网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】一白帽黑客侵入某钓鱼骗局数据库,截获1.6万美元加密货币并物归原主

2020-07-25 09:30 推荐: 浏览: 44 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.Pivotal Software Spring Integration 安全漏洞 美国Pivotal Software公司的一款企业集成模式Pivotal Software Spring Integra...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.Pivotal Software Spring Integration 安全漏洞

美国Pivotal Software公司的一款企业集成模式Pivotal Software Spring Integration存在安全漏洞(CVE-2020-5413)。以下产品及版本受到影响:4.3.0版本至4.3.22版本,5.1.0版本至5.1.11版本,5.2.0版本至5.2.7版本,5.3.0版本至5.3.1版本。该产品主要用于在基于Spring的应用程序中实现轻量级消息传递,并支持通过声明适配器与尾部系统集成。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1424

 

2.法国到 2028 年将禁止使用华为设备

据报道,法国国家网络安全机构 ANSSI 通知无线运营商,它将只许可使用华为设备 3 到 8 年,一旦牌照过期它将不会再延长。换句话说,法国电信运营商到 2028 年必须从其网络中移除华为设备。华为设备的大部分授权期限为三到五年,而欧洲竞争对手爱立信或诺基亚的设备大多获得了八年的授权。

参考来源:

https://www.solidot.org/story?sid=65037

 

3.Garmin Connect服务在遭受勒索软件攻击后下线

Garmin地图和导航服务所在的公司遭到了勒索软件的攻击,攻击者加密了这家智能手表制造商的内部服务器,迫使其关闭了呼叫中心、网站和Garmin Connect服务,而所有的Garmin地图用户几乎都依靠该服务通过移动应用同步他们的活动。此次攻击还影响到了Garmin的航空数据库服务,即支持航空导航设备的flyGarmin,甚至是位于亚洲的一些生产线。

参考来源:

https://www.cnbeta.com/articles/tech/1007385.htm

 

4.一白帽黑客侵入某钓鱼骗局数据库,截获1.6万美元加密货币并物归原主

据decrypt报道,白帽黑客Harry Denley发现了一个加密钓鱼骗局后攻击了诈骗者的数据库,将价值1.6万美元的数字货币交还给受害者。这些骗局往往模仿流行DeFi平台如Uniswap的界面,欺骗用户信息,有时还会跳转到正版网站来避免被怀疑。

参考来源:

https://www.btcfans.com/flash/id-5328

 

5.提供黑客工具实施网络攻击获利,11人被警方刑拘

近日,北京市公安局海淀分局成功侦破“影子DDOS”等平台非法利用信息网络案。该类网站有偿提供黑客工具,实施网络攻击,导致目标服务器瘫痪。目前警方已刑事拘留11人,关闭从事DDOS攻击的非法网站13个。3月底网友举报,发现有一类网站平台以开展“压力测试”为幌子,有偿为他人提供黑客工具实施DDOS攻击,部分网站甚至提供“DDOS代打”业务。

参考来源:

https://baijiahao.baidu.com/s?id=1673071178770711097&wfr=spider&for=pc

 

6.勒索软件攻击锁定了足球俱乐部的旋转门

网络犯罪分子和黑客正利用网络钓鱼、勒索软件攻击等手段,以运动队、组织和联盟为目标骗取巨款。英国国家网络安全中心透露,在过去12个月中,超过70%的体育机构已成为某种形式的未遂网络攻击或黑客事件的受害者。一家英国足球俱乐部遭受勒索软件攻击,使旋转门无法正常工作,这使球迷无法进出体育场,导致俱乐部损失了数十万英镑的收入。

参考来源:

https://www.zdnet.com/article/ransomware-attack-locked-a-football-clubs-turnstiles-almost-leading-to-cancelled-match/

 

7.MATA,2020年最危险的多平台恶意软件框架

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。恶意行为者使用该框架查询受害者的数据库,以获取客户列表。攻击者还利用MATA分发了VHD勒索软件。

参考来源:

https://www.aqniu.com/news-views/68784.html

联系站长租广告位!

中国首席信息安全官