FreeBuf 早报 | 美国博彩娱乐集团遭勒索攻击;厦门一培训机构学员信息泄露
2023-9-15 14:52:13 Author: www.freebuf.com(查看原文) 阅读量:1 收藏

全球动态

1. 美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金!

据《华尔街日报》的报道称,该公司为了防止被盗数据在网上泄露,已经支付了大约 1500 万美元的赎金,这是最初黑客索要的3000万美元赎金的一半。【外刊-阅读原文

2.英国曼彻斯特警方披露了一起数据泄露事件

英国曼彻斯特警方(GMP)宣布,在一家未具名的第三方供应商遭受勒索软件攻击后,威胁行为者获取了一些员工的个人信息。【外刊-阅读原文

3. 伊朗民族国家行为者针对多个部门使用密码喷射攻击

如果对帐户的身份验证成功,则会使用公开可用和自定义工具的组合来观察威胁参与者,以进行发现、持久性和横向移动,然后在有限的情况下进行数据泄露。【外刊-阅读原文

4.外部威胁情报赛道格局动荡:俄罗斯厂商全出局

CrowdStrike和Google引领威胁情报浪潮,一路攀升的Recorded Future紧随其后。Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失,同样消失的还有Group-IB。【阅读原文

5.全球首个国家规定:上报安全事件,减免监管处罚

发生数据泄露事件的英国企业,只要不隐瞒事件,而是主动向NCSC报告,与NCSC合作处理事件,就有可能享受罚款减免政策。【阅读原文

6.近两万条学员信息泄露!厦门一培训机构被罚

黑客非法侵入厦门一教育培训机构,近两万条学员个人信息被盗取售卖。不仅黑客获刑,培训机构也被处罚。【阅读原文

安全事件

1.免费下载管理器后门服务LINUX恶意软件超过3年

研究人员发现了一个免费的下载管理器网站,该网站已经受到损害,无法向用户提供Linux恶意软件超过三年。【外刊-阅读原文

2. 微软发现影响 Linux 和 macOS系统的 ncurses 库漏洞

微软在 ncurses(new curses 的缩写)编程库中发现了一组内存损坏漏洞,威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。【外刊-阅读原文

3.米高梅赌场的 ESXi 服务器据称在勒索软件攻击中加密

BlackCat勒索软件组织(也称为APLHV)的分支机构是破坏米高梅度假村运营的攻击的幕后黑手,迫使该公司关闭IT系统。【外刊-阅读原文

4.奥克兰交通管理局受到疑似勒索软件攻击的袭击

新西兰奥克兰交通局天宣布,由于网络事件影响了其部分网络,其HOP服务(综合票务和票价系统)遇到了问题。【外刊-阅读原文

5.刑事 IP 通过 PCI DSS 1 级认证提升支付安全性

支付卡行业数据安全标准 (PCI DSS) 是一项全球信息安全标准,旨在保护卡支付信息和交易。它包含一套全面的要求,涵盖网络保护、数据加密、系统安全、访问控制等,以保护敏感的财务数据并维护支付系统的完整性。【外刊-阅读原文

6. 伪造的思科 Webex 谷歌广告滥用跟踪模板推送恶意软件

威胁者利用谷歌广告跟踪模板作为漏洞,创建令人信服的 Webex 软件搜索广告,将用户重定向到传播 BatLoader 恶意软件的网站。【外刊-阅读原文

优质文章

1. JSP型内存马的原理学习与实现

在前面的文章中,系统性的分析了tomcat中间件下的Listener / Filter / Servlet / Executor / Upgrade / Valve等等类型的内存马的实现。【阅读原文

2. 企业安全 | API安全体系建设

API作为连接服务和传输数据的重要通道,已经从简单的接口转变为IT架构的重要组成部分,成为数字时代的新型基础设施,它是一种重要且特殊的数字化资产。【阅读原文

3. 谷歌AMP:最新的逃逸型网络钓鱼战术

谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架,旨在加快网页内容在移动设备上的加载速度。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/378197.html
如有侵权请联系:admin#unsafe.sh