恶意软件Raccoon开发者测试程序时感染自己的系统:黑客出售巴基斯坦联邦税务局1500台计算机的访问权限
发布时间 2021-08-17
黑客出售巴基斯坦联邦税务局1500台计算机的访问权限
Hackread.com在8月15日报道称,黑客在俄罗斯黑客论坛出售巴基斯坦联邦税务局FBR(fbr.gov.pk)超过1500台计算机的网络访问权。FBR是巴基斯坦最高的联邦执法机构,负责调查税务犯罪和洗钱等。据悉,攻击者首先攻击了Microsoft Hyper-V软件,然后入侵了该机构的官方网站及其所有子域。Hackread.com称黑客目前正在以26000美元的价格出售FBR的访问权;还要求FBR支付30000美元,否则将被入侵的FBR服务器上的所有设备出售给感兴趣的买家。
原文链接:
https://www.hackread.com/network-access-pakistans-top-fbr-russian-forum/
福特汽车的网站存在漏洞可泄露公司机密和客户信息
福特汽车的官方网站存在漏洞可泄露客户数据库、员工记录和内部票证等。该漏洞是由于信息泄露漏洞CVE-2021-27653导致的,存在于配置错误的Pega Infinity客户管理系统中,攻击者需要先访问Pega Chat access Group网站的后端web面板利用此漏洞。泄露数据包括客户和员工记录、财务账号、数据库名称和表、OAuth访问令牌、内部支持票、脉冲动作、内部接口和搜索栏历史等。研究人员称,漏洞影响范围很大,可用来获取大量敏感信息并接管帐户。
原文链接:
缅因州当地政府称两家污水处理厂遭到勒索软件攻击
美国缅因州(Maine)当地政府称该州的两家污水处理厂遭到了勒索软件攻击。该州的环境保护部门DEP指出攻击发生在Mount Desert和Limestone,这是缅因州污水系统第一次遭到入侵。Limestone负责人称攻击者于7月4日攻击了他们一台运行了Windows 7系统的计算机,目前没有居民的信息泄露。Mount Desert负责人表示攻击导致办公室的电脑停机了3天,但是处理厂没有受到影响,也没有居民的信息泄露。
原文链接:
恶意软件Raccoon开发者测试程序时感染自己的系统
恶意软件Raccoon的开发者测试程序时感染了自己的系统,导致数据通过C2服务器泄露到了黑客论坛。Raccoon是一种信息窃取程序,可以从数十个应用程序中窃取数据。研究人员称事件发生在2月份,但因为泄露数据不是属于公司客户的,因此并未引起注意。Raccoon测试计算机中泄露的数据显示了多个电子邮件地址,以及一个名字Benjamin Engel等。但这些细节不足以确定开发者的身份,研究人员称开发者“可能是故意感染了设备”,并且在这之前删除了能证实身份的细节。
原文链接:
https://www.bleepingcomputer.com/news/security/malware-dev-infects-own-pc-and-data-ends-up-on-intel-platform/
Kaspersky发布2021年Q2移动安全态势的分析报告
Kaspersky发布了2021年Q2移动安全态势的分析报告。报告指出,在第二季度检测到的所有威胁中,RiskTool恶意软件的占比最大(38.48%),比去年增加23.04%,其中大部分属于SMSreg系列(93.52%)。总共检测到886105个恶意安装包,比上一季度减少了565555个,其中24604个是手机银行木马,3623个是移动勒索软件木马。移动恶意软件感染较多的国家为伊朗(23.79%)、沙特阿拉伯(23.09%)、中国(18.97%)和阿尔及利亚(18.47%)等。
原文链接:
https://securelist.com/it-threat-evolution-q2-2021-mobile-statistics/103636/
Kaspersky发布2021年Q2 PC威胁态势的分析报告
Kaspersky发布了2021年Q2 PC威胁态势的分析报告。报告指出,在2021年第二季度检测到了1686025551次攻击,识别出675832360个恶意URL。其中,检测到119252个用户感染了至少一种银行恶意软件,受此类攻击最多国家为土库曼斯坦(5.8%),主要为Zbot(17.8%);发现了14个新的勒索软件家族和3905个变体,受此类攻击最多国家为孟加拉国(1.85%),主要是WannaCry(20.66%);检测到矿工恶意软件的363516次攻击,其中最多发生在阿富汗(3.99%)。
原文链接:
https://securelist.com/it-threat-evolution-in-q2-2021-pc-statistics/103607/
京公网安备11010802024551号