网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】美国核武器承包商遭Maze勒索软件攻击,敏感数据被泄露

2020-06-06 09:30 推荐: 浏览: 46 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.勒索软件攻击者入侵了 NASA 的一家承包商 DopplePaymer 勒索软件背后的攻击者声称入侵了 NASA 一家承包商的网络。这家叫 Digital Management Inc. 的公司主要提供...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.勒索软件攻击者入侵了 NASA 的一家承包商

DopplePaymer 勒索软件背后的攻击者声称入侵了 NASA 一家承包商的网络。这家叫 Digital Management Inc. 的公司主要提供 IT 和网络安全服务,NASA 是其客户。DopplePaymer 在暗网上公布了 20 个存档文件,从 HR 文件到项目方案,雇员的信息与 LinkedIn 上的公开记录相吻合。披露这些文件旨在迫使受害者支付赎金,如果受害者不在截止日期前交钱勒索软件攻击者会披露更多文件进行报复。

参考来源:

https://www.solidot.org/story?sid=64575

2. Dropbox 开发密码管理器

Dropbox 在没有任何宣传的情况下在 Play Store 应用商店上架了一款应用 Dropbox PasswordsDropbox Passwords 是密码管理器,目前仅限邀请用户测试。从商店截图看,它现在的界面相当简陋。它的功能和其它密码管理器也十分相似:能为新账号生成密码,保存所有密码,并在所有设备之间同步。它使用了 zero-knowledge encryption 的方法加密用户登陆凭证。

参考来源:

https://www.solidot.org/story?sid=64577

3.黑客多次入侵苹果服务器仅判缓刑

24岁的Abe Crannaford63日周三在伊甸园当地法院出庭接受宣判,其罪名是他曾在2月份未经授权访问和修改了苹果公司的受限制数据, Crannaford被判处5000澳元罚款和18个月的观察期。早在2017年和2018年,Abe Crannaford曾连续多次通过操纵cookies并使用计算机脚本绕过苹果公司的身份验证,然后访问内网“spftp”,窃取员工个人数据。

参考来源:

https://www.freebuf.com/news/239012.html

4. 用友NC反序列化远程命令执行漏洞

国家电网公司信息与网络安全重点实验室的安全团队在日常渗透测试中,发现用友NC最新的6.5版本中存在JAVA反序列化远程命令执行“0-Day”漏洞,利用该漏洞可完全获取主机控制权限,造成OA平台内的敏感数据泄露,并为进一步向关键基础设施运营企业的生产网络渗透提供重要跳板。FOFA系统最新数据显示全球共有 7837 个用友NC服务对外开放。

参考来源:

https://nosec.org/home/detail/4472.html

5. 美国网络情报公司称500美元购得5亿条微博用户数据

据美国网络情报公司Cyble称,作为他们定期进行的深层网络和暗网扫描的一部分,Cyble研究团队近期在其中一个销售新浪微博完整数据库的暗网市场中确定了一位可靠卖家,仅花费500美元就获得了包括5亿条记录的完整数据库。在几个小时内,他们在amibreached.com上对包含微博用户个人详细信息的整个数据库进行索引,并展示了数据截图。

参考来源:

https://cybleinc.com/2020/06/01/500-million-accounts-of-weibo-leaked-for-pennies-in-darkweb-data-posted-for-sale/

6. 美国核武器承包商遭Maze勒索软件攻击,敏感数据被泄露

多份报道称,负责维护美国 MinuteManIII 核武库的美国军事承包商 Westech International Maze 勒索软件的感染,黑客攻陷内部网络后窃取了大量敏感信息。该公司和美国军方签订了一系列合同,如对科罗拉多州的弹道导弹防御系统的评估、作为Northrup Grumman 公司的分包商为 Minuteman III 洲际弹道导弹 (ICBM) 项目的地面子系统组件提供工程支持、维修和保养工作。

参考来源:

https://www.secrss.com/articles/20048

7. Zoom 漏洞:超 50 万个 Zoom 账户泄露并在 Dark Web 出售

网络安全情报公司Cyble称,自4月起他们开始在黑客论坛上看到免费的Zoom账户发布,黑客在该站点上发布电子邮件地址和密码组合的列表。其后Cyble大量购买大量账户,以便警告客户潜在的漏洞。Cyble能够以每个帐户0.0020美元的价格购买不到5美分的Zoom凭证(大约530,000个)。购买的帐户包括受害者的电子邮件地址,密码,个人会议URL及其HostKey

参考来源:

http://hackernews.cc/archives/30889

联系站长租广告位!

中国首席信息安全官