-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
随着中东局势升级,伊朗遭遇大规模网络攻击,重创政府部门并波及核设施。此次攻击发生在10月1日伊朗发射导弹后,以色列承诺作出回应的背景下。伊朗前网络空间最高委员会秘书阿布哈桑·菲鲁扎巴迪对外证实,几乎所有政府部门,包括司法、立法和行政机关,都受到了网络攻击,敏感信息被窃取。此外,伊朗的核设施、燃料分配、交通运输、港口等多个关键基础设施也成为攻击目标。这次攻j击被认为是中东地区冲突加剧的结果。同时,伊朗民航组织在黎巴嫩针对真主党成员的破坏性袭击后,禁止在航班上携带寻呼机和对讲机,以防止类似事件再次发生。
https://cofense.com/blog/tax-extension-malware-campaign
近期观察到一场针对保险和金融行业的新型钓鱼攻击,利用GitHub链接绕过安全措施并投放Remcos远程访问木马(RAT)。攻击者通过合法的GitHub仓库,如税务软件UsTaxes及HMRC等上传恶意文件,诱骗用户下载。研y究显示,攻击者在GitHub提交问题并上传恶意文件后,立即删除评论,但文件链接仍然有效。此类攻击通过自动化工具和互动聊天机器人提高了欺诈效率,扩大了受害范围。
https://hackread.com/teraleak-pokemon-developer-game-freak-hacked-data-leak/
著名游戏开发商Game Freak遭遇了大规模黑客攻击,泄漏事件被称为“Teraleak”,暴露了近1TB的敏感数据。泄露内容包括宝可梦系列的源代码、未发布的游戏、取消的项目以及未来的开发计划,甚至影响了2600多名员工的个人信息。此次泄露的文件已在社交媒体和论坛上传播,引发了广泛讨论。泄露内容涵盖从早期宝可梦游戏到未来的“宝可梦传奇:Z-A和第十代游戏“Gaia”等机密项目。尽管Game Freak已确认部分数据s泄露,但尚无法确定所有内容的真实性。这次数据泄露可能成为游戏行业中规模最大的一次。
https://www.secrss.com/articles/71084
手册旨在有效整合资源,规范指导用户单位开展安全风险排查以及日常安全运维,有效应对网络安全事件的预警和处置,确保及时有效地控制、减轻和消除网络安全事件造成的社会危害和损失。
https://www.4hou.com/posts/mkEp
目前,Underground 勒索软件组织已将卡西欧添加到其暗网勒索门户网站上,泄露了据称从这家日本公司窃取的大量数据。
CISA警告称,已观察到威胁行为者滥用未加密的持久性F5 BIG-IP cookie来识别和攻击目标网络上的其他内部设备。
Gryphon Healthcare 和 Tri-City Medical Center 披露了总共影响超过 500,000 人的数据泄露事件。
https://www.securityweek.com/recent-firefox-zero-day-exploited-against-tor-browser-users/
Tor 浏览器版本 13.5.7 正在推出,并针对 Firefox 最近解决的一个被利用的零日漏洞提供了补丁。
https://www.anquanke.com/post/id/300825
HashiCorp 发布了一份安全公告,披露了其 Vault 秘密管理平台中的一个漏洞,该漏洞可能允许攻击者将权限升级到高度敏感的根策略。
https://www.anquanke.com/post/id/300842
微软在即将推出的 Windows Server 版本中淘汰了老旧的点对点隧道协议 (PPTP) 和二层隧道协议 (L2TP),从而在增强 VPN 安全性方面迈出了重要一步。虽然这些协议长期以来一直是 Windows VPN 的组成部分,但微软鼓励用户过渡到更现代、更安全的替代协议: 安全套接字隧道协议 (SSTP) 和 Internet 密钥交换版本 2 (IKEv2)。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
