新 :2022.05.01
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安全文章。
如果您也想免费接收国际出版社的新闻通讯在此处订阅。
Microsoft Azure缺陷可以允许访问其他客户的PostgreSQL DBS |
情绪测试在低音量运动中的新攻击链 |
亲俄罗斯小组Killnet在罗马尼亚政府网站上发起了DDOS攻击 |
快点,禁用您的QNAP NAS,直到供应商修复8个错误 |
|
Cloudflare阻止了创纪录的HTTPS DDOS攻击,达到15 RPS | 俄罗斯与俄罗斯链接的威胁参与者发射了数百名乌克兰的Cyberattacks
Linux Nimbuspwn缺陷可以允许攻击者部署复杂的威胁[123123]伊朗链接的APT火箭小猫在最近的攻击中利用了VMware错误 |
CISA添加了新的Microsoft,Linux和Jenkins和Jenkins的缺陷,使其已知的剥削性漏洞目录 |
|
朝鲜与Goldbackdoor |
BlackCat lansomware Gang违反了全球60个orgs的违反
- END -
FBI警告,美国公民损失了2021年的SIM互换攻击超过6800万美元
联邦调查局(FBI)警告SIM SWAP攻击的升级,导致数百万亏损。 联邦调查局(FBI)观察了旨在的SIM交...
CISA将Windows CLFS驱动权特权升级添加到其已知的漏洞漏洞目录中
U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...
打开数据库让主要的中国港口暴露在船上
两个主要的中国航运港口的货运日志一直泄露数据,这是一个问题,如果尚未解决,可能会扰乱每...
Lapsus $赎金软件集团正在招聘,它宣布招聘内部人员
LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...
一股新的Deadbolt ransomware攻击命中Qnap NAS设备
互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮,其定位Qnap NAS设备。...
匿名黑客Roskomnadzor机构揭示俄罗斯缺点
匿名集体继续发动针对俄罗斯实体的攻击,这是近期进攻的摘要。 匿名宣布已经发牢骚了解俄...
沃达丰调查了由Lapsus $ Gang制造的数据泄露的索赔
沃达丰正在调查最近遭受的网络内人,经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...
Western Digital在我的云OS 5中解决了一个关键的错误
Western Digital修复了影响我的云OS 5设备的临界缺陷,允许攻击者使用root权限获取远程代...
骗子用污染的DDOS工具瞄准乌克兰IT军队
威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...
威胁演员积极利用最近修复了Sophos防火墙错误
网络安全公司Sophos警告说,最近讨论的  CVE-2022-1040在Sophos Firewall&NBSP中的缺陷...
匿名黑客俄罗斯文化部泄露446 GB
匿名集体已经破坏了俄罗斯文化部,通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...
谷歌阻止了中国关联的APT31S攻击针对美国政府
谷歌已经阻止了由与美国政府相关联的Gmail用户进行的中国关联集团APT31进行的网络钓鱼运...
俄罗斯联系的威胁演员利用默认的MFA协议和打印夜间错误来妥协非政府组织云
FBI和CISA警告俄罗斯关联的威胁,在组织DUO MFA中注册自己的设备后,行动者获得了对非政府...
Blackcat Gang声称瑞士沃体赎金软件攻击的责任
Blackcat赎金软件组(AKA alphv),对干扰其运营的速度攻击负责。 Blackcat  ransomware...
Ubisoft遭受了一个网络安全事件,导致暂时中断
Video Game Company Ubisoft遭遇了网络安全事件,即 对游戏,系统和服务产生了严重的影...
集团首席执行官仍在监狱中 - 俄罗斯领导的公司已在意大利“列入黑名单”
意大利ACN机构的最新行政命令禁止由俄罗斯领导的网络安全公司在政府部门工作 意大利国家...
在捆绑的TOR浏览器中固定捆绑的TOR之前,请勿使用Tails OS
Tails项目的维护者(失忆掩盖了Live System)警告用户,TOR浏览器与操作系统捆绑在一起可能会...
Coinbase阻止了与俄罗斯个人和实体相关的25,000个加密地址
COINBASE宣布,它阻止了与俄罗斯个人和实体相关的超过25,000个区块链路的访问。实体。斗士...
国际警察行动导致逮捕了Silverterrier帮派领导人
尼日利亚警察部队由于国际行动而逮捕了Silverterrier网络犯罪集团的涉嫌领导人。 尼日...
