美国洛杉矶港口每月至少遭到4000万次网络攻击
2022-7-28 10:5:29 Author: 汇能云安全(查看原文) 阅读量:10 收藏

7月28期四

  • 2021年大规模数据泄露事件:美国T-Mobile达成5亿美元和解协议

据外媒报道,美国电信运营商T-Mobile已同意因去年针对其网络系统入侵造成的客户敏感信息泄露而遭到的集体诉讼达成和解。大约一年前,T-Mobile首次披露了这次大规模黑客攻击的细节。此次泄露的信息包括客户姓名、社保号码、电话号码、地址和出生日期等。MotherBoard和Krebs on Security都声称,这家未透露姓名的电信公司就是T-Mobile。然而,T-Mobile没有回应MotherBoard关于这个话题的提问。根据美国司法部的起诉书,据称Diogo Santos Coelho 2021年8月在RaidForums上发帖称,他“正在出售3000万个SSN + DL + DOB数据库”。起诉书称:“随后的一篇帖子证实,被黑的数据属于一家在美国提供服务的大型电信公司和无线网络运营商。”
  • 黑客为Quest VR头显开发恶意软件,偷偷录制用户屏幕

网络安全公司ReasonLabs的研究人员指出,黑客已经为基于Android的头显开发了一种新形VR恶意软件,从而录制诸如Quest等设备的屏幕显示。据介绍,这一黑客攻击的工作原理是先感染毫无防备的PC,然后在系统中休眠等待,直到启用开发者模式的设备接入(这时程序会打开一个TCP端口)。接下来,只要头显与感染病毒的PC接到同一个WiFi网络,黑客就可以远程录制你的VR会话。ReasonLabs指出,企业会通过开发者模式为员工和客户运行专有的应用程序。另外,为了畅玩非官方商城的游戏和应用,大量用户会选择启用开发者模式。所以,团队表示上述的VR恶意软件或会对Meta Quest 2等热门头显设备造成危险。这家公司表示:“消费者需要知晓启用开发者模式的风险。如果确实需要启用开发者模式,请确保采取适当的预防措施,在所有个人设备使用新一代的端点保护解决方案。”
  • 狗狗币衍生币TeddyDoge现拉地毯骗局项目方卷款超455万美元

近日,基于BNB链的区块链项目Teddy Doge被质疑拉地毯骗局(Rug pull),项目方的钱包出售了价值超过450万美元的原生TEDDY代币,兑换成1万枚BNB(约255万美元)和200万枚BUSD(200万美元),致使其代币TEDDY价格接近归零。安全公司派盾(PeckShield )今日于社交媒体表示,标记为官方的钱包将300亿枚TEDDY代币汇入PanckSwap兑换成1万枚BNB和200万枚BUSD后,又缓慢地转入到币安一个匿名钱包(0x902…),派盾将这些行为称为“软性拉地毯”(soft Rug pull)。
  • 严打突出网络违法犯罪 16.2万家企业单位受罚

中共中央宣传部今天举行“中国这十年”系列主题新闻发布会,发布会上,相关负责人介绍了打击网络违法犯罪、净化网络空间的情况。依法严查不履行网络安全管理义务的企业单位。公安部网络安全保卫局局长王瑛玮表示:依法整治违法有害信息突出的网络应用服务以及被用于实施违法犯罪的各类网络服务,促进互联网产业和生态健康有序发展。同时,深化“一案双查”,对网络犯罪案件中涉及的企业,依法严查不履行网络安全管理义务的行为,专项行动以来共对16.2万家违法互联网企业、单位依法予以行政处罚。

据近日消息,微软 365 Defender 研究团队在当天公布的一项研究调查中表示,攻击者正越来越多地使用恶意 Internet 信息服务 (IIS) Web 服务器扩展,对未打补丁的 Exchange 服务器部署后门。与Web Shell相比,利用IIS 扩展能让后门更加隐蔽,通常很难检测到其安装的确切位置,并且使用与合法模块相同的结构,为攻击者提供了近乎完美的持久性机制。

  • 黑客以3万美元兜售Twitter数据,称涉及540万用户

近日, 有黑客以3万美元(约合20万人民币)兜售540万Twitter账户数据。据了解,Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞,该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。上述漏洞在今年1月被网络安全平台Hackerone用户zhirinovskiy发现,并向Twitter作了报告。在此漏洞下,即便用户在隐私设置中隐藏了电话号码、电子邮件、账号ID的情况下,攻击者依然可以获取到这些信息。通常来说,该漏洞存在于安卓用户使用授权Twitter的过程中。其后,Twitter工作人员表示,将会进一步调查并努力修复该漏洞,并向用户zhirinovskiy提供了5040美元的奖金。

  • 去中心化音乐平台Audius遭黑客攻击,超600万美元被窃取

据悉,上周末去中心化音乐平台Audius遭受了黑客攻击,攻击者窃取了超过1800万个AUDIO代币,总价值约600万美元。AUDIO价格受此事件影响在一小时内骤降17%。Audius是一个托管在以太坊区块链上的去中心化流媒体平台,艺术家可以通过分享他们的音乐来获得AUDIO代币,而用户可以通过收听这些内容来赚取代币。根据Audius周日发布的事后分析报告,事件中的黑客利用了合约初始化代码中的一个错误,该错误允许其重复调用初始化函数(具体攻击原理可点击文末官方报告链接查看)。黑客成功窃取18564497枚AUDIO代币后,Audius平台在几分钟内做出了回应,迅速冻结了几项服务以防止代币进一步被盗,直到开发人员完成修复程序的部署。

  • 乌克兰已部署13000多台Starlink卫星互联网终端

据报道,乌克兰副总理兼数字转型部长米凯洛•费多罗夫称,乌克兰已部署和运行超过13000台Starlink终端,以确保关键基础设施的不间断通信。Starlink使用卫星网络提供宽带互联网接入。每用户速度高达1 Gbit/s,在所有大陆地区都可以进行访问。正如Ukrinform早些时候报道的那样,据乌克兰国家特殊通信和信息保护局称,Starlink互联网将于2022年底出现在乌克兰的火车上。

  • 美国洛杉矶港口每月至少遭到4000万次网络攻击

根据一份新报告,自新冠疫情开始以来,世界上最繁忙的港口之一的网络攻击异常增加。洛杉矶港执行董事吉恩·塞罗卡(Gene Seroka)周末告诉 BBC 世界服务台,该设施每月遭到大约 4000 万次攻击。“我们的情报显示威胁来自俄罗斯和欧洲部分地区。我们必须领先于那些想要伤害国际商业的人,并对潜在的网络事件采取一切预防措施,尤其是那些可能威胁或扰乱货物流动的事件。”洛杉矶港执行董事吉恩·塞罗卡(Gene Seroka)说。据悉,勒索软件、恶意软件、鱼叉式网络钓鱼和凭据收集攻击显然是针对该设施的威胁,该设施是西半球最繁忙的港口。尽管从敲诈勒索和数据盗窃中牟取暴利也将成为驱动因素。

  • 向间谍软件开战!美国国会计划立法实施制裁

据近日消息,经历多起引人注目的事件之后,美国国会意识到外国间谍软件的威胁正持续提升,海外外交官及政府官员已经被笼罩在商业监视技术的阴影之下。为此,美国众议院将就全面政策立法进行投票,意在打击甚至禁止间谍技术提供商与政府开展合作。但有专家表示,由于利润丰厚且效果拔群,监控技术已经被世界各地广泛用于追踪持不同政见者、记者、活动家等群体,且势头正越来越难以遏制。尽管如此,间谍软件研究人员和国会工作人员都表示,除了拜登政府针对间谍软件提供商采取的措施之外,国会正开始采取行动,这一事实将向市场传达与间谍软件厂商做生意的风向。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246042&idx=1&sn=9d7d49cb5fcab1f462db9ad16b303855&chksm=8cfa53f1bb8ddae7865dd5e5dd9998eda720eb593461443c1e8f75a6b5739cedf2cd813eac2a#rd
如有侵权请联系:admin#unsafe.sh