网络第5域

网络安全事件资讯动态周报(2022/17/07-2022/23/07)

字号+作者:PLTYW小编 来源:品论天涯网 2022-07-23 11:27 评论(创建话题) 收藏成功收藏本文

网络安全事件资讯动态周报(2022/17/07-2022/23/07)'...

Bluesky勒索病毒爆发 对SQL Server数据库渗透攻击JEl品论天涯网

Bluesky勒索病毒正在活跃,黑客主要通过渗透攻击SQLServer数据库进行投毒传播。该勒索病毒会对一些重要文件进行全文件加密,如后缀名为:db、sql、ckp等数据库文件。其他文件只会加密文件前16MB如:txt、pdf、zip等文件 ,而Bluesky勒索病毒不仅对受害者电脑中的数据进行加密, 还会对局域网中其他终端共享的资源进行加密。被加密后的文件后缀名为:.bluesky ,并留下勒索信,被勒索后,需要支付0.1比特币(目前大概13325人民币)。
 
汽车GPS漏洞或导致数百万用户信息泄露
JEl品论天涯网
安全研究员发现MICODUS MV720 GPS设备存在多个高危漏洞,其数百万用户分布于全球169个国家,影响巨大。
 
SATAn:利用SATA线当天线进行通信的侧信道攻击
 
以色列本古里安大学安全研究员发现,SATA线可当作无线天线从敏感环境中带出数据,可能有奇效。
侧信道攻击这几年的研究总是超出普通人的想象力,有利用电磁信号的,有利用机械盘转动的,如今连拿机器内的连接线当天线都出来了。当然,只存在于理论上的内容,大家是不会认可的,他们也做了实际实验,发现确实行之有效。在可以接受的错误率下,他们实现了最大120厘米的无线数据传输,不过虚拟机下信号比直接运行差很多。
 
受到网络攻击,阿尔巴尼亚在线公共服务和政府网站暂时关闭
JEl品论天涯网
当地时间7月17日,据《阿尔巴尼亚日报》消息,阿尔巴尼亚国家信息社会局表示,由于遭到境外黑客攻击,阿尔巴尼亚政府网站、在线公共服务机构网站暂时关闭。
阿国家信息社会局正在与相关机构合作以尽快解决该问题,并同时提醒阿公民、媒体和企业等提高对网络安全的敏感性。
 
攻击者利用伪造时间戳等方式在GitHub上传播恶意代码
JEl品论天涯网
当开发人员在GitHub上寻找开源项目时,会习惯对其元数据进行检查,但研究发现,这些元数据很容易被伪造,并以此用来传播恶意代码。
 
攻击者从Premint NFT 偷走了价值37.5万美元的NFT
JEl品论天涯网
北京时间7月17日下午,NFT访问列表工具PREMINT通过官方推特发布预警。因为有用户提醒,该工具的网站被黑客入侵,已经有NFT收藏家的藏品被盗。
随后,区块链安全机构慢雾确认,PREMINT网站遭黑客攻击,黑客在网站中通过植入恶意JS(JavaScript)文件来实施钓鱼攻击,欺骗用户签名「set approvals for all」的交易,从而盗窃用户的NFT资产。
另一家安全机构 Certik 追踪到了6个与黑客攻击有关的主要地址,「大约价值275 ETH(约37.5万美元)的NFT被盗。」用户被盗的NFT涉及Bored Ape Yacht Club、Otherside、Moonbirds、Oddities 和 Goblintown 等知名NFT。
 
美国扣押朝鲜黑客价值50万美元的比特币
JEl品论天涯网
去年,美国联邦调查局和美国司法部挫败了朝鲜政府支持的黑客企图破坏一家美国医院的企图——在此过程中没收了 50 万美元的加密货币和赎金。
在周二的一份声明中,美国司法部副检察长丽莎·奥·摩纳哥 (Lisa O. Monaco ) 表示,该朝鲜集团在 2021 年入侵了堪萨斯州一家医院的系统并要求支付赎金,并威胁说如果他们的要求得不到满足,该中心的服务器就会瘫痪。
声明称,在网络犯罪分子威胁要在 48 小时内将赎金翻倍后,医院的工作人员支付了赎金。美国司法部的声明没有具体说明赎金是否以加密货币支付。
 
新的 CloudMensis 恶意软件正对 Mac 设备部署后门
JEl品论天涯网
未知身份的攻击者正在使用以前未被检测到的恶意软件对 MacOS设备部署后门。
据悉,ESET研究人员于 2022 年 4 月首次发现这种新恶意软件,并将其命名为 CloudMensis,其主要目的是从受感染的 Mac 中收集敏感信息。该恶意软件支持数十种命令,包括屏幕截图、窃取文档、记录键盘信息等。
 
 
英国热浪导致谷歌和甲骨文云服务中断
JEl品论天涯网
英国近期持续的热浪导致谷歌云和Oracle云的数据中心的冷却系统出现故障,从而引发了这两家公司的云服务中断。
在过去这一周,英国遭遇了温度屡创记录的热浪,导致整个英国地区的气温高得令人窒息。
然而,今天随着温度达到创纪录的40.2摄氏度(104.4华氏度),谷歌和Oracle用来托管各自云基础设施的数据中心的冷却系统接连开始出现故障。
为了防止对硬件部件造成永久性损坏、因此造成长时间故障,谷歌和Oracle都关闭了设备,引发各自的云服务中断。
 
Oracle多个产品漏洞安全风险通告
 
2021年7月20日,Oracle发布了7月份的安全更新,本次发布的安全更新共计342个,涉及Oracle Communications Applications 、Oracle E-Business Suite、Oracle Enterprise Manager和Oracle Fusion Middleware等多个产品和组件。
 
目前Oracle已发布相关安全更新,建议用户尽快修复。
下载链接:
https://www.oracle.com/security-alerts/cpujul2021.html
 
参考链接
https://www.oracle.com/security-alerts/cpujul2021.html
https://us-cert.cisa.gov/ncas/current-activity/2021/07/20/oracle-releases-july-2021-critical-patch-update
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2394

 JEl品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]