此次暗网雷达监测到的数据泄露,主要包括客户投诉数据、SQL 备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。【阅读原文】
堪萨斯州司法部门公布了上个月发生的网络安全事件的最新情况,证实黑客从其系统中窃取了包含机密信息的敏感文件。【外刊-阅读原文】
商业机组人员报告说,中东上空自 9 月份以来,新颖的“欺骗”攻击已导致数十起导航系统故障。9 月下旬,伊朗附近的多架商业航班因导航系统失灵而误入歧途。【阅读原文】
安全研究人员利用嵌入式指纹传感器中发现的安全漏洞,绕过了戴尔 Inspiron、联想 ThinkPad 和微软Surface Pro X 笔记本电脑上的 Windows Hello 指纹验证。【外刊-阅读原文】
美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了 INL 的人力资源数据。【阅读原文】
医疗保健 SaaS 提供商 Welltok 警告称,在该公司使用的一个文件传输程序在数据盗窃攻击中被黑客入侵后,一次数据泄露暴露了美国近 850 万患者的个人数据。【外刊-阅读原文】
一项新的研究发现了多个漏洞,这些漏洞可用于绕过戴尔 Inspiron 灵越 15、联想 ThinkPad T14 和Microsoft Surface Pro X 笔记本电脑上的 Windows Hello 身份验证。【阅读原文】
微软表示,Lazarus 黑客组织入侵了多媒体软件公司 CyberLink,并对其一名安装人员进行了三重攻击,以在针对全球潜在受害者的供应链攻击中推送恶意软件。【外刊-阅读原文】
勒索攻击导致其位于伦敦和约克郡的网站出现“重大技术中断”,进而导致其网站、电话线路和现场服务(例如访客 Wi-Fi)瘫痪,部分中断的服务至今仍没有完全恢复。【阅读原文】
一个名为“InfectedLurs”的新的基于 Mirai 的恶意软件僵尸网络利用两个零日远程代码执行(RCE)漏洞感染路由器和录像机(NVR)设备。【外刊-阅读原文】
研究人员观察到针对印度用户的移动银行木马活动的持续活动,这些活动旨在通过社交媒体信息窃取用户信息以进行金融欺诈。【阅读原文】
开发和销售企业软件的韩国 IT 公司 TmaxSoft 泄露了 5000 多万条敏感记录,不幸的是,该公司尚未回应Cybernews 的披露电子邮件和公开评论的请求。【阅读原文】
巴以冲突持续发酵,战场形势愈演愈烈,在网络空间中的交火也一直未停止,双方的支持者都在互相进行网络攻击表达自己的立场。近期,研究人员发现各路攻击者持续使用各种恶意软件(如 Redline Stealer 与 PrivatedLoader 等)针对以色列平民、企业与关键实体进行攻击,造成了大量的数据泄露与相关服务的中断。【阅读原文】
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以加固系统安全,降低入侵风险并满足安全合规要求。【阅读原文】
其实 Hive 攻击套件源码早在 2017 年就被维基解密(WikiLeaks)公开,公开资料中输出了 HIVE 项目早期版本的部分源代码及可执行程序,同时也介绍了 HIVE 项目是一款 CIA 内部使用的远程植入木马,由 EDB 部门开发,使用 HTTPS 协议进行通信,主要用于控制目标机器并窃取敏感信息。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。