万豪国际数据遭泄露,20GB文件被窃取
2022-7-11 10:22:12 Author: 汇能云安全(查看原文) 阅读量:13 收藏

7月11期一

  • Chrome被爆严重零日漏洞,谷歌督促用户尽快更新

近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范围内的Stable Desktop频道推出,谷歌表示它需要几天或几周的时间才能触达整个用户群。按照提示,BleepingComputer进入Chrome 菜单>帮助>关于 Google Chrome 检查新更新时,发现更新立即可用。同时Web浏览器还将自动检查新更新并在下次启动后自动安装它们。

  • 万豪国际数据遭泄露,20GB文件被窃取

万豪国际连锁酒店遭遇新的数据泄露事件,攻击者从该公司网络中窃取了约20GB的文件。近日连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店,但万豪酒店拒绝支付赎金并将相关情报通知了有关部门,同时万豪酒店还聘请了一家业界领先的网络安全公司来调查这一安全漏洞。据DataBreaches.net的消息,攻击者声称他们大约在一个月前就进入了万豪酒店的网络,而此次他们窃取的20GB数据中包括一些用户信用卡信息以及部分机密信息。

  • 新勒索软件RedAlert来袭!已有Windows、Linux等服务器中招

据消息,一种名为RedAlert的新勒索软件对企业网络进行攻击,目前已经有Windows和Linux VMWare ESXi系统中招。MalwareHunterTeam 在今天发现了这款新的勒索软件,并在推特上发布了关于该团伙数据泄露站点的各种图片。根据勒索信中使用的字符串,勒索软件被称为“RedAlert”。但从已获得的消息,勒索者在内部将其称为“N13V”,Linux 加密器是针对 VMware ESXi 服务器而创建的,其命令行选项允许勒索者在加密文件之前关闭任何正在运行的虚拟机。

  • 认证账户被黑,威胁行为者借名人推特发送钓鱼信息

近期,威胁行为者正入侵Twitter认证帐户,他们通过发送精心编造的虚假钓鱼消息来试图窃取其他经过认证的用户凭据。大家应该了解认证账户的特殊性,尤其是账户标注为某名人、政治家、记者、活动家、政府或私人组织,在获得认证前Twitter就会对其进行验证,所以要获得经过验证的“蓝色徽章”,用户必须申请验证并提交证明文件,以说明他们的帐户的真实性。

近日,苹果公司宣布,计划在iOS 16、iPadOS 16和macOS Ventura中引入一种新模式Lockdown Mode(封锁模式),以保护高风险用户免受 "高度针对性的网络攻击"。目前,该功能旨在应对带有国家背景的监控软件如Pegasus、DevilsTongue、Predator和Hermit,即将推出的系统更新的测试版中可以预览该功能。封锁模式默认关闭,可以通过进入设置>隐私和安全>封锁模式来打开。

  • MITRE漏洞公告意外展示易受攻击资产

近日有喜欢看CVE信息的安全圈人士向安全媒体反馈,CVE公告的参考部分展示了多个易受攻击的资产域名。这种内容出现在CVE公告中似乎与其本意不符,毕竟CVE旨在漏洞修复而不是扩大危害,安全圈人士和安全媒体也向MITRE官方反馈了该问题。安全研究员对事件整个调查一番后发现,大概率是场误会,但MITRE官方的态度并不算让人满意。漏洞报告最初来自安全研究员在Github发布的博客,MITRE认可漏洞分配编号后,误把罗列的易受攻击域名当作参考内容复制进公告中。

  • 美国三机构联合发布安全警告提醒医疗领域防范勒索攻击

FBI、CISA和财政部联合发布安全警告,提醒医疗领域企业和机构防范Maui勒索软件攻击。FBI在5月发现多个美国医疗保健和公共卫生组织遭Maui勒索软件攻击,医疗记录、诊断记录、检测记录等敏感信息受影响,且服务出现短时中断。直到现在,黑客的突破口也没有一个最终结论,倒是有安全研究员提出勒索软件是手动部署在内网的,但也没有直接的指向和证据。两个月来,这种攻击越来越多,对医疗行业的影响也越来越大,需要政府机构出面敲打一下拉跨的安全防护,于是便有了现在这个警告。

  • 新泽西IT巨头SHI遭网络攻击

总部位于新泽西的SHI是北美最大的IT服务供应商,毋庸置疑的IT巨头,今天突然宣布遭网络攻击,状况不明。攻击发生在两天前,当时SHI网站上出现维护页面,提醒用户系统正在维护服务中断,紧接着就被黑客发布的声明替换,接着SHI各个服务陆续下线。昨天SHI安全人员彻底关停所有邮件服务器并进行全面排查,决定逐步恢复服务。在今天的公告中,SHI声明,他们第一时间就发现并阻断了恶意访问,也已与FBI和CISA达成合作,用户数据也高枕无忧。

  • 苹果为Lockdown Mode 新特性推出漏洞奖励计划,最高200万美元

苹果公司表示,在苹果安全漏洞奖励计划中新增了一项分类,为找到Lockdown Mode绕过的研究员颁发奖励并改进该新特性的防护措施。研究员如能在Lockdown Mode 中找到有效漏洞,则奖金翻倍,最高达200万美元,这是行业中最高的漏洞奖励金额。Lockdown Mode 提供的一些可选防护措施包括拦截附件而非图像并禁用讯息中的链接预览。同时该新特性还可禁用 web 技术如JIT JavaScript 对不可信网站的编译,如用户之前并未发出通话或通话请求则拦截通信请求包括 FaceTime 通话等。

  • 高危Windows蠕虫已感染数百家企业

蠕虫(Raspberry Robin)是Red Canary的网络安全研究人员发现的一种Windows蠕虫病毒,该恶意软件通过可移动USB设备传播。Raspberry Robin使用Windows Installer访问与QNAP关联的域并下载恶意DLL。该恶意软件使用TOR出口节点作为备份C2基础设施。Raspberry Robin于2021年9月首次被发现,专家观察到其主要针对技术和制造业的企业。初始访问通常是通过受感染的可移动驱动器,通常是USB设备。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652245947&idx=1&sn=77ee25ce6b037aa7c2ce757c3422e9be&chksm=8cfa4c50bb8dc5460f65c964dea09501be71c0a88a5b2086f911ac74120ca974d801c8f0c8ed#rd
如有侵权请联系:admin#unsafe.sh