| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 意大利能源公司ERG遭受LockBit 2.0勒索软件团伙攻击 最近,意大利能源公司ERG受到LockBit 2.0勒索软件团伙的攻击,ERG 报告说,由于其内部网络安全程序的迅速部署,其ICT基础设施仅经历了几次轻微的中断,目前正在克服这些中断。该公司确认其所有工厂运行顺利,没有出现任何停机,从而确保了持续的业务运营。勒索软件团伙已将这家意大利公司添加到其泄密网站上公布的受害者名单中,并将于2021年8月14日00:00:00开始泄露被盗数据。 
https://securityaffairs.co/wordp … 2-0-ransomware.html 2 Conti勒索软件的附属公司因心怀不满公开该团伙的资料 心怀不满的Conti的附属公司在进行攻击时泄露了该团伙的培训材料,其中包括有关勒索软件操作员的信息。今天,一名安全研究人员分享了一个由愤怒的Conti附属公司创建的论坛帖子,该分支机构公开泄露了有关勒索软件团伙的信息。该信息包括Cobalt Strike C2服务器的IP地址和一个113MB的档案,其中包含大量用于进行勒索软件攻击的工具和培训材料。在随后的帖子中,该附属公司共享了一个包含111MB文件的档案,其中包括黑客工具、俄文手册、培训材料和在执行Conti勒索软件攻击时提供给附属公司的帮助文档。
https://www.bleepingcomputer.com … gs-attack-playbook/ 3 研究人员发现用于传播多个恶意软件活动的流量分配系统 研究人员最近发现的一项网络犯罪服务正在帮助恶意软件团伙使用被黑网站将其恶意载荷分发给毫无戒心的用户。研究人员将其命名为Prometheus,该服务是安全研究人员所说的“流量分配系统”,也称为 TDS。恶意软件团伙可以租用 Prometheus 的访问权限并在TDS 平台上获得一个帐户。然后,买家可以访问该帐户,配置他们想要分发的恶意软件载荷、他们想要定位的用户类型(基于地理位置、浏览器或操作系统版本等详细信息),并提供被黑网络服务器的列表。
https://therecord.media/meet-pro … -malware-campaigns/ 4 多款路由器被发现一个存在了12年的身份验证绕过漏洞 研究人员在至少20款不同型号的路由器中发现了一个存在了12年的身份验证绕过漏洞,该漏洞可能允许攻击者破坏网络和设备,可能影响数百万用户。该漏洞被跟踪为 CVE-2021-20090,CVSS评分为9.8,可被未经身份验证的远程攻击者利用。研究人员首先在Buffalo路由器中发现了这个问题,这个问题已经存在至少12年了,特别是基于Arcadyan的Web界面软件,几乎所有由Arcadyan制造的路由器和调制解调器都有这个漏洞。
https://portswigger.net/daily-sw … -network-compromise
5 错误配置的数据库泄露了超过6300万美国人的详细信息 安全研究人员发现,一个完全不安全的在线数据库暴露在公共互联网上,其中包含至少6300万美国人的个人信息。vpnMentor团队在一个“常规研究项目”中发现Elasticsearch数据库完全开放。这个数据库属于OneMoreLead,数据库本身包含大约1.26亿条记录。泄露的身份信息包括全名、工作头衔、个人电子邮件和家庭地址、工作电子邮件和办公室地址、个人和工作电话号码、家庭IP地址和雇主姓名。
https://www.infosecurity-magazin … -million-americans/ 6 研究人员介绍了如何入侵胶囊旅馆的物联网系统 在拉斯维加斯举行的黑帽黑客会议上,一位匿名安全研究人员将在演讲中介绍了他入侵胶囊旅馆自动化系统的经历,他说他在2019年住过的一家胶囊旅馆的物联网系统中发现了六个可破解的漏洞。这些漏洞让他能够劫持控制酒店任何房间的灯光、通风,甚至可以把每个房间的床转换成沙发,这些漏洞让黑客利用自己的笔记本电脑来控制任何想要的任何卧室。
https://www.wired.com/story/capsule-hotel-hack-lights-fan-bed/ |
