AnQuanKeINFO 数字安全观察每周简报【安全事件篇】 2022.08.24-2022.08.30 希腊最大的天然气运营商DESFA遭遇勒索攻击。2022年8月22日,DESFA证实,公司在网络攻击后遭受了有限范围的数据泄露和IT系统中断。这次攻击发生在欧洲天然气供应商的艰难时期 2022-09-071评论
AnQuanKeINFO 黑客团伙Worok瞄准亚洲知名公司和政府 2020年以来,一个网络间谍组织一直以亚洲各地的部门机构和知名企业为目标,利用微软Exchange的ProxyShell漏洞获得初始访问权限。根据ESET的说法,被称为Worok的 2022-09-073评论
AnQuanKeINFO TA505使用TeslaGun面板管理ServHelper后门 近日,有安全公司发现一名为TeslaGun,且未被记录的软件控制面板,据悉该控制面板为网络犯罪团伙TA505所用。黑客组织TA505 ,又名Evil Corp,自2014年以来一直 2022-09-073评论
AnQuanKeINFO 日政府网站遭网络攻击 或为亲俄派黑客组织发动 据日本共同社援引日本内阁网络安全中心(NISC)等报道,政府运营的行政信息门户网站“e-Gov”遭到网络攻击,造成了无法访问等影响。前一天下午,亲俄派黑客组织“Killnet”在社 2022-09-073评论
AnQuanKeINFO 邮件钓鱼背后操控的缅北魔方G组织 今年上半年,通过对涉诈网址、应用的攻防手段分析,我们发现了三大黑灰产组织,包括为东南亚线上博彩平台提供技术、支付通道的境外博彩联盟和中国某地区B**N集团,以及针对中国大陆企业进行 2022-09-066评论
AnQuanKeINFO 安全事件周报 (08.29-09.04) 0x01 事件导览本周收录安全热点53项,话题集中在数据安全、网络攻击方面,涉及的组织有:三星、Akasa Air、Kimsuky、Bahamut等。对此,360CERT建议使 2022-09-066评论
AnQuanKeINFO 攻击打车APP,黑客在莫斯科制造巨大交通堵塞 近日,有黑客利用俄罗斯当地网约车应用程序Yandex Taxi同时召唤数十辆出租车前往同一地点,在莫斯科造成了严重的交通堵塞。虽然莫斯科在2021年被列为世界上交通最拥挤的城市,但 2022-09-054评论
AnQuanKeINFO VPN提供商因网络安全新规关闭印度服务器 全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器,以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN,互联网用户可以在网上隐藏自己的身份。印度《网络安全新规》要求 2022-09-022评论
AnQuanKeINFO Nitrokod借流行软件副本扩散11国感染超十万用户 近日,有安全团队披露称,发现一名为Nitrokod的土耳其语背景黑客组织,自2019 年以来进行加密货币挖矿活动。披露信息显示,该组织通过冒充谷歌翻译等桌面应用程序的方式,致英国、 2022-09-011评论
AnQuanKeINFO 安全事件周报 (08.22-08.28) 0x01 事件导览本周收录安全热点52项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:APT29、Kimsuky、MERCURY、Twilio等。对此,360CERT建议使 2022-08-304评论
AnQuanKeINFO APT组织Kimusky盯上韩国政客和外交官 自 2022 年初以来,拥有朝鲜背景的APT组织Kimusky,针对韩国政治和外交实体进行了一系列攻击活动,韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。Kim 2022-08-302评论
AnQuanKeINFO 上半年DDoS攻击暴增203%,“爱国黑客”激增 根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客 2022-08-292评论
AnQuanKeINFO 未更新固件,超八万台海康威视摄像机可能被利用 安全研究人员发现超过八万台海康威视摄像机尚未更新固件,容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的Web服务器,即可轻松利用该漏洞,并发起命令注入攻击。20 2022-08-253评论
AnQuanKeINFO 谷歌发现伊朗黑客电子邮件账户数据窃取工具 伊朗背景APT组织 Charming Kitten 在其恶意软件库中添加了一个新工具,该工具可从 Gmail、Yahoo! 和 Microsoft Outlook 帐户中检索用户数 2022-08-244评论
AnQuanKeINFO 安全事件周报 (08.15-08.21) 0x01 事件导览本周收录安全热点54项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:BlackByte、Lazarus、LockBit、MURENSHARK等。对此,36 2022-08-232评论
AnQuanKeINFO 安全事件周报 (08.15-08.21) 0x01 事件导览本周收录安全热点54项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:BlackByte、Lazarus、LockBit、MURENSHARK等。对此,36 2022-08-223评论
AnQuanKeINFO 从GDPR和个保法看,为什么要做数据合规? 01什么是数据合规性?数据合规性是遵循公司治理、行业组织和政府制定的法规的做法。这些法规规定了有关如何收集、使用、存储和管理敏感数据的协议以及其他要求,以防止其丢失、损坏、盗窃和滥 2022-08-205评论
AnQuanKeINFO IT求职者小心!黑客组织Lazarus冒充Coinbase招人 近日,朝鲜背景黑客组织Lazarus通过适用于macOS系统且经过签名的恶意可执行文件,冒充美国数字货币交易平台Coinbase发布招聘信息,意图吸引金融技术领域从业人员,对其进行 2022-08-193评论
AnQuanKeINFO 南亚Patchwork APT组织新活动特点分析 知道创宇404实验室APT高级威胁情报团队,K &Nan01概述Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国 2022-08-183评论
AnQuanKeINFO 美国国务院公布部分Conti组织成员信息并悬赏千万美元 第343期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-153评论
AnQuanKeINFO 卡塔尔犯罪组织疑似登录暗网市场 第342期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-122评论
AnQuanKeINFO 不明人士向名人发送0.1 ETH 疑似抗议美国制裁混币器Tornado 第341期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-08-112评论
CNNVD漏洞 CiviCRM SQL注入漏洞 漏洞信息详情CiviCRM SQL注入漏洞CNNVD编号:CNNVD-201311-426危害等级: 中危CVE编号:CVE-2013-5957漏洞类型:SQL注入发布时间:2 2022-08-061评论
CNNVD漏洞 Foreman 远程提权漏洞 漏洞信息详情Foreman 远程提权漏洞CNNVD编号:CNNVD-201607-944危害等级: 高危CVE编号:CVE-2016-4475漏洞类型:资料不足发布时间:201 2022-08-050评论
CNNVD漏洞 CiviCRM 权限许可和访问控制漏洞 漏洞信息详情CiviCRM 权限许可和访问控制漏洞CNNVD编号:CNNVD-201401-586危害等级: 中危CVE编号:CVE-2013-4661漏洞类型:权限许可和访问 2022-08-052评论