1.CISA 下令聯(lián)邦機(jī)構(gòu)8月19日前修補(bǔ) Confluence 漏洞CVE-2022-26138
據(jù)外媒報(bào)道,美國CISA將最近披露的Confluence漏洞(CVE-2022-26138)添加到其在野外濫用的錯(cuò)誤列表中,命令聯(lián)邦機(jī)構(gòu)解決該漏洞。該漏洞可以在成功利用后為遠(yuǎn)程攻擊者提供硬編碼憑據(jù)。
2.黑客聲稱已經(jīng)入侵了歐洲導(dǎo)