| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 eCh0raix勒索软件正在针对QNAP和Synology NAS设备 新发现的eCh0raix勒索软件变种增加了对加密QNAP和Synology Network-Attached Storage (NAS)设备的支持。根据通过Palo Alto Networks的Cortex Xpanse平台收集的数据,至少有250000台QNAP和Synology NAS暴露在互联网上。 研究人员建议QNAP和Synology NAS所有者遵循以下最佳实践以阻止针对其数据的勒索软件攻击:更新设备固件以防止这种性质的攻击;创建复杂的登录密码,使攻击者更难进行暴力破解;仅通过可识别IP的硬编码列表限制与SOHO连接设备的连接,以防止用于向设备传送勒索软件的网络攻击。 
https://www.bleepingcomputer.com … nology-nas-devices/ 2 约翰迪尔系统中的漏洞可导致攻击者远程接管设备 拖拉机制造商约翰迪尔系统中发现的许多漏洞凸显了高科技农业带来的生产力提高的同时也带来了网络风险。一位昵称为Sick Codes的澳大利亚研究人员周日在拉斯维加斯举行的Def Con安全会议上远程展示了他的最新发现,Sick Codes和研究小组在位于伊利诺伊州莫林的约翰迪尔的系统中发现了几个漏洞,这些漏洞现已得到修复。周日,他在博客上发布了这些问题的详细信息,这一系列漏洞使得攻击者能够访问约翰迪尔运营中心,这是一个用于监控和管理农场设备的综合平台。
https://www.bankinfosecurity.com … -cyber-risk-a-17240 3 一个严重的随机数生成器漏洞影响数十亿物联网设备 数十亿物联网 (IoT) 设备中使用的硬件随机数生成器中存在一个严重漏洞,该漏洞无法正确生成随机数,从而破坏其安全性并使其面临遭受攻击的风险。对于IoT设备,这是由片上系统(SoC)提供的,该系统芯片包含一个称为真随机数发生器(TRNG)的专用硬件RNG外设,用于从物理过程或现象中捕获随机性。研究人员指出当前调用外围设备的方式是不正确的,并指出缺乏对错误代码响应的全面检查,导致生成的随机数不仅仅是随机的,更糟糕​​的是可预测的,甚至包含纯零的加密密钥。
https://thehackernews.com/2021/0 … generator-flaw.html 4 网络犯罪分子在暗网发布100万张银行卡的信息 8月2日,Group-IB威胁情报系统在几个卡片论坛上发现了一个非常规帖子。一个昵称为AW_cards的用户发布了一个包含100万份被盗付款记录的文件链接。免费提供的文件包含100多个国家的1000多家银行被泄露的银行卡信息,包括印度、墨西哥、美国、澳大利亚、巴西等。被泄露的信息包括卡号、截止日期、CVV/CVC 代码、持卡人姓名、国家、状态、城市、地址、邮政编码、电子邮件和电话。
https://securityaffairs.co/wordp … promised-cards.html 5 香奈儿韩国子公司遭网络攻击导致顾客数据被泄露 法国奢侈品牌香奈儿的韩国子公司在最近的一次网络攻击中道歉,黑客泄露了顾客的个人数据。该公司在周日发布在网站上的一份声明中表示,它已经了解到,一些来自其香水与美容部门会员数据库的客户的个人信息被窃取,泄露的信息包括姓名、出生日期、电话号码和购物记录,不过他们的支付信息、身份证和密码并没有泄露。事件发生后,香奈儿韩国表示,已查明原因,并屏蔽了黑客攻击背后的IP地址。
http://www.koreaherald.com/view.php?ud=20210809000699 6 2021美国黑帽安全大会展示了大量安全工具 每个人都将黑帽安全会议与备受瞩目的主题演讲和最先进的网络安全研究联系在一起,自2017年以来,该会议也一直是网络安全社区宣布和发布部分安全工具的场所,部分工具来自于鲜为人知的“军火库”。研究人员从下面的今年会议中选择了一些最有趣的工具进行介绍,例如Cloud Katana、Cloud Sniper、Kubetriker、REW-sploit、SGXRay、SGXRay、Kubesploit和Siembol等等。
https://therecord.media/security … black-hat-usa-2021/ |