1.日本政府官方透露:奧運門票資料已洩露
據日本《東京新聞》報導,日本政府官員透露,東京奧運會專用購票網站出現資料洩露,被盜取的登陸賬號使用者名稱和密碼流傳網路。報導援引日本政府官員的話稱,賬號資訊流傳的規模“並不大”,東京奧組委正在針對此事做進一步的調查。經核實,確認這不是2020年東京的系統洩漏。
2.知名音訊社交應用Clubhouse疑似洩露38億電話號碼
據提供商稱,Clubhouse整個資料庫有38億個電話號碼。這包括手機號碼、固定電話號碼、私人號碼和公司電話號碼,之所以出現如此大的數字,是因為 Clubhouse 討論應用程式據稱秘密地實時同步了所有使用者的聯絡人。一旦在智慧手機的通訊錄中輸入了新的電話號碼,它也會被新增到會所資料庫中。因此,Clubhouse 有許多從未安裝過該應用程式或甚至不知道該應用程式的人的電話號碼。
3.駭客團伙利用SSH暴力破解器入侵遠端裝置用於挖礦和DDoS攻擊
疑似來自羅馬尼亞、至少從 2020 年開始活躍的一個駭客團伙正使用此前從未被記錄的 SSH 暴力破解器(使用 Golang 編寫),對使用 Linux 的裝置發起加密劫持活動。在成功入侵之後,就會部署門羅幣(Monero)惡意挖礦軟體。
4.HelloKitty勒索軟體針對SonicWall裝置發起攻擊
美國國土安全部網路安全和基礎設施安全域性(CISA)釋出公告提醒攻擊者正在針對 SonicWall SMA 100 系列裝置和 SRA 裝置中發現的漏洞進行攻擊。有安全公司指出,攻擊者為HelloKitty勒索軟體團伙。正如 CISA 描述的那樣,攻擊者可以利用此安全漏洞作為勒索軟體攻擊的一部分。CISA 敦促使用者和管理員將 SonicWall 裝置升級到最新版本或者斷開所有報廢裝置的網路連線。
5.CISA警告在被黑的Pulse Secure裝置上發現隱蔽的惡意軟體
美國網路安全和基礎設施安全域性(CISA)釋出了一份警報,提醒人們注意在被利用的Pulse安全裝置上發現的十幾個惡意軟體樣本,這些產品大多沒有被反病毒產品發現。至少從2020年6月開始,脈衝安全裝置在美國政府機構、重要的基礎設施實體和各種私營部門組織中,威脅行為者一直是攻擊的目標。對手利用多個漏洞(CVE-2019-11510, CVE-2020-8260, CVE-2020-8243, CVE-2021-2289)用於初始輸入,並放置用於後門訪問的網殼。
(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)
安全小課堂
DDOS攻擊(Distribution Denial of Service,中文名為分散式拒絕服務攻擊)是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位於不同位置的多臺機器並利用這些機器對受害者同時實施攻擊。DDOS是一種分佈的、協同的大規模攻擊方式,攻擊時可以對源IP地址進行偽造,非常難以防範。
- 2021.7.26~2021.8.1 -
8.1日 建軍節
八一建軍節(Army Day)是中國人民解放軍建軍紀念日,定為每年的八月一日,由中國人民革命軍事委員會設立,是為紀念中國工農紅軍成立的節日。