11月28日,星期一,您好!中科汇能与您分享信息安全快讯:
01
WhatsApp数据大泄露,近5亿条用户号码在暗网出售
据报道,有黑客正在地下论坛出售近5亿WhatsApp用户的最新手机号码,而通过检验数据库样本,这些数据极有可能是真实数据。
除了WhatsApp大规模数据泄露,一份据称包含5亿领英用户资料的数据库被挂上黑客论坛出售。泄露的电话号码可能被用于广告营销、网络钓鱼、假冒和欺诈。
02
真实案例!恶意黑客利用物联网设备成功入侵电网
据消息,微软近期发布一份报告,揭示了使用已停止维护软件的物联网设备面临的风险。从最新案例来看,已经有黑客利用软件中的漏洞攻击能源组织。
近日,微软研究人员在一份分析报告中透露,他们在Boa Web Server软件中发现了一个易受攻击的开源组件,被广泛应用于一系列路由器、安保摄像头以及流行的软件开发工具包(SDK)。
微软报告称,恶意黑客试图利用Boa Web Server的多个漏洞,包括一个高危级别的信息泄露漏洞(CVE-2021-33558)和一个任意文件访问漏洞(CVE-2017-9833)。未经身份验证的攻击者可以利用这些漏洞获取用户凭证,并远程执行代码。
03
网安部门打掉一批黑产犯罪团伙
近日,重庆梁平警方在“净网2022”专项行动中成功破获一起“内鬼侵公”案件,抓获犯罪嫌疑人10名。
经查,涉案人员刘某、李某等均为某通讯门店工作人员,他们在为客户办理手机卡或提供其他服务时,在客户不知情的情况下,将客户手机号和短信验证码发送给下游黑灰产人员,用以注册网络黑账号,每组号码从中获利几元至50元不等。
04
网络犯罪猖獗,国际刑警组织截获价值 1.3 亿美元的资产
国际刑警组织宣布,在一项全球打击网络犯罪的活动中,逮捕近 1000 名嫌疑人并扣押价值 1.3 亿美元的虚拟资产。
这场名为“HAECHI-III”的网络犯罪打击行动在为期五个月时间里,共处理 1600多起案件,逮捕 975 名嫌疑人,冻结近 2800 个用于洗钱的银行和虚拟资产账户。
根据执法部门的说法,此次调查行动特别指出了一系列网络金融犯罪,如语音网络钓鱼、浪漫骗局、性侵犯、投资欺诈和与非法网络赌博相关的洗钱。
05
一团伙假装应聘潜入电商公司安装木马软件,盗取物流信息
近期,浙江慈溪网警大队接到多家电商公司报警,客户刚在网店下单,随后就接到诈骗电话,引发许多客户不满。
慈溪网警对受害网店的电脑进行勘查,发现部分连接打印机的电脑中被植入了不明木马软件。
经查,犯罪嫌疑人蒙某和吴某拥有一定技术水平,此前通过境外聊天软件进行交流,购买木马软件。随后,他们深夜秘密潜入电商公司,他们从不偷盗,只是在电商公司的办公电脑上安装木马软件。
这些木马软件已被设置成自动将秘密窃取的客户信息上传到境外服务器,上家一旦通过木马软件获取打印的客户信息,便会支付高额的佣金。
06
网络公司爬取直播信息贩卖牟利,24人被抓
今年7月下旬,本市某知名直播平台企业向上海市公安局闵行分局反映,平台近期先后接到十余名主播和用户投诉,称自己的打赏记录等直播数据遭泄露并在网络公开售卖。
其中,某知名艺人在直播间带货的所有数据和铁粉的打赏、刷单记录等都被泄露,造成直播间多项数据直线下降,该艺人工作室由此怀疑有人非法获取相关数据后复制了带货模式,间接造成其直播间流量转移。
上海警方根据企业反映情况、结合网络巡查,抓获夏某、张某等24名犯罪嫌疑人。扣押涉案服务器200余台。
07
俄黑客组织Killnet持续骚扰致使欧盟议会网站宕机
近日,亲俄黑客组织Killnet的一部分Anonymous Russia声称发起DDoS(分布式拒绝服务)攻击,欧盟议会的网站被迫关闭维护。
欧盟议会主席证实了这一事件,称议会的“IT专家正在反击并保护我们的系统。”欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示,中断是由持续的DDoS攻击造成的。
Dauche说:“由于高水平的外部网络流量,Europarl_EN网站的可用性目前受到外部影响。此流量与DDOS攻击(分布式拒绝服务)事件有关,目前EP团队正在努力尽快解决此问题。”
08
以“安全风险”为由,英国停用中国监控摄像头,外交部回应
路透社报道,英国政府部门以“安全风险”为由,下令在政府建筑中停用中国生产的监控摄像头。据了解,受影响的主要是海康威视和大华两家中国企业。
目前英国政府已下令各部门断开摄像头与核心网络的连接,并考虑将其拆除。内阁办公室大臣奥利弗·道登在给议会的书面声明中称,这一决定是在对“在政府部门安装视觉监控系统,当前和未来可能存在安全风险”进行审查后做出的。
09
Docker Hub存储库暗藏1650+恶意软件
超过1600个公开可用的Docker Hub图像隐藏了恶意软件,具体涉及加密货币矿工、可用作后门的嵌入式秘密、DNS 劫持者和网站重定向器等。
据悉,Docker Hub是一个基于云的容器库,可允许自由搜索和下载Docker图像,或将他们的作品上传到公共图书馆或个人存储库。Docker 映像是用于快速轻松地创建包含即用型代码和应用程序的容器的模板。因此,那些希望设置新实例的人通常转向 Docker Hub 以快速找到易于部署的应用程序。
10
黑客借停产网络服务器漏洞破坏印度能源组织
日前,微软发布消息称,自2005年以来,影响Web服务器的安全漏洞已被用来针对和破坏能源领域的组织。
网络安全公司早在今年4月,曾发布报告称有国家背景的黑客组织以印度电网运营商为目标,破坏了印度国家应急响应系统和一家跨国物流公司的子公司。据悉,攻击者通过网络上暴露在互联网上的摄像头作为命令和控制服务器,获得了对被黑实体内部网络的访问权限。
在微软最新披露的消息中,则进一步补充了相关细节。据悉,黑客攻击者利用Boa 网络服务器中的一个易受攻击的组件,虽然该软件解决方案在2015 年已停产,但物联网设备(从路由器到相机)仍在使用该解决方案,这就给黑客留下了可乘之机。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除