1、實錘!可口可樂證實受到網路攻擊並開展調查
全球最大軟飲製造商可口可樂公司在近日釋出的一份宣告中證實,公司相關網路受到了攻擊,目前已對攻擊行為開展調查。勒索團伙Stormous宣稱對此次攻擊負責,稱其成功侵入公司伺服器並竊取了161GB資料,他們將竊取的資料快取公佈在洩密網站上待售,要求支付贖金1.65比特幣(約摺合64,000美元)。
2、Android中的嚴重bug可導致使用者資訊被訪問
近期,安全分析師發現,由於Apple無損音訊編解碼器(ALAC)的實施存在缺陷,在高通和聯發科晶片組上執行的Android裝置容易受到遠端程式碼執行的影響,包括資料洩露、植入和執行惡意軟體、修改裝置設定、訪問麥克風和攝像頭等硬體元件或帳戶接管。
3、南美洲金融中心裡約財政系統遭勒索攻擊,420GB資料被盜
巴西里約熱內盧州的財政系統遭到LockBit勒索軟體攻擊,他們入侵了接入政府辦公室的系統,並竊取到約420 GB資料。該團伙還威脅不支付贖金,將披露據稱竊取自Sefaz-RJ系統中的資料。
4、新的Nimbuspwn Linux漏洞為駭客提供了root許可權
微軟的安全研究人員在一份報告中披露Nimbuspwn共同跟蹤的一組新漏洞可能允許本地攻擊者升級Linux系統的許可權,以部署從後門到勒索軟體的各種惡意軟體,並指出它們可以連結在一起,以便在易受攻擊的系統上實現root許可權。
5、2022 年一季度暴露最多的資料庫,Redis排第一
安全研究人員注意到,公開暴露在網際網路上的資料庫數量有所增加,從2021年的30.8萬個一路上升,2022年第一季度暴露的資料庫數量達到91.2萬個例項的峰值,其中,使用 Redis的最多,在今年一季度的暴露數量是排名第二的MongoDB的近兩倍, MySQL則佔比較少。
(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)