1.曼谷航空公司200GB數(shù)據(jù)遭LockBit勒索軟件運(yùn)營商竊取
LockBit勒索軟件團(tuán)隊(duì)竊取了超過200GB曼谷航空公司數(shù)據(jù)��,并在其泄密網(wǎng)站上發(fā)布了一條消息���,威脅說如果曼谷航空不支付贖金��,就會(huì)泄露被盜數(shù)據(jù)�����,消息還顯示他們有更多的數(shù)據(jù)要泄露�。
2.紐約信貸聯(lián)盟前雇員40分鐘內(nèi)報(bào)復(fù)性銷毀2萬份文件�����,多達(dá)21GB
一家紐約信貸聯(lián)盟的前雇員朱莉安娜·巴里爾(Juliana Barile)承認(rèn)����,她被解雇后曾未經(jīng)授權(quán)進(jìn)入前公司的計(jì)算機(jī)系統(tǒng),報(bào)復(fù)性銷毀了超過21GB的數(shù)據(jù)����。美國代理檢察官杰奎琳·卡蘇里斯(Jacquelyn M. Kasulis)稱,朱莉安娜·巴里爾刪除了保存在文件服務(wù)器上的抵押貸款申請和其他敏感信息���。
3.BrakTooth漏洞影響數(shù)百萬藍(lán)牙設(shè)備
藍(lán)牙經(jīng)典協(xié)議(Bluetooth Classic��,BT))廣泛應(yīng)用于筆記本�、手持設(shè)備���、音頻設(shè)備的無線協(xié)議中��。最近研究人員發(fā)現(xiàn)了商業(yè)BT棧中的多個(gè)安全漏洞——BrakTooth��,攻擊者利用該漏洞可以發(fā)起DoS��、任意代碼執(zhí)行等攻擊�。研究人員對11個(gè)廠商的13個(gè)BT設(shè)備進(jìn)行了測試�����,在其中發(fā)現(xiàn)了16個(gè)新的安全漏洞�,獲得20個(gè)CVE編號(hào),目前仍有Intel和高通的4個(gè)漏洞尚未分配CVE編號(hào)��。
4.WhatsApp圖片過濾功能中存在高危漏洞�����,可致程序崩潰
WhatApp的圖片過濾功能中存在一個(gè)高危漏洞�,可能被攻擊者濫用來發(fā)送惡意圖像,并讀取該應(yīng)用程序中存儲(chǔ)的敏感信息。目前����,該漏洞已被修復(fù)。該漏洞被追蹤為CVE-2020-1910(CVSS評分:7.8)�,涉及越界讀寫,源于對流氓圖像應(yīng)用特定的圖像過濾器����,并將改變后的圖像發(fā)送給不知情的收件人,從而使攻擊者能夠訪問存儲(chǔ)在應(yīng)用程序內(nèi)存中的數(shù)據(jù)���。
5.知名勒索軟件團(tuán)伙Ragnarok宣布解散 并免費(fèi)發(fā)布解密密鑰
該團(tuán)伙有時(shí)候也被叫做 Asnarok��,除了之前在暗網(wǎng)門戶網(wǎng)站上列出了 12 名受害者之外�����,還分享了如何解密文件的簡短說明��。伴隨著解密器的發(fā)布�,有專家確認(rèn)其中包含主解密密鑰���。
6.臺(tái)灣摩莎生產(chǎn)的鐵路設(shè)備存在大量漏洞�,黑客可實(shí)施操控或破壞
據(jù)報(bào)道,中國臺(tái)灣工業(yè)網(wǎng)絡(luò)和自動(dòng)化公司Moxa生產(chǎn)的鐵路和其他類型的無線通信設(shè)備受到近60個(gè)漏洞的影響���。網(wǎng)絡(luò)安全公司透露��,該公司的一名研究人員在Moxa設(shè)備上發(fā)現(xiàn)了兩個(gè)新的漏洞,以及幾個(gè)過時(shí)的第三方軟件組件�����,在這批組件上發(fā)現(xiàn)了數(shù)十個(gè)漏洞�����。該公司的通告指出����,MOXA設(shè)備存在多個(gè)漏洞。
(以上內(nèi)容來源于網(wǎng)絡(luò)��、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室�����,若有侵權(quán)請聯(lián)系刪除~)
安全小課堂
容易被勒索的危險(xiǎn)文件:最可疑的文件是可執(zhí)行文件(比如EXE或SCR格式)���,此外帶Visual Basic腳本或Java腳本(.VBS和.JS擴(kuò)展)的文件也較為可疑�����。
另一種危險(xiǎn)文件是MS Office文檔(DOC��、DOCX�����、XLS�����、XLSE和PPT等等)��。里面可能含有存在漏洞的宏命令�;如果提示你在Word文檔內(nèi)啟用命令,還是好好想想再行動(dòng)吧�����。
