曼谷航空公司200gb数据遭lockbit勒索软件运营商窃取-乐鱼全站app

曼谷航空公司200gb数据遭lockbit勒索软件运营商窃取-乐鱼全站app

了解江民最新动态

2021-09-10 来源:安全资讯

1.曼谷航空公司200gb数据遭lockbit勒索软件运营商窃取 lockbit勒索软件团队窃取了超过200gb曼谷航空公司数据,并在其泄密网站上发布了一条消息,威胁说如果曼谷航空不支付赎金,就会泄

1.曼谷航空公司200gb数据遭lockbit勒索软件运营商窃取

lockbit勒索软件团队窃取了超过200gb曼谷航空公司数据,并在其泄密网站上发布了一条消息,威胁说如果曼谷航空不支付赎金,就会泄露被盗数据,消息还显示他们有更多的数据要泄露。

 

2.纽约信贷联盟前雇员40分钟内报复性销毁2万份文件,多达21gb

一家纽约信贷联盟的前雇员朱莉安娜·巴里尔(juliana barile)承认,她被解雇后曾未经授权进入前公司的计算机系统,报复性销毁了超过21gb的数据。美国代理检察官杰奎琳·卡苏里斯(jacquelyn m. kasulis)称,朱莉安娜·巴里尔删除了保存在文件服务器上的抵押贷款申请和其他敏感信息。

 

3.braktooth漏洞影响数百万蓝牙设备

蓝牙经典协议(bluetooth classic,bt))广泛应用于笔记本、手持设备、音频设备的无线协议中。最近研究人员发现了商业bt栈中的多个安全漏洞——braktooth,攻击者利用该漏洞可以发起dos、任意代码执行等攻击。研究人员对11个厂商的13个bt设备进行了测试,在其中发现了16个新的安全漏洞,获得20个cve编号,目前仍有intel和高通的4个漏洞尚未分配cve编号。

 

4.whatsapp图片过滤功能中存在高危漏洞,可致程序崩溃

whatapp的图片过滤功能中存在一个高危漏洞,可能被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感信息。目前,该漏洞已被修复。该漏洞被追踪为cve-2020-1910(cvss评分:7.8),涉及越界读写,源于对流氓图像应用特定的图像过滤器,并将改变后的图像发送给不知情的收件人,从而使攻击者能够访问存储在应用程序内存中的数据。

 

5.知名勒索软件团伙ragnarok宣布解散 并免费发布解密密钥

该团伙有时候也被叫做 asnarok,除了之前在暗网门户网站上列出了 12 名受害者之外,还分享了如何解密文件的简短说明。伴随着解密器的发布,有专家确认其中包含主解密密钥。

 

6.台湾摩莎生产的铁路设备存在大量漏洞,黑客可实施操控或破坏

据报道,中国台湾工业网络和自动化公司moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。网络安全公司透露,该公司的一名研究人员在moxa设备上发现了两个新的漏洞,以及几个过时的第三方软件组件,在这批组件上发现了数十个漏洞。该公司的通告指出,moxa设备存在多个漏洞。

 

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)

 

安全小课堂

 

容易被勒索的危险文件:最可疑的文件是可执行文件(比如exe或scr格式),此外带visual basic脚本或java脚本(.vbs和.js扩展)的文件也较为可疑。

另一种危险文件是ms office文档(doc、docx、xls、xlse和ppt等等)。里面可能含有存在漏洞的宏命令;如果提示你在word文档内启用命令,还是好好想想再行动吧。

更多推荐
网站地图