微软正在调查一起影响用户访问和使用Microsoft 365账户和安装的应用程序的服务故障。受影响的服务包括Microsoft 365套件、Exchange Online、SharePoint Online、Yammer Enterprise、Planner、Microsoft Teams、Microsoft 365 for the web和Project for the web。
https://thehackernews.com/2023/05/indonesian-cybercriminals-exploit-aws.html
一名来自印尼的以金钱为动机的威胁行为者被发现利用亚马逊网络服务(AWS)弹性计算云(EC2)实例进行非法的加密挖矿活动。云安全公司首次于2021年11月发现了这个组织,并给它起了一个绰号GUI-vil。该公司在一份报告中说:“该组织显示出对图形用户界面(GUI)工具的偏好,特别是S3浏览器(版本9.5.5)用于他们的初始操作。一旦获得AWS控制台访问权限,他们就通过网络浏览器直接进行他们的操作。
https://www.govinfosecurity.com/samsung-patches-memory-address-randomization-bypass-flaw-a-22139
三星是安卓智能手机的制造商,目前发布了一个补丁用于修复一种被商业监控黑客用于在阿联酋植入恶意软件的漏洞。这个漏洞影响了三星的Exynos处理器,这是一种基于ARM架构的芯片,用于三星的Galaxy S7、S8和S9系列手机。
https://techcrunch.com/2023/05/22/dish-says-ransomware-gang-stole-almost-300000-employee-records/
Dish是美国的一家卫星电视巨头,它在一份公开文件中承认,由于一起勒索软件攻击,导致其系统中的数据被黑客窃取,这些数据“可能”包括客户的个人信息。Dish自从2月28日发布这份文件后就没有提供实质性的更新,尽管客户仍然遇到问题——或者不知道他们的个人数据是否面临风险。一位前Dish零售商人员透露,Dish在其服务器上保留了大量的客户信息,包括客户姓名、出生日期、电子邮件地址、电话号码、社会安全号码和信用卡信息。这些信息是永久保留的,即使是没有通过Dish最初信用检查的潜在客户也是如此。Dish拒绝置评,但也没有否认这些说法。Dish也不愿说该公司是否有技术能力检测哪些内部和客户数据被渗透。该公司也拒绝说该公司是否收到或知道了勒索要求。
https://thehackernews.com/2023/05/new-wintapixsys-malware-engages-in.html
Fortinet 分析的样本和遥测数据显示,该活动的主要重点是沙特阿拉伯、约旦、卡塔尔和阿拉伯联合酋长国。该活动尚未绑定到已知的威胁参与者或组。
谷歌推出了移动漏洞奖励计划(Mobile VRP),这是一项新的漏洞赏金计划,将向安全研究人员支付该公司Android应用程序中发现的漏洞。
Inferno Drainer是一个加密货币钓鱼和诈骗服务,据安全公司的报告,该服务自2023年3月27日以来创建了至少689个假冒网站,从4888名受害者手中窃取了价值590万美元的加密货币。该服务针对229个流行的品牌,包括Pepe、Bob、MetaMask、OpenSea、Collab.Land、LayerZero等。
https://www.freebuf.com/news/367260.html
5 月22 日,包头微信公众号发布一则消息表示包头警方破获了一起利用人工智能(AI)实施电信诈骗的典型案例,福州市某科技公司法人代表郭先生 10 分钟内被“好友”骗走 430 万元巨款。
https://thehackernews.com/2023/05/uk-fraudster-behind-ispoof-scam.html
一名英国国民负责担任现已解散的iSpoof在线电话号码欺骗服务的管理员,已被判处13年零4个月的监禁。
https://www.secrss.com/articles/54898
攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破,且新型Linux木马涉及到的攻击目标都有该防火墙资产的共性。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。