| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 攻击者使用虚假的过期证书通知分发TeamViewer 攻击者正在破坏Windows IIS服务器,以添加过期证书通知页面,提示访问者下载恶意的虚假安装程序。Malwarebytes威胁情报安全研究人员观察到,该恶意软件是通过使用Digicert证书签名的虚假更新安装程序安装的。投放到受感染系统上的有效载荷是TVRAT(又名TVSPY、TeamSpy、TeamViewerENT或Team Viewer RAT),一旦部署到受感染的设备上,恶意软件将静默地安装并启动TeamViewer远程控制软件的一个实例。启动后,TeamViewer服务器将与命令和控制 (C2) 服务器联系,让攻击者知道他们可以远程完全控制新受感染的计算机。 
https://www.bleepingcomputer.com … -certificate-alert/  Hacked sites push TeamViewer using fake expired certificate alert.pdf (1.87 MB, 下载次数: 0)
2 网络语音提供商VoIP.ms遭DDoS攻击服务中断 2021年9月16日,网络语音提供商VoIP.ms成为分布式拒绝服务攻击的受害者,攻击目标是他们的基础设施,包括DNS名称服务器。当客户将其VoIP设备配置为连接到公司的域名时,DDoS攻击中断了电话服务,使他们无法接听或拨打电话。9月18日,名为“REvil”的威胁行为者声称对此次攻击负责,并在Pastebin上发布了一条赎金通知链接。此赎金票据已从Pastebin中删除,它要求一个比特币,或大约45,000美元,以阻止DDoS攻击。
https://www.bleepingcomputer.com … s-extortion-attack/ VoIP.msphone services disrupted by DDoS extortion attack.pdf (1.8 MB, 下载次数: 0)
3 法国集装箱航运公司CMA CGM遭到网络攻击 法国集装箱航运公司CMA CGM再次遭受网络攻击,距离上次重大攻击事件仅不到一年时间。该公司告诉客户,其有限的客户信息数据泄露,涉及姓名、雇主、职位、电子邮件地址和电话号码。CMA CGM表示,其IT团队已立即开发并安装了安全补丁。CMA CGM建议客户不要共享其帐户密码或任何个人信息。
https://splash247.com/cma-cgm-hit-by-another-cyber-attack/ 4 Virgin Media路由器漏洞暴露VPN用户真实IP地址 安全研究人员透露,Virgin Media Super Hub 3路由器中存在一个零日漏洞,使得攻击者能够解密VPN用户的真实IP地址。研究人员能够发起DNS重新绑定攻击,用户只需访问恶意网页几秒钟,就能泄露VPN用户的IP地址。DNS重新绑定攻击使受害者的浏览器成为攻击专用网络的代理,从而将其武器化。
https://portswigger.net/daily-sw … irgin-media-routers 5 EventBuilder应用配置错误泄露超过10万用户信息 由于事件管理应用程序EventBuilder存在安全漏洞,超过10万参加在线活动的用户的个人信息可能面临风险。根据安全研究员Bob Diachenko和信息安全公司Clario Tech的说法,数千个CSV/JSON文件中包含通过微软Teams注册活动的个人信息,超过百万条记录可能会被泄露。研究人员说,这些数据包括电话号码和电子邮件地址。
https://portswigger.net/daily-sw … 0-event-registrants 6 荷兰Scoupy应用程序泄露200万用户信息 荷兰现金返还应用程序Scoupy警告称,其200万用户的信息被泄露了。类似于身份、地址、手机号码、电子邮件地址、开始日期、收据和加密密码以及加密支票账户数量(IBAN)等私人信息似乎已被盗。对于泄露是如何开始的,没有任何合理的解释。与此同时,Scoopy警告消费者可能会受到网络钓鱼攻击。例如,有人可能假装是金融机构的工作人员,试图获取PIN和密码。
https://newsline.news/scoupy-warns-of-knowledge-breach/ |