提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
2022-10-27 10:4:27 Author: 汇能云安全(查看原文) 阅读量:13 收藏

10月27日,星期四,您好!中科汇能与您分享信息安全快讯:

#1

英国23岁黑客盗窃并出售未发行歌曲,被判入狱18个月

据BBC报道,英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售,并因此获罪。英国皇家检控署称,该名黑客窃取了Ed Sheeran和说唱歌手Lil Uzi Vert等人的歌曲用以交换加密货币。窃取方法则是通过入侵受害者的数字账户。据伦敦警方透露,该黑客以此赚取了131000英镑。

#2

印度塔塔电力公司数据被勒索团伙公开泄露

勒索软件组织Hive近日在其数据泄露网站上公布了塔塔电力公司的数据。作为跨国企业集团塔塔集团的子公司,塔塔电力是印度最大的综合电力公司,总部位于孟买。本月初,该公司遭遇攻击发生数据泄露,勒索软件组织Hive宣称对此次攻击负责。根据泄露网站的屏幕截图,勒索软件组织Hive发布了他们声称从Tata Power窃取的数据,这意味着赎金谈判已经失败。

#3

研究人员披露了 Windows 事件日志漏洞:LogCrusher 和 OverLog

据TheHackerNews报道,网络安全研究人员披露了微软Windows中两个漏洞的详细信息,其中一个漏洞可能被利用来导致拒绝服务(DoS)。这些漏洞被Varonis称为LogCrusher和OverLog,针对事件日志远程处理协议(MS-EVEN),该协议允许远程访问事件日志。Dolev Taler在与the Hacker News分享的一份报告中表示,虽然前者允许“任何域用户远程崩溃任何Windows计算机的事件日志应用程序”,但OverLog通过“填充域上任何Windows计算机的硬盘空间”导致DoS。

#4

提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼

有研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。GitHub是最大的代码托管平台之一,研究人员用它来发布PoC漏洞,以帮助安全社区验证漏洞的修复或确定一个漏洞的影响和范围。据莱顿高级计算机科学研究所的研究人员称,如果不包括被证实的恶作剧软件,以虚假PoC进行掩饰,实际上恶意软件的可能性高达10.3%。

#5

澳大利亚电力公司EnergyAustralia遭受网络攻击

外媒报道称,澳大利亚第三大能源零售商EnergyAustralia电力公司遭网络攻击。该公司表示,攻击者能够访问323名住宅和小型企业客户的信息,包括姓名、地址、电子邮件地址、电费和煤气费、电话号码以及信用卡的前六位和后三位数字,但密码、银行信息、驾驶执照和护照信息没有被泄露。网络攻击活动发生在9月30日,该公司已于10月2日通知受影响用户,并将该起事件报告给了监管部门和执法部门。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246536&idx=1&sn=ba9ebbdc455a9a4fa7afd0e4dbbf9c16&chksm=8cfa51e3bb8dd8f5561519f3b0ccdf342ce12a0ba8e12ff01e1c5aac8bcfaa251f35e05ceb33#rd
如有侵权请联系:admin#unsafe.sh