1.曼谷航空公司200GB資料遭LockBit勒索軟體運營商竊取
LockBit勒索軟體團隊竊取了超過200GB曼谷航空公司資料,並在其洩密網站上釋出了一條訊息,威脅說如果曼谷航空不支付贖金,就會洩露被盜資料,訊息還顯示他們有更多的資料要洩露。
2.紐約信貸聯盟前僱員40分鐘內報復性銷燬2萬份檔案,多達21GB
一家紐約信貸聯盟的前僱員朱莉安娜·巴里爾(Juliana Barile)承認,她被解僱後曾未經授權進入前公司的計算機系統,報復性銷燬了超過21GB的資料。美國代理檢察官傑奎琳·卡蘇里斯(Jacquelyn M. Kasulis)稱,朱莉安娜·巴里爾刪除了儲存在檔案伺服器上的抵押貸款申請和其他敏感資訊。
3.BrakTooth漏洞影響數百萬藍芽裝置
藍芽經典協議(Bluetooth Classic,BT))廣泛應用於筆記本、手持裝置、音訊裝置的無線協議中。最近研究人員發現了商業BT棧中的多個安全漏洞——BrakTooth,攻擊者利用該漏洞可以發起DoS、任意程式碼執行等攻擊。研究人員對11個廠商的13個BT裝置進行了測試,在其中發現了16個新的安全漏洞,獲得20個CVE編號,目前仍有Intel和高通的4個漏洞尚未分配CVE編號。
4.WhatsApp圖片過濾功能中存在高危漏洞,可致程式崩潰
WhatApp的圖片過濾功能中存在一個高危漏洞,可能被攻擊者濫用來傳送惡意影像,並讀取該應用程式中儲存的敏感資訊。目前,該漏洞已被修復。該漏洞被追蹤為CVE-2020-1910(CVSS評分:7.8),涉及越界讀寫,源於對流氓影像應用特定的影像過濾器,並將改變後的影像傳送給不知情的收件人,從而使攻擊者能夠訪問儲存在應用程式記憶體中的資料。
5.知名勒索軟體團伙Ragnarok宣佈解散 並免費釋出解密金鑰
該團伙有時候也被叫做 Asnarok,除了之前在暗網入口網站上列出了 12 名受害者之外,還分享瞭如何解密檔案的簡短說明。伴隨著解密器的釋出,有專家確認其中包含主解密金鑰。
6.臺灣摩莎生產的鐵路裝置存在大量漏洞,駭客可實施操控或破壞
據報導,台灣工業網路和自動化公司Moxa生產的鐵路和其他型別的無線通訊裝置受到近60個漏洞的影響。網路安全公司透露,該公司的一名研究人員在Moxa裝置上發現了兩個新的漏洞,以及幾個過時的第三方軟體元件,在這批元件上發現了數十個漏洞。該公司的通告指出,MOXA裝置存在多個漏洞。
(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)
安全小課堂
容易被勒索的危險檔案:最可疑的檔案是可執行檔案(比如EXE或SCR格式),此外帶Visual Basic指令碼或Java指令碼(.VBS和.JS擴充套件)的檔案也較為可疑。
另一種危險檔案是MS Office文件(DOC、DOCX、XLS、XLSE和PPT等等)。裡面可能含有存在漏洞的宏命令;如果提示你在Word文件內啟用命令,還是好好想想再行動吧。