微軟:ProxyShell 漏洞“可能被利用”

江民科技發表於2021-09-03

1.微軟:ProxyShell 漏洞“可能被利用”!

微軟釋出了關於影響多個本地 Microsoft Exchange 版本的積極利用的 ProxyShell 漏洞的指南。儘管微軟在 2021 年 5 月之前完全修補了 ProxyShell 錯誤,但他們直到 7 月才為這些漏洞分配 CVE ID,以防止一些未修補伺服器的組織發現他們的網路上存在易受攻擊的系統。


2.駭客從Liquid交易所竊取近億美元數字貨幣

日本加密貨幣交易所Liquid稱遭遇網路攻擊,駭客從交易所竊取了價值9700萬美元的數字貨幣資產。竊取的數字貨幣資產包括以太坊、比特幣、Stablecoins、Ripple和其他數字token。其中有價值480萬美元的比特幣,價值1290萬美元的瑞波幣、價值3250萬美元的Ether、價值920萬美元的Stablecoin、價值20萬美元的Tron和價值3740萬美元的其他數字貨幣token。


3.7000萬客戶資料庫正被出售,AT&T卻否認遭遇資料洩露

根據最新報導,一個名為Shiny Hunters的網路犯罪團伙目前正在暗網論壇上出售一個包含了7000萬AT&T客戶私人資訊的資料庫,網路犯罪分子需要以20萬美元的起價和3萬美元的增量報價進行競價。除此之外,他們還發起了一個閃購活動,即客戶可以以100萬美元的價格購買整個資料庫。然而,美國電信提供商AT&T卻否認自己受到了資料洩露的影響。


4.美國白宮組織網路安全密會,NIST與微軟、谷歌、IBM等合作開發新框架

蘋果公司執行長蒂姆·庫克(Tim Cook)、微軟執行長薩蒂亞·納德拉(Satya Nadella),還有谷歌、亞馬遜和IBM的負責人於當地時間週三訪問白宮,與總統拜登討論緊迫的網路安全問題。會議的主題圍繞政府和私營部門如何共同努力改善國家的網路安全。


5.21歲美裔青年承認系T-Mobile攻擊者,稱曾被FBI強制送入精神病院

一名居住在土耳其的21歲美裔青年約翰·賓斯(John Binns)承認自己是T-Mobile大規模資料洩露事件的幕後主使,該事件暴露了5000多萬人的敏感資訊。賓斯在接受媒體採訪時公開表示,他實際上是這次網路攻擊的幕後黑手,系在土耳其伊茲密爾的家中實施遠端攻擊,動機是出於對FBI等美國執法機構指控他涉嫌網路犯罪,並將他強制扭送精神病院等行為的憤怒。


6.勒索“黑馬”登場:4個最危險的新興勒索團伙

近日,最新研究已經確定了4個新興勒索軟體組織,並表示這些團伙不僅正在影響全球組織,而且未來它們完全有潛力成為更大的麻煩。這些組織分別為Avoslocker、Hive Ransomware、Hellokitty以及Lockbit 2.0。


安全小課堂

1.可以透過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。

2.對陌生郵件要防毒後,再下載郵件中的附件;下載資源時,優先考慮安全性較高的綠色網站。


相關文章