1.日本政府官方透露:奥运门票数据已泄露
据日本《东京新闻》报道,日本政府官员透露,东京奥运会专用购票网站出现数据泄露,被盗取的登陆账号用户名和密码流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。经核实,确认这不是2020年东京的系统泄漏。
2.知名音频社交应用clubhouse疑似泄露38亿电话号码
据提供商称,clubhouse整个数据库有38亿个电话号码。这包括手机号码、固定电话号码、私人号码和公司电话号码,之所以出现如此大的数字,是因为 clubhouse 讨论应用程序据称秘密地实时同步了所有用户的联系人。一旦在智能手机的通讯录中输入了新的电话号码,它也会被添加到会所数据库中。因此,clubhouse 有许多从未安装过该应用程序或甚至不知道该应用程序的人的电话号码。
3.黑客团伙利用ssh暴力破解器入侵远程设备用于挖矿和ddos攻击
疑似来自罗马尼亚、至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 ssh 暴力破解器(使用 golang 编写),对使用 linux 的设备发起加密劫持活动。在成功入侵之后,就会部署门罗币(monero)恶意挖矿软件。
4.hellokitty勒索软件针对sonicwall设备发起攻击
美国国土安全部网络安全和基础设施安全局(cisa)发布公告提醒攻击者正在针对 sonicwall sma 100 系列设备和 sra 设备中发现的漏洞进行攻击。有安全公司指出,攻击者为hellokitty勒索软件团伙。正如 cisa 描述的那样,攻击者可以利用此安全漏洞作为勒索软件攻击的一部分。cisa 敦促用户和管理员将 sonicwall 设备升级到最新版本或者断开所有报废设备的网络连接。
5.cisa警告在被黑的pulse secure设备上发现隐蔽的恶意软件
美国网络安全和基础设施安全局(cisa)发布了一份警报,提醒人们注意在被利用的pulse安全设备上发现的十几个恶意软件样本,这些产品大多没有被反病毒产品发现。至少从2020年6月开始,脉冲安全装置在美国政府机构、重要的基础设施实体和各种私营部门组织中,威胁行为者一直是攻击的目标。对手利用多个漏洞(cve-2019-11510, cve-2020-8260, cve-2020-8243, cve-2021-2289)用于初始输入,并放置用于后门访问的网壳。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
ddos攻击(distribution denial of service,中文名为分布式拒绝服务攻击)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。ddos是一种分布的、协同的大规模攻击方式,攻击时可以对源ip地址进行伪造,非常难以防范。
- 2021.7.26~2021.8.1 -
8.1日 建军节
八一建军节(army day)是中国人民解放军建军纪念日,定为每年的八月一日,由中国人民革命军事委员会设立,是为纪念中国工农红军成立的节日。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”