五只眼睛机构警告MSP的攻击
来自五只眼睛的网络安全当局,威胁要针对托管服务提供商(MSP)和通过它们的潜在供应链攻击。 ...
Wyze CAM设备中的缺陷允许其完整的收购
Wyze CAM设备受三种安全漏洞的影响,可以允许攻击者接管它们和访问相机源。 Bitdefender研...
伊朗联系的UNC3313 APT采用了两家定制的后门,反对中东Gov实体
伊朗联系作为UNC3313的伊朗联系的威胁演员,使用两个定制的后门对未命名的中东政府实体观...
sysrv-k,sysrv僵尸网络的新变体包括新的漏洞
SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...
欧洲中央银行告诉银行加强对国家攻击的抗辩
欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...
Bad Opsec允许研究人员揭开火星偷窃师操作¶
Morphisec Labs研究人员分析了一个新的恶意软件,被追踪为火星偷窃师,这是基于较旧的Oski...
F5警告客户的产品数十个缺陷
网络安全提供商F5发布了安全补丁,以解决影响其产品的数十个漏洞。 安全和应用程序交付解...
Zyxel固定防火墙未经验证的远程命令注射问题
Zyxel解决了影响Zyxel防火墙设备的关键缺陷,该设备允许未经身份验证的,远程攻击者获得任...
由关键认证旁路缺陷影响的Sophos防火墙
Sophos已经解决了一个关键的漏洞,追踪为CVE-2022-1040,在其&NBSP中被追踪; Sophos Firewal...
Conti勒索软件正在关闭操作,现在将会发生什么?
Conti Ransomware帮派关闭了其行动,其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...
远程性玩具可能会使你的爱情生命 - 但骗子也可以踢出他们
据缺乏安全特征,网络新闻调查显示,可爱的远程性玩具用户可能面临威胁演员的风险。 原始的...
新的刮水器恶意软件Hermeticwiper针对乌克兰系统
网络安全专家 发现了一种用于乌克兰数百台机器的攻击的新数据刮水器恶意软件。 杂交...
在最近的攻击中
已经观察到伊朗链接的APT组火箭小猫,利用最近修补的CVE-2022-22954 VMware缺陷。 已经观...
NetDooka框架通过按下付费(PPI)恶意软件服务分发
研究人员发现了一个复杂的恶意软件框架,称为NetDooka,该框架是通过按下付费(PPI)恶意软件服...
亲俄罗斯黑客攻击主义者针对意大利政府网站
亲俄罗斯黑客集团Killnet针对多个意大利机构的网站,包括参议院和美国国家卫生研究院。 一...
工业间谍与古巴勒索软件运营之间的奇怪联系
最近推出的工业间谍数据勒索市场现已开始其勒索软件运营。 4月,Malware Hunterteam和Ble...
匿名声称已经砍了俄罗斯央行
匿名黑客集体声称被砍成了俄罗斯中央银行,并偷走了35,000份文件。 匿名继续瞄准俄罗斯政...
专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体
研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...
可以通过发送消息来链接Zoom错误在聊天中破解用户
可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...
匿名击中俄罗斯核研究所并泄漏偷窃数据
回答对俄罗斯战争呼吁的匿名和其他黑客组继续在GOV组织和企业上发布网络攻击。 与流行集...
CVE-2022-0778在Openssl中的DOS缺陷是固定的
OpenSSL讨论了高度拒绝服务(DOS)漏洞,被跟踪为CVE-2022-0778,与证书解析相关。 openssl发布...
受CVE-2022-0778影响的PALO ALTO网络设备openssl错误
Palo Alto Networks解决了一个高度严重性的openssl无限循环漏洞,跟踪为  CVE-2022-0...
UNC3524 APT使用IP摄像机部署后门和目标交换
一个新的APT组,被跟踪为UNC3524,使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...
安全事务时事通讯第354轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
关键的洋泊零缺陷CVE-2022-24086积极开发
Adobe解决了一个严重的漏洞(CVE-2022-24086 )影响野生的Magento开源产品,这些产品正在野外...
德国BSI机构建议更换卡巴斯基杀毒软件
德国联邦信息安全机构的信息安全机构,也称为BSI,建议消费者不使用卡巴斯基反病毒软件。 ...
VMware修复漏洞在中国天福杯黑客比赛中展示
VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...
从Axie Infinity S Ronin Bridge偷了625亿美元,最大的Crypto Hack
威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...
