https://securityaffairs.com/142888/cyber-crime/law-firms-gootloader-socgholish-malware.html
eSentire 的研究人员在2023年1月和2月期间阻止了针对 6 家不同律师事务所的10次网络攻击。这些公司是两起旨在分发GootLoader和FakeUpdates(又名 SocGholish)恶意软件的不同攻击活动的一部分。
https://www.hackread.com/bidencash-leaks-2-million-credit-cards/
BidenCash是一个臭名昭著的在暗网和公网上都运行的银行卡市场,向公众提供被盗的信用卡详细信息。作为其周年促销活动的一部分,已经泄露了超过200万张有效信用卡。一年前泄露的数据集包含来自世界各地的银行卡信息,其中有相当一部分是在美国、中国、墨西哥、印度、加拿大和英国发行的。泄露的信息包括持卡人的全名、卡号、银行详细信息、有效期、卡验证值 (CVV) 号码、家庭住址和超过 500000 个电子邮件地址。
思科解决了在多个IP电话型号的 Web UI 中发现的一个严重安全漏洞,未经身份验证的远程攻击者可以利用该漏洞进行远程代码执行 (RCE) 攻击。RCE 漏洞 (CVE-2023-20078) 允许攻击者注入任意命令,这些命令将在成功利用后以 root 权限执行。该公司今天还披露了第二个高危漏洞 (CVE-2023-20079),该漏洞可被用来触发拒绝服务 (DoS) 。这两个错误都是由于对用户提供的输入的验证不充分造成的,并且可以通过发送到目标设备基于Web的管理界面的恶意制作的请求来加以利用。
https://www.secrss.com/articles/52354
2022 年检测到 1661743 个恶意软件或不需要的软件安装程序,比 2021 年少了 1803013 个,该数字自 2020 年的增长以来一直在逐步下降。
https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html
黑客入侵了GunAuction.com,这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550,000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。
https://securityaffairs.com/142910/cyber-crime/cryptojacking-campaign-targets-redis.html
Cado Security 的研究人员发现了针对配置错误的 Redis 数据库服务器的加密劫持活动。
https://thehackernews.com/2023/03/hackers-exploit-containerized.html
一项名为SCARLETEEL 的复杂攻击活动针对容器化环境,以窃取专有数据和软件。Sysdig在一份新报告中表示:“攻击者利用容器化工作负载,然后利用它对 AWS 账户执行权限升级,以窃取专有软件和凭证。”
Aruba Networks 发布了一份安全公告,告知客户影响其专有网络操作系统 ArubaOS 多个版本的六个严重漏洞。这些缺陷会影响 Aruba Mobility Conductor、Aruba 移动控制器以及 Aruba 管理的 WLAN 网关和 SD-WAN 网关。
https://www.solidot.org/story?sid=74263
根据 Access Now 的报告,2022 年政府断网次数创新记录,35 个国家的政府断网至少 187 次,近半数断网发生在印度。
https://www.securityweek.com/white-house-releases-national-cybersecurity-strategy/
美国国家网络安全战略推动监管、积极的“黑客攻击”行动。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
