富士康是全球最大的电子制造公司,2019年的营业收入达到1,720亿美元,在全球拥有超过80万名员工。富士康的子公司包括SharpCorporation,FIHMobile和Belkin。
2020年12月7日,DoppelPaymer勒索软件在其勒索软件数据泄漏站点上发布了属于富士康NA的文件。泄漏的数据包括常规业务文档和报告,但不包含任何财务信息或员工的个人详细信息。
勒索软件攻击受害者的备份系统
攻击者删除了客户的备份映像并激活了服务器中的勒索软件。恶意软件在服务器上运行了六个月,他们安装了一个密钥记录器。
备份攻击通常会在锁定和加密文件系统之前抹去组织的备份基础结构和存储快照,从而阻止备份数据的恢复,从而使攻击者能威胁公司支付赎金。
支付卡掠取集团部署Raccoon恶意软件
安全公司Group-IB称,一个名为 FakeSecurity 的 JavaScript 信用卡盗取者组织最近部署了Raccoon恶意软件,目的是针对电子商务网站窃取受害者的支付卡详细信息。 这些电子商务网站在2月至9月期间在四次独立的攻击中成为攻击者的目标,这些活动使用了几种策略来传递Raccoon恶意软件。
这些攻击主要依靠带有恶意文件的网络钓鱼邮件来传播恶意软件。
俄罗斯黑客将Zebrocy恶意软件隐藏在虚拟磁盘映像中
Qbot(也称为Qakbot,Quakbot和Pinkslipbot)是一种Windows银行木马,具有蠕虫功能,至少从2009年开始活跃,用于窃取银行凭证,个人信息和财务数据。
该恶意软件存在键盘记录功能,可以在受感染计算机上安装后门、部署CobaltStrike、提供ProLock和Egregor勒索软件的payload。
是一种广泛使用的特洛伊木马,它能够远程劫持受损机器,能够执行的功能有截屏、数据过滤、键盘记录等。
英特尔旗下的人工智能芯片制造商Habana实验室遭到Pay2key勒索软件运营商的黑客攻击,攻击者在推特上声称窃取了敏感数据,其中包括一种代号为高迪(Gaudi)的新型人工智能芯片的信息。黑客共享了一个泄漏目录的链接,以及源代码和属于被黑客公司的内部进程的图像。黑客还声称已经进入了公司的域控制器,如果这是真的,这将表明他们能够破坏公司的所有组织网络。
伊朗的Android间谍软件监听私人聊天
Adrozek恶意软件在多个浏览器中将广告悄悄地注入搜索结果
微软警告称,一种名为 Adrozek 的新恶意软件会感染设备,并通过改变浏览器设置,在搜索结果页面中插入广告来劫持Chrome、Edge和Firefox浏览器。用户被重定向到欺诈域,在那里他们被诱骗安装了受污染的软件。攻击者通过附属广告项目赚取收入,这些项目按赞助附属网页的流量付费。
25万个被盗的MySQL数据库在暗网出售
整个数据库的大小为7TB,是数据库勒索业务的一部分,该业务自2020年10月以来急剧增加。
早在2020年5月份,BleepingComputer就报告说,一个攻击者正在从网上商店窃取SQL数据库,并威胁受害者,如果他们不支付比特币,就讲他们的数据公开。
牙科诊所供应商遭黑客攻击,暴露了100多万名患者的信息
佛罗里达州的一家为20个州的数百家牙科诊所提供支持服务的公司表示遭到了黑客攻击,暴露了100多万名患者的信息,包括支付卡号。 该公司在其网站上称自己是美国规模最大、历史最悠久的牙科支持机构之一。 若联邦监管机构确认细节,该事件将是2020年迄今为止报道的最大的健康数据泄露事件之一。
根据提交给缅因州总检察长办公室的一份泄露通知报告,2020年10月11日,总部位于佛罗里达州萨拉索塔的 DentalAllianceCare11 发现了这起黑客事件。
黑客泄露了世界第三大飞机制造商Embraer的数据
2020年12月7日,由于巴西航空工业公司拒绝支付赎金,参与入侵的黑客泄露了一些公司的私人文件,作为报复。
巴西航空工业公司的文件泄漏在了一个暗网的网站上,该网站由勒索软件集团(RansomExx,也称为Defray777)管理。
新泽西州传真公司泄露56万多封电子邮件和加密密码
意外暴露个人信息后,Spotify重设用户密码
Spotify通知用户,他们的个人信息可能在几个月内被无意中与某些业务合作伙伴共享。公司向加州司法部长提交了一份报告中称,2020年11月12日,Spotify系统中发现了一个漏洞,该漏洞无意中将您的Spotify帐户注册信息暴露给Spotify的某些业务伙伴,这些信息可能包括电子邮件地址、首选显示名、密码、性别和出生日期。”
挪威称俄罗斯黑客组织APT28是2020年8月议会黑客事件的幕后黑手
当时,Stortinget主管Marianne说,黑客侵入了议会的电子邮件系统,并进入了Stortinget员工和政府当选官员的收件箱。
新的鱼叉式钓鱼电子邮件模仿微软域名
这些钓鱼电子邮件已经针对金融服务,医疗保健,保险,制造业,公用事业和电信行业中的Office365用户。在此次钓鱼攻击中,攻击者试图获取用户的凭据。
黑客将窃取工具隐藏在网站的CSS文件中
在过去的两年中,网络犯罪组织使用了各种各样的技巧来将信用卡盗窃代码(也称为网络窃取工具或 Magecart 脚本)隐藏在在线商店的各个位置,以防止被发现。
