记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【03.21】安全帮®每日资讯:宏碁遭勒索软件攻击 要求支付高达5000万美元赎金;GitHub删除概念验证漏洞利用代码引发争议

2021-03-21 10:46

安全帮®每日资讯

宏碁遭勒索软件攻击 要求支付高达5000万美元的赎金

上周末,知名电脑厂商宏碁(Acer)遭遇勒索软件团伙 REvil 的攻击,要求支付高达 5000 万美元的赎金,以解密公司的电脑,并且不在暗网上泄露数据。本次攻击并未破坏生产系统,只是入侵了公司的后台网络。本次安全漏洞被认为破坏性不大,不足以阻止或推迟这家电脑制造商在周三公布 2020 年第 4 季度的财务业绩。

参考来源:

http://finance.sina.com.cn/tech/2021-03-20/doc-ikknscsi8933160.shtml


Project Zero披露7个零日漏洞:iOS/Android/Windows均受影响

谷歌旗下的安全团队 Project Zero 近日更新博文,表示在 2020 年已经有证据表明黑客成功利用 7 个零日漏洞入侵 Android、Windows 和 iOS 设备。这些漏洞都是通过水坑攻击(watering hole attack)方式提供的,恶意代码被插入到数十个面向特定目标和人群的网站。这些漏洞涵盖的问题范围相当广泛--从现代 JIT 漏洞到大量的字体 bug 缓存。

参考来源:

https://www.cnbeta.com/articles/tech/1104085.htm


瑞士黑客们被指控在美国盗窃了100多家公司的数据

瑞士21岁黑客蒂尔科特曼本月早些时候入侵云端监控公司Verkada,并泄露其部分客户的监控录像。但根据司法部近日公布的法庭文件,针对瑞士黑客们的指控早于这次黑客行为。与瑞士黑客有关的活动可追溯到2019年,当时他们开始在互联网上搜索各大公司和政府组织拥有的错误配置的源代码库。数据来自GitLab和Bitbucket Git服务器,也来自SonarQube源代码管理应用。

参考来源:

https://www.cnbeta.com/articles/tech/1104015.htm


Microsoft Authenticator为移动设备增添了密码自动填写功能

Microsoft已经发布了新版本的Microsoft Authenticator,现在可以被应用到Android和iOS的密码管理器。使用此新功能,用户现在可以将凭据自动填写到通过Authenticator或Microsoft Edge的内置密码管理器保存到用户的Microsoft帐户的网站和应用程序中。一旦在Microsoft Authenticator上启用并登录到应用程序或网站,系统将提示用户自动填写保存的密码。

参考来源:

https://www.4hou.com/posts/lXQg


GitHub删除概念验证漏洞利用代码引发争议

近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。GitHub的决定立即引发了网络安全行业的争论,即安全研究人员何时应避免发布软件漏洞,以及GitHub之类的软件代码平台应如何管理其用户。GitHub发言人表示,删除代码是因为它违反了平台禁止上传“活动”软件漏洞的政策。

参考来源:

https://www.aqniu.com/industry/73221.html


拜登政府召集政府和私营部门团体来应对Microsoft的漏洞

白宫新闻秘书Psaki在一份声明中证实,国家安全委员会(NSC)建立了一个“统一协调小组”(UCG)来应对Microsoft Exchange Server漏洞,该组织包括联邦调查局、网络安全和信息安全局(CISA)、国家安全局和国家情报局局长办公室。本周,UCG与私营部门公司举行了会议,讨论了剩余的未打补丁系统、恶意利用以及在事件响应方面进行合作的方式以及今后的解决方案。

参考来源:

https://mp.weixin.qq.com/s/Pf7oofAow5u9frpghQKY9w


微软的MSERT工具现在可以从Exchange Server攻击中找到web shell

Microsoft已为其Microsoft安全扫描程序(MSERT)工具推出了一个新更新,以检测在最近的Exchange Server攻击中部署的Web Shell。MSERT是一个独立的便携式反恶意软件工具,其中包括Microsoft Defender签名,用于扫描和删除检测到的恶意软件。MSERT仅应用于点扫描,而不作为完整的防病毒程序使用。

参考来源:

https://mp.weixin.qq.com/s/Z2vJmNYhh55C8eP6lvMlGQ

    

点击链接   招聘啦!安全运维工程师们看这里!  了解详情。



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649767111&idx=1&sn=5dd55f8306d0d6253feea78c57141d89

阅读:204401 | 评论:0 | 标签:漏洞 攻击 勒索 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【03.21】安全帮®每日资讯:宏碁遭勒索软件攻击 要求支付高达5000万美元赎金;GitHub删除概念验证漏洞利用代码引发争议”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