GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

恶意软件Raccoon开发者测试法式时习染自己的系统：黑客销售巴基斯坦联国税务局1500台推算机的接见权限

颁布功夫 2021-08-17

黑客销售巴基斯坦联国税务局.jpg

黑客销售巴基斯坦联国税务局1500台推算机的接见权限

Hackread.com在8月15日报路称，黑客在俄罗斯黑客论坛销售巴基斯坦联国税务局FBR(fbr.gov.pk)超过1500台推算机的网络接见权。FBR是巴基斯坦最高的联国法律机构，掌管调查税务犯罪和洗钱等。据悉，攻击者首先攻击了Microsoft Hyper-V软件，而后入侵了该机构的官方网站及其所有子域。Hackread.com称黑客目前在以26000美元的价值销售FBR的接见权；还要求FBR支付30000美元，不然将被入侵的FBR服务器上的所有设备销售给感兴致的买家。

原文链接：

https://www.hackread.com/network-access-pakistans-top-fbr-russian-forum/

福特汽车.jpg

福特汽车的网站存在缝隙可泄露公司机密和客户信息

福特汽车的官方网站存在缝隙可泄露客户数据库、员工纪录和内部票证等。该缝隙是由于信息泄露缝隙CVE-2021-27653导致的，存在于配置谬误的Pega Infinity客户治理系统中，攻击者必要先接见Pega Chat access Group网站的后端web面板利用此缝隙。泄露数据蕴含客户和员工纪录、财政账号、数据库名称和表、OAuth接见令牌、内部支吃毂、脉冲作为、内部接口和搜索栏汗青等。钻研人员称，缝隙影响领域很大，可用来获取大量敏感信息并收受帐户。

原文链接：

https://www.bleepingcomputer.com/news/security/ford-bug-exposed-customer-and-employee-records-from-internal-systems/

缅因州本地当局称两家污水处置厂遭到勒索软件攻击.png

缅因州本地当局称两家污水处置厂遭到勒索软件攻击

美国缅因州（Maine）本地当局称该州的两家污水处置厂遭到了勒索软件攻击。该州的环境�；げ棵臘EP指出攻击产生在Mount Desert和Limestone，这是缅因州污水系统第一次遭到入侵。Limestone掌管人称攻击者于7月4日攻击了他们一台运行了Windows 7系统的推算机，目前没有居民的信息泄露。Mount Desert掌管人暗示攻击导致办公室的电脑�；�3天，但是处置厂没有受到影响，也没有居民的信息泄露。

原文链接：

https://bangordailynews.com/2021/08/15/news/in-a-first-for-maine-ransomware-hackers-hit-2-public-wastewater-plants/

恶意软件Raccoon开发者测试法式时习染自己的系统.jpg

恶意软件Raccoon开发者测试法式时习染自己的系统

恶意软件Raccoon的开发者测试法式时习染了自己的系统，导致数据通过C2服务器泄露到了黑客论坛。Raccoon是一种信息窃取法式，能够从数十个利用法式中窃取数据。钻研人员称事务产生在2月份，但由于泄露数据不是属于公司客户的，因而并未引起把稳。Raccoon测试推算机中泄露的数据显示了多个电子邮件地址，以及一个名字Benjamin Engel等。但这些细节不及以确定开发者的身份，钻研人员称开发者“可能是有意习染了设备”，并且在这之前删除了能证实身份的细节。

原文链接：

https://www.bleepingcomputer.com/news/security/malware-dev-infects-own-pc-and-data-ends-up-on-intel-platform/

Kaspersky颁布2021年Q2移动安全态势的分析汇报

Kaspersky颁布了2021年Q2移动安全态势的分析汇报。汇报指出，在第二季度检测到的所有威胁中，RiskTool恶意软件的占比最大（38.48%），比去年增长23.04%，其中大部门属于SMSreg系列(93.52%)。总共检测到886105个恶意装置包，比上一季度削减了565555个，其中24604个是手机银行木马，3623个是移动勒索软件木马。移动恶意软件习染较多的国度为伊朗（23.79%）、沙特阿拉伯（23.09%）、中国（18.97%）和阿尔及利亚（18.47%）等。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021-mobile-statistics/103636/

数据汇报.png

Kaspersky颁布2021年Q2 PC威胁态势的分析汇报

Kaspersky颁布了2021年Q2 PC威胁态势的分析汇报。汇报指出，在2021年第二季度检测到了1686025551次攻击，鉴别出675832360个恶意URL。其中，检测到119252个用户习染了至少一种银行恶意软件，受此类攻击最多国度为土库曼斯坦（5.8%），重要为Zbot（17.8%）；发现了14个新的勒索软件家族和3905个变体，受此类攻击最多国度为孟加拉国（1.85%），重要是WannaCry（20.66%）；检测到矿工恶意软件的363516次攻击，其中最多产生在阿富汗（3.99%）。

原文链接：

https://securelist.com/it-threat-evolution-in-q2-2021-pc-statistics/103607/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】