7月26日,星期二,您好!中科汇能与您分享信息安全快讯:
诉讼史上第一起加密货币内幕交易案即将开庭
Chrome 0day漏洞被间谍软件公司用于攻击中东记者
谷歌以”对设备有害“为由封禁计算机协会网站
微软在用户压力下撤回了之前”撤回自动阻止VBA宏“的决定
近日,卡巴斯基发出警告,他们监测到一种名为Luna的新型勒索软件系列正在肆虐。Luna可加密运行多个操作系统的设备,包括 Windows、Linux 和 ESXi 等主流操作系统。卡巴斯基安全研究人员在公司暗网威胁情报主动监控系统中的某个暗网勒索软件论坛广告发现了Luna 勒索软件的身影,有意思的是,该勒索软件似乎专门是为讲俄语的攻击者所设计。
黑客组织“8220”将云僵尸网络发展到超过 30,000 台主机
近期,一个名为8220组织的加密采矿团伙利用Linux和云应用程序漏洞将其僵尸网络扩大至30,000多台受感染的主机。该组织的技术并不高,但经济动机强,他们针对运行Docker、Redis、Confluence和Apache漏洞版本的公开系统,感染AWS、Azure、GCP、Alitun和QCloud等主机。该团伙以前的攻击依赖于公开可用的漏洞利用来破坏 Confluence 服务器。在获得访问权限后,攻击者使用SSH暴力破解进一步传播并劫持可用的计算资源来运行指向无法追踪的加密矿工。
谷歌把全球最大的计算机协会 (ACM)给封了
据消息,Google 搜索和云端硬盘错误地将全球最大的计算机协会 (ACM) 研究论文和网站的链接标记为恶意软件。于是,谷歌直接把ACM网站给封了。公开信息显示,计算机协会 (ACM) 成立于 1947 年,总部位于纽约市,是一家非营利性组织,是世界上最大的科学和教育计算机协会。截至 2019 年,ACM 的成员包括近 100,000 名参与计算领域的学生和专业人士。
知名GPS出现漏洞,可使黑客获得管理权限
漏洞研究人员发现了有关于GPS追踪器MiCODUS MV720的安全问题,该追踪器广泛应用在世界50强企业、欧洲政府、美国各州、南美军事机构和核电站运营商等,共计169个国家约150万车辆中。此次发现MV720设备存在共有6个漏洞,侵入该设备的黑客可以利用它来追踪甚至定位使用该设备的车辆,也可以通过该设备收集有关路线的信息,并操纵数据。考虑到该设备的许多用户存在军政背景,黑客的攻击很有可能会影响国家安全。
数字安全巨头 Entrust 遭遇勒索攻击
据消息,数字安全巨头Entrust已经承认,自己遭受了网络攻击,攻击者破坏了其内部网络,并窃取了一定规模的数据。Entrust 是一家专注于在线信任和身份管理的安全公司,为企业用户和政府部分提供广泛的服务,包括加密通信、安全数字支付和身份证明等解决方案。此次攻击造成内部数据泄露,很有可能会影响到大量使用 Entrust 进行身份管理和身份验证的关键和敏感组织。
美国司法部扣押50万美元比特币作为医疗机构遭勒索软件攻击的补偿
早先美国医疗保健供应商遭Maui勒索软件攻击,后来FBI发布报告称Maui是朝鲜政府支持的黑客组织,司法部随后扣押50万美元比特币,用于弥补勒索软件攻击造成的损失。此前堪萨斯州医院因勒索软件攻击向Maui勒索组织支付了10万美元赎金,如今这笔钱将如数奉还。多余的40万赎金,副总检察长表示肯定是其他还未报告的受害者支付的赎金,将继续扣押以便未来还给受害者。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除
如有侵权请联系:admin#unsafe.sh