趋势微观解决了与中国链接的摩珊龙Apt剥削的缺陷
趋势Micro解决了趋势微型安全中的DLL劫持问题,该问题由中国链接的威胁集团部署恶意软件积...
CISA为其已知的漏洞漏洞目录增添了15个新漏洞
美国CISA已添加到漏洞目录中,另外15个安全漏洞在野外积极开发。 美国网络安全&基础设...
乌克兰织造场所在大规模复杂攻击下
研究人员在该国的军事入侵开始以来,对乌克兰WordPress网站的袭击观察了飙升。 网络攻击是...
新的克拉肯僵尸网络允许运营商每月获得3,000美元
研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络,该僵尸网络受到主动开发,支持大量的...
专家在PEAR PHP存储库中发现了15岁的脆弱性
Sonarsource在梨PHP储存库中发现了一个15岁的缺陷,可以启用供应链攻击。来自Sonarsource...
国际刑警组织警告
国际刑警组织秘书警告说,民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...
威胁演员从数十名OpenSea用户偷走了价值至少1.7亿美元的NFTS
威胁演员从世界上最大的NFT交换机,OpenSea中偷走了高价值的NFTS。 世界上最大的NFT交易所...
贝宝(PayPal)的缺陷可以允许攻击者从用户帐户中窃取资金
一位安全研究人员宣布发现贝宝(Paypal)中有一个未解决的缺陷,该缺陷可以使攻击者从用户那里...
专家将多个勒索软件菌株联系起来
Trellix的研究人员将多个勒索软件菌株连接到朝鲜支持的APT38组。 勒索软件用于对金融机...
虽然Twitter暂停了匿名账户,但该集团被攻击了VGTRK俄罗斯电视和收音机
虽然Twitter暂停了一些匿名账户,但集体黑客全俄州电视和无线电广播公司(VGTRK)。 在周五,匿...
5月1日至5月7日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
PWN2own温哥华2022 D2
在PWN2OWN Vancouver 2022黑客比赛的第二天,参赛者展示了对Microsoft Windows 11的工作利...
CISA将VMware添加到其已知的漏洞漏洞目录中
美国CISA将VMware权限升级泄漏和Google Chrome型混淆问题添加到其已知的漏洞漏洞目录。...
俄罗斯与俄罗斯的Fronton Botnet可以进行虚假信息运动
研究人员警告说,俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...
Trickbot操作现在由Conti赎金软件控制
CONTI RansomWare组接管了TrickBot恶意软件操作,并计划用BazarbackDoor恶意软件替换它。...
匿名黑客雀巢并泄露了10 GB的敏感
受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢,并泄露了10 GB的敏感数据,因为食品...
俄罗斯互联网看门狗Roskomnadzor将禁止Instagram
俄罗斯互联网看门狗Roskomnadzor将在俄罗斯禁止Instagram,以防止与乌克兰入侵相关的信息...
克鲁克斯窃取了1.82亿美元的Beanstalk Defi平台
基于信贷的Stablecoin协议Beanstalk披露了安全漏洞,导致其所有1,8200,000美元的损失损失...
匿名向俄罗斯人发送了一条消息:删除普京
匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言,以牺牲他们并杀死乌克兰人。黑客集...
QNAP修复了多个缺陷,包括QVR RCE漏洞
QNAP解决了多个漏洞,包括影响QVR视频监视解决方案的关键远程执行缺陷。 QNAP已解决了多...
匿名在俄罗斯推出其冒犯,以应对乌克兰的入侵
受欢迎的集体匿名宣布俄罗斯对俄罗斯的非法入侵乌克兰的宣布,并宣布一系列网络攻击呼吁采...
思科在企业NFVIS软件中解决了三个错误
思科解决了影响其企业NFV基础设施软件(NFVIS)的三个缺陷,可以允许宿主妥协。 思科解决了...
俄罗斯 - 乌克兰网络冲突造成风险的关键基础设施
虽然俄罗斯 - 乌克兰网络冲突发生了,但国家行动者,骗子和黑客活动者继续造成危险的关键基...
Qnap为某些EOL设备扩展了安全更新
台湾供应商Qnap为已达到寿命结束(EOL)的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...
Zyxel解决了影响AP,AP控制器和防火墙的四个缺陷
Zyxel解决了影响其许多产品的多种漏洞,包括APS,AP控制器和防火墙。 Zyxel已发布安全更新...
