-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
https://cyberint.com/blog/research/linkedin-accounts-under-attack-how-to-protect-yourself/
许多 LinkedIn 用户的帐户被接管或锁定,并且无法通过 LinkedIn 支持找回账户。有些用户甚至被迫支付赎金才能重新获得控制权,或者面临账户被永久删除的情况。攻击者似乎正在使用泄露的凭据或暴力破解来尝试控制大量 LinkedIn 帐户。对于受到强密码或双因素身份验证适当保护的帐户,多次接管尝试导致平台实施临时帐户锁定作为保护措施。然后,系统会提示这些帐户的所有者通过提供附加信息来验证所有权,并允许再次登录之前更新其密码。
攻击者利用被跟踪为 CVE-2023-3519 的关键严重性远程代码执行漏洞,在一场大规模黑客活动中入侵了近 2000 台 Citrix NetScaler 服务器。研究人员表示,截至 8 月 14 日,在已发现的受感染服务器中,仍有 1828 台服务器存在后门,其中 1247 台服务器在黑客植入 Webshell 后已得到修补。
https://www.akamai.com/blog/security-research/updated-kmsdbot-binary-targeting-iot
研究人员跟踪KmsdBot恶意软件时,发现了针对物联网 (IoT) 设备的更新的 Kmsdx 二进制文件。该二进制文件现在包括对 telnet 扫描的支持以及对更多 CPU 架构的支持,从而扩展了其攻击能力和攻击面。这些更新的功能自 2023 年 7 月中旬以来才出现。该恶意软件针对私人游戏服务器、云托管提供商以及某些政府和教育网站。该恶意软件的活动表明,易受攻击的物联网设备仍然是互联网上的重大威胁,因此更加需要定期采取安全措施和进行更新。
两个基于堆栈的缓冲区溢出(统称为 CVE-2023-32560)影响了 Ivanti Avalanche,这是一种企业移动管理 (EMM) 解决方案,旨在管理、监控和保护各种移动设备。这些漏洞被评为严重漏洞(CVSS v3:9.8),无需用户身份验证即可远程利用,可能允许攻击者在目标系统上执行任意代码。该漏洞影响 WLAvalancheService.exe 版本 6.4.0.0 及更早版本,该版本通过 TCP 端口 1777 接收通信。
谷歌周二发布了它所说的第一个 FIDO2 安全密钥实施方案,该实施方案应该能够抵抗量子攻击。
https://www.securityweek.com/chrome-116-patches-26-vulnerabilities/
谷歌周二宣布向稳定渠道发布 Chrome 116,其中包含 26 个漏洞的补丁,其中包括外部研究人员报告的 21 个漏洞。在外部报告的错误中,有八个错误的严重程度为“高”,其中大多数是内存安全问题。
https://www.freebuf.com/news/375127.html
8月14日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。
https://www.secrss.com/articles/57787
全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击,部分系统被迫关闭,对生产造成了一定影响。
Discord.io 自定义邀请服务在遭受数据泄露后暂时关闭,暴露了 760,000 名成员的信息。
https://www.freebuf.com/news/375011.html
近日,Raccoon Stealer 信息窃取恶意软件的开发者结束其在黑客论坛长达 6 个月的停滞期,向网络犯罪分子推广该恶意软件的 2.3.0 全新版本。Raccoon 是最知名、使用最广泛的信息窃取恶意软件之一,自 2019 年以来一直通过订阅模式以 200 美元/月的价格出售给威胁行为者。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
