Cyble發布最新報告稱各種針對航空行業的網絡攻擊活動不斷增加,攻擊者非法獲得對不同平臺的訪問權,以及泄露的公民數據庫。專家表示航空行業現在必須做好準備,以防出于經濟動機的攻擊者入侵。
2、智利國家消費者服務中心SERNAC的網站被攻擊后關閉
智利國家消費者服務中心(SERNAC)在被攻擊后關閉。SERNAC是智利負責維護和促進消費者權利的公共服務機構,在發現攻擊后已將此事報告給檢察官辦公室進行刑事調查。SERNAC網站顯示該網站及其平臺正在維護中,在網站無法訪問時消費者可以到SERNAC辦事處或者通過致電獲得服務。目前已確認這是一起勒索攻擊事件,但智利當局尚未說明它是什么類型的勒索軟件。
3、黑山宣布國家基礎設施遭受持續的網絡攻擊
據外媒報道,黑山的國家基礎設施受到大規模網絡攻擊,政府已采取措施減輕其影響。黑山已向北約聯盟的其他成員報告了這次襲擊事件。該國公共行政部長Maras Dukaj稱,“出于安全原因,某些服務暫時關閉,但屬于公民和公司的帳戶及其數據的安全性并未受到威脅。”
4、Group-IB :Oktapus網絡釣魚活動針對Okta身份憑證
據外媒報道,Group-IB的安全研究人員披露了針對 Okta 身份憑證和連接的雙因素身份驗證 (2FA) 代碼的新網絡釣魚活動。 絕大多數 0ktapus 受害者位于美國,其次是英國和加拿大,其中大部分是 IT、軟件開發和云服務提供商,但也有一些金融公司。Group-IB 建議用戶應始終仔細檢查輸入憑據站點的 URL,并建議公司為多因素身份驗證 (MFA) 實施符合 FIDO2 的安全密鑰。
5、一個名為 Agenda 的新勒索軟件針對亞洲和非洲的組織
據外媒報道,研究人員最近發現了一個新的勒索軟件,被命名為 Agenda,其用 Go 編程語言編寫,支持多個命令行參數,構建運行時配置以定義其行為,通過執行 vssadmin.exe delete shadows /all /quiet 刪除相關副本,終止與防病毒軟件和服務相關的進程,并創建自動啟動條目指向自己的副本。
6、食品配送公司DoorDash因第三方供應商而泄露了內部數據
據外媒報道,周四,食品配送公司DoorDash披露,因第三方供應商而泄露了內部數據,包括客戶的電子郵件地址、姓名、電話號碼和送貨地址。該公司在其博客發文稱,攻擊者設法竊取了第三方員工憑據,從而訪問DoorDash內部。目前DoorDash表示沒有任何證據表明暴露的個人數據被濫用于身份盜竊或欺詐。
7、Atlassian修復Bitbucket中的RCE漏洞CVE-2022-36804
Bitbucket是一個基于Git的代碼托管、管理和協作工具,集成了Jira和Trello。據外媒報道,Atlassian發布安全公告表示修復Bitbucket服務器和數據中心的安全漏洞(CVE-2022-36804)。該漏洞是軟件產品的多個API端點中的命令注入漏洞,CVSS評分為9.9,可通過特制的HTTP請求來利用,導致任意代碼的執行。建議無法應用安全更新的用戶通過設置feature.public.access=false關閉公共存儲庫來作為緩解措施。
更多信息可以來這里獲取==>>電子技術應用-AET<<
