本为出差员工搭建的VPN通道,却为境外入侵打开方便之门
2023-2-1 09:58:13 Author: 汇能云安全(查看原文) 阅读量:19 收藏

21日,星期三,您好!中科汇能与您分享信息安全快讯:

01

Zacks Investment Research确认数据泄露影响82万+客户

Zacks 投资研究公司证实,黑客攻击导致属于 820,000 名客户的数据可能受到损害

根据Zacks的说法,数据盗窃影响了Zacks客户的旧数据库,这些客户在1999年2005月至<>年<>月期间注册了Zacks Elite产品。

该公司补充说,它已经实施了额外的安全措施,以防止威胁行为者使用被盗密码访问受感染的帐户。

02

黑客窃取GitHub代码签名证书

最大的代码托管平台GitHub披露,未知入侵者未经授权访问了其部分代码库,窃取了其桌面应用Desktop和Atom的代码签名证书。

签名证书可被用于签名恶意应用,伪装成合法更新。GitHub表示,目前没有证据表明证书被恶意使用,但作为预防措施它撤销了两个应用的证书。证书撤销将于近期生效,预计会影响部分版本,包括Mac版GitHub Desktop 3.1.2、3.1.1、3.1.0、3.0.8、3.0.7、3.0.6、3.0.5、3.0.4、3.0.3和3.0.2,以及 Atom 1.63.1和1.63.0,Desktop for Windows 不受影响。GitHub 在近期发布的新版 Desktop 应用使用了不同证书签名,该证书没有遭窃取

03

黑客攻击了军方热成像仪!军事工控基础设施网络安全引关注

研究人员发现,网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。

根据暗网上的帖子,网络犯罪分子声称可以访问北非国家军事基地的监控和数据采集(SCADA)系统以及热像仪

他们张贴了所谓的热像仪系统检修面板的照片来证明这一点。该黑客团体还声称拥有IP地址,CRIL研究人员证实这些地址是合法的。

这篇在暗网上分享的帖子包含据称来自北非军事基地的航拍图像及其 IP 地址。他们似乎拥有网络访问代码,研究人员认为,他们可能已经利用这些代码来获得对资产的网络访问权限

04

JD Sports泄露1000万用户信息

JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击,这些客户的个人和财务信息可能已被攻击者访问。

被泄露的信息包括姓名、地址、电子邮件帐户、电话号码、订单详细信息和银行卡的最后四位数字然而,JD Sports 称访问的数据“有限”,并解释道他们不存储完整的支付卡详细信息。因此,它不认为帐户密码已被泄露。

JD Sports还表示,目前所有客户都被告知要注意网络钓鱼电子邮件、短信或电话。

目前此次事件背后的攻击者尚不清楚,但有关人士表示可能与近期英国皇家邮政遭到俄罗斯勒索组织LockBit 攻击有关

05

本为出差员工搭建的VPN通道,却为境外入侵打开方便之门

N网络科技公司是国际一家电子邮件零碎平安产品提供商,次要担任客户单位外部电子邮件零碎的设计,开发和维护。

随着这家公司业务的开展,客户越来越多,为了方便员工查询,公司就把客户的天文地位,网管人员身份,近程登录方式和账号密码等敏感信息贮存在内网效劳器中。为了让出差在外的员工也能随时查询,他们还在内网和外网之间搭建了一个衔接通道,这样即便不在公司,经过一个VPN账号就可以随时登录内网停止查询

他们自以为这样做毫无风险,不曾想,早已有人亲密关注着他们的一举一动,随时寻觅无隙可乘,近千家单位的天文地位,邮件零碎账号密码和网管人员的联络方式被窃取

N公司虽然不是中心关键单位,但是一样需求担负起保守国度机密,维护网络平安的责任,而他们却缺乏保密认识,在为任务树立方便通道的同时,也为境外特务情报机关网络保密活动翻开了方便之门

06

为黑客打工能挣多少?月薪最高达2万美元

卡巴斯基最新发布的一份报告显示, 近期共监测到155个地下网站累计发布超20万条招聘启事,其中一些开出了颇具吸引力的薪资来招募黑客组织和 APT 组织所需的软件开发人员。

报告发现,针对开发人员的招聘月薪最高达到了2万美元,对于有能力的攻击专家的最高每月达1.5万美元

即便如此,网络犯罪集团的招聘本身属于非法活动,卡巴斯基警告称,这些工作风险仍然大于收益,所签订的用工合同不能得到法律保护,雇员可能会被拖欠工资、陷害,甚至被欺诈。

07

Titan Stealer:一种新的基于Golang的信息窃取恶意软件出现

一种名为Titan Stealer的新型基于Golang的信息窃取恶意软件正在由威胁行为者通过其Telegram频道进行广告宣传。

窃取者能够从受感染的Windows机器中窃取各种信息,包括来自浏览器和加密钱包的凭据数据,FTP客户端详细信息,屏幕截图,系统信息和抓取的文件。

用于分发恶意软件的确切作案手法尚不清楚,但传统上威胁行为者利用了许多方法,例如网络钓鱼、恶意广告和破解软件

08

亲俄组织Killnet对美国医疗机构网站发起DDoS攻击

亲俄组织Killnet对美国医疗机构和医院发起了一系列DDoS攻击。该组织在其Telegram频道上宣布了攻击,呼吁对美国政府的医疗保健采取行动。

医疗保健组织是关键的基础设施,网络攻击对它们构成了严重威胁。即使DDoS攻击被认为是低级别的攻势,也不能排除亲俄团体将来可能会发动更复杂的攻击,造成严重破坏。

该组织可能会将其目前的攻势扩展到支持乌克兰的西方国家的医疗保健

09

开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构

近日,安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞,可被攻击者组合利用,在服务器上远程执行代码。

专业人士指出,由于OpenEMR是开源软件,非常适合安全研究人员查找漏洞,因为这样做不必担心负面的法律后果。事实上,开源解决方案的安全性正是得益于安全研究人员的努力而不断提升。

安全研究人员Brinkrolf使用SonarSource的静态应用程序安全测试(SAST)引擎分析OpenEMR的软件代码,发现了三个严重漏洞

10

Myrocket HR平台数据泄露成员工隐私噩梦

人力资源管理平台myrocket.co暴露了数十万员工和数百万求职者的个人信息。

近期,Cybernews研究团队发现了一个可公开访问的数据库,其中包含属于myrocket.co的260GB敏感个人数据,为印度公司提供“端到端”招聘解决方案和人力资源服务。

据估计,此次泄密影响了近20万名员工和近900万求职者。研究人员警告说,此类数据泄露是危险的,因为它们可能会帮助威胁行为者策划有针对性的网络钓鱼活动,协助伪造和身份盗窃,并诱骗公司付款。该公司表示该问题是由配置错误引起的,并在收到通知后修复了该问题。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652247984&idx=1&sn=99111f122a559f1809866a77e2e33eed&chksm=8cfa545bbb8ddd4da0f226c3b5ff54ede61edbe364c77c3b61fb1082672eed7825fa30cbb455#rd
如有侵权请联系:admin#unsafe.sh