安全事务新闻通讯第366轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
旧金山49人NFL团队披露了Blackbyte赎金软件攻击
记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后,在黑...
专家发现了野马熊猫进行的新攻击浪潮
中国链接的野马熊猫公寓集团针对亚洲,欧洲联盟,俄罗斯和美国的实体进行新的攻击浪潮。 2...
Red Tim Research(RTR)团队在爱立信网络管理器上发现了一个错误
蒂姆红色团队研究(RTR)研究人员在爱立信网络经理发现了一个新的缺陷,AKA爱立信旗舰网络产品...
CISA敦促在3月21日将积极利用Firefox零天进行修复
美国网络安全和基础设施安全机构(CISA)最近向其&NBSP披露了Firefox零天;已知的漏洞漏洞目录...
谷歌标签:俄罗斯,白俄罗斯联系APTS有针对性的乌克兰
Google标签观察到俄罗斯,白俄罗斯和中国威胁演员,瞄准乌克兰和欧洲政府和军事组织。 谷歌...
敌人,一个新的DDoS僵尸网络出现在威胁景观中
earmbot是一个DDOS僵尸网络,用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...
NVIDIA在最近的赎金软件攻击后披露了数据违规行为
花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规,被盗专有信息被盗。 芯片制造...
CISA,FBI,NSA警告了兰森软件的全球化威胁
CISA,FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...
恶意软件活动将shellcode隐藏到Windows事件日志中
专家发现了一项恶意软件活动,该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...
关键CVE-2022-1162在Gitlab中的缺陷允许威胁演员接管账户
Gitlab已经解决了一个关键漏洞,被追踪为CVE-2022-1162(CVSS得分为9.1),这可能允许远程攻击...
建议使用QNAP用户在路由器上禁用UPnP端口转发
Qnap敦促客户在他们的路由器上禁用通用即插即用(UPnP)端口转发以保护其NAS设备。 台湾供...
Microsoft警告着土著针对热钱包的兴起
Microsoft研究人员警告说,针对非监测的加密货币钱包(也称为热钱包)的冷冻软件的威胁不断上...
3月6日至3月12日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与网络安全视角相关的俄罗斯侵犯乌克兰有关的事件的时间表。 3月12日俄...
一个大规模的DDOS袭击袭击以色列,政府网站离线
许多以色列政府网站在一个网络角落之后脱机,国防部来源声称这是达到该国的最大袭击事件。...
Stormous Ransomware帮派声称已入侵可口可乐
  Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...
乌克兰人是美国被判刑的第三个芬兰人成员
一名乌克兰人在美国犯罪活动中被判处在美国犯罪活动中,在网络犯罪集团托盘7中犯罪。监狱&n...
MailChimp破坏了,入侵者对Crypto客户进行了网络钓鱼攻击
威胁参与者获得了电子邮件营销巨头MailChimp的内部工具,以对Crypto客户进行网络钓鱼攻击...
CISA编译了免费网络安全工具和服务列表
美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...
Apple发出紧急补丁以解决积极利用零天
Apple发布了紧急补丁,以解决两个零天漏洞,积极利用iPhone,iPad和Mac。苹果已发布紧急安全...
VMware在多个产品中解决了几种关键漏洞
VMware固定在多个产品中的关键漏洞,这些产品可以由远程攻击者利用以执行任意代码。 VMwa...
威胁报告葡萄牙:Q4 2021
威胁报告葡萄牙:Q4 2021编译了从7月至9月,Q4的恶意活动收集的数据,其中2021年。 ...
确保易于约会和收入CVE-2022-0482
易于约会包含一个非常危险的破坏访问控制漏洞,被追踪为CVE-2022-0482,它暴露PII。 另一天,...
亲俄罗斯黑客小组Killnet计划于5月30日攻击意大利
亲俄罗斯黑客集团Killnet再次威胁意大利,它于5月30日宣布了一次大规模且前所未有的袭击。...
IPv6代理如何工作,企业如何获得受益?
在开发人员发现IPv4有限数量和地址后,IPv6变得势在必行。IPv6代理工作如何?技术进步已经走...
威胁演员利用Microsoft团队传播恶意软件
攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...
乌克兰警告旨在接管电报账户的袭击事件
乌克兰技术安全和情报服务警告威胁演员的目标,旨在获得用户报价账户的访问。 乌克兰的特...
- 数据加载中,请稍后...