+ FBI:APT组织利用FatPipe VPN中的0 Day漏洞长达六个月(@ThreatPost)
FBI警告称,至少从5月开始,威胁行为者就一直在利用FatPipe虚拟专用网络(VPN)设备中的0day漏洞来破坏公司并访问其内部网络。“截至2021年11月,FBI取证分析表明,FatPipe MPVPN设备软件中的0day漏洞至少可以追溯到2021年5月,”该局在周二的警报(PDF)中表示。
参考资料:
https://threatpost.com/fbi-fatpipe-vpn-zero-day-exploited-apt/176453/
+ NCSC向四千多家网店发警告:警惕Magecart攻击 会窃取客户支付数据(@cnBeta)
英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息。
+ 伊朗加油站“袭击”事件刚刚平息,航空公司又成“幸运儿”(@BleepingComputer)
中东局势复杂多变,各国之间竞争激烈,派系林立,伊朗作为搅弄中东风云的主角,自然成了世界关注的焦点。加油站网络袭击事件刚刚平息,伊朗一航空公司又遭黑客攻击。据Bleeping Computer最新消息披露,近期,伊朗最大的私营航空公司之一马汉航空公司遭遇了网络攻击,导致其官方网站离线。严重的是,公司内部数据存在泄露的可能。
+ ISC 2021网络安全创新能力百强正式开启评选,挖掘网安创新后浪(@中国科技网)
近日,由ISC平台发起的第二届网络安全创新能力百强(以下简称“创新百强”)正式进入评选期。期间,百强专家评审团和百强客户智库将对征集到的200多家网络安全企业、500多安全创新产品及解决方案,进行全面、公平、专业的多维评审,真正发掘出引领行业创新发展的未来风向,绘就网络安全创新技术的百强图谱。
+ 陕西“潼关肉夹馍协会”官网疑似被黑,黑底绿字飘屏“无良协会”(@搜狐网)
11月24日上午,“潼关肉夹馍协会”官网背景已经变成黑色,且满屏闪烁着“无良协会”的绿色字体。据了解,自11月21日开始,河南郑州、洛阳、焦作等地市,多家老板向记者反映,带“潼关”字样的小吃店被指涉嫌侵权。商户们称,找他们维权的是陕西一家名为“潼关肉夹馍协会”的机构,要求他们赔偿3至5万元不等,要想继续使用“潼关肉夹馍”这个商标,则需缴纳99800元。
参考资料:
想到兰州拉面、沙县小吃、逍遥镇胡辣汤……