过去发现的窃取工具的地方包括内部图像,例如网站图标或者社交媒体网络的图像、附加到流行的JavaScript库(如jQuery,Modernizr和Google跟踪代码管理器)或隐藏在网站小部件(例如实时聊天窗口)中。 在最新的攻击中,黑客将窃取工具隐藏在网站的CSS文件中。
SideWinder APT组织针对尼泊尔、阿富汗发起攻击
SideWinderAPT组织利用印度,尼泊尔和巴基斯坦之间最近的争端作为诱饵,发起了新的网络钓鱼攻击、传播恶意软件。 目标是收集位于尼泊尔和阿富汗的目标敏感信息。 这次攻击主要利用看上去合法的 webmail 登录页面,目的是获取登陆凭证。 趋势科技的研究人员表示,这些网页是从受害者实际的邮件登录页面复制过来的,然后经过修改,变成了钓鱼网站。
WordPress插件0day使成千上万的网站受到黑客攻击
黑客正积极利用流行的 WordPress 插件 EasyWPSMTP 中的0day漏洞来重置管理员帐户的密码。该插件安装在超过500000个站点上,尽管安全补丁已经发布,但是许多站点还没有被修补。WP-SMTPWordPress插件允许您通过SMTP服务器配置和发送所有传出的电子邮件,防止电子邮件进入收件人的垃圾邮件/垃圾邮件文件夹。
伪造的数据泄露告警用于窃取Ledger加密货币钱包
Ledger是一个硬件加密货币钱包,可让用户存储,管理和出售加密货币。
从2020年10月开始,Ledger用户开始收到来自Ledger的有关数据泄露的虚假电子邮件。
电子邮件中指出,用户已受到违规行为的影响,因此他们应该安装最新版本的LedgerLive,以使用新的密码保护其资产。
严重的MDHexRay漏洞影响100多种医疗成像系统
该漏洞被称为MDHexRay,漏洞编号为CVE-。
它影响了该公司十几个产品系列中的100多种CT,X射线,MRI设备模型。
医疗保健网络安全公司Cyber?MDX发现并命名了该漏洞。研究人员报告了该漏洞,并一直在协助GEHealthcare寻找修复方案。
青少年承认参与2016年震撼互联网的DDoS攻击
该僵尸网络是Mirai僵尸网络的变体,是由被告在2015年至2016年11月期间在其他人的帮助下开发的,专门用于DDoS攻击游戏平台。
被告在参与攻击时还是一名未成年人。
Microsoft团队报告的零点击可修复RCE漏洞
该漏洞最终导致终端用户完全丧失对私人聊天、文件、内部网络、私人密钥和MS团队之外的个人数据的机密性和完整性。
微软2020年12月12日的补丁日修补了58个漏洞
与微软每月发布的常规100多个修补程序相比,2020年12月的修补程序数量较少,但这并不意味着这些漏洞的严重性就没有那么高了。
2020年12月的补丁中有超过三分之一被归类为远程代码执行(RCE)漏洞。这些安全漏洞易于利用,并且无需用户通过Internet或跨本地网络进行交互,危害极大。
.ashx 上传点。但是,上传点没有限制文件类型的上传,这意味着攻击者滥用这个漏洞可以上传恶意文件并远程执行任意代码。
Valve的Steam服务器漏洞让黑客劫持在线游戏
Valve在线游戏的核心网络库中存在严重漏洞,利用该漏洞,攻击者可以远程让游戏的进程崩溃,甚至控制受影响的第三方游戏服务器。 Valve 是一家受欢迎的美国游戏开发商和发行商,旗下拥有游戏软件发行平台 Steam 以及《半条命》、《反恐精英》、《传送门》、《胜利之日》、《军团要塞》、《求生之路》和《Dota》等多款游戏。
QNAP修复了能接管NAS设备的严重漏洞
QNAP一共修复了8个能够影响NAS设备的漏洞,这些漏洞包括XSS、命令注入漏洞等。利用命令注入漏洞可以提升权限,在受损设备或应用程序上执行任意命令,并接管底层操作系统。
所有Kubernetes版本受到未修复的中间人攻击漏洞的威胁
OpenSSL存在严重漏洞,请立即更新
fuzzer(或fuzzing工具)和fuzzing技术通过向软件应用程序提供大量随机数据并分析其输出的异常和崩溃,从而给开发人员提示应用程序代码中可能存在异常的位置。
黑客使用WinZip不安全的服务器连接恶意软件
该工具最初发布于大约30年前,现在已经有macOS、Android和iOS版本,以及增加协作特性的企业版。
据其网站显示,该应用程序的下载量超过10亿次。
WinZip当前的版本为25,但是较早的版本存在漏洞,可能被恶意攻击者利用。
2020年12月10日,Sophos透露,Cyber??oam(CROS)操作系统中修复了一个SQL注入漏洞,该漏洞可以远程向CROS设备添加帐户。
Glassdoor是一个求职和发布匿名公司评论的网站,被曝出了一个会被利用来接管账户的严重CSRF问题。这可能包括在雇主帐户上建立新的管理员,删除求职者和雇主的信息,添加虚假评论,删除简历,以及发布、申请和删除工作清单,严重性评分为9-10。 ,影响),通过资产测绘技术的方式,对该漏洞进行监测。可联系相关产品区域负责人或(quake#)获取对应产品。
针对以上安全事件,360cert建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
360CERT发布安全事件周报
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。 用户可直接通过以下链接进行特制报告的下载。