网络安全日报 2020年10月29日

发表于:2020-10-29 08:51 作者: 合天网安实验室 阅读数(1353人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、 US-CERT披露朝鲜APT组织Kimsuky的TTP

https://us-cert.cisa.gov/ncas/alerts/aa20-301a


2、网络钓鱼活动针对公共和私营部门窃取凭据

https://www.recordedfuture.com/fiercephish-credential-harvesting-campaign/


3、家具巨头Steelcase遭到Ryuk勒索软件攻击

https://www.bleepingcomputer.com/news/security/steelcase-furniture-giant-hit-by-ryuk-ransomware-attack/


4、黑客入侵安全公司窃取瑞典当局和银行数据

https://ciso.economictimes.indiatimes.com/news/swedish-authorities-banks-hit-by-security-data-leak-report/78891782


5、研究人员发现PACS服务器超过2PB医疗数据可随意访问

https://www.securityweek.com/exclusive-medical-records-35-million-us-patients-can-be-accessed-and-manipulated-anyone


6、川普竞选网站遭黑客入侵被挂索要门罗币页面

https://www.securityweek.com/trump-campaign-website-broken-hackers


7、研究人员发现新的TrickBot Linux变体

https://securityaffairs.co/wordpress/110092/cyber-crime/trickbot-linux-variant.html


8、Enel Group今年遭受了第二次勒索软件攻击

https://securityaffairs.co/wordpress/110067/malware/enel-group-netwalker-ransomware.html


9、FBI称黑客通过SonarQube从美国政府机构和企业组织窃取数据

https://www.bleepingcomputer.com/news/security/fbi-hackers-stole-government-source-code-via-sonarqube-instances/


10、黑客利用"侵犯版权"通知钓鱼窃取Facebook凭证

https://nakedsecurity.sophos.com/2020/10/27/facebook-copyright-violation-tries-to-get-past-2fa-dont-fall-for-it/



相关新闻

大家都在学

课程详情

摩尔斯电码和栅栏密码

课程详情

Python爬虫-WEB目录爆破和指纹识别

课程详情

SQL注入基础防御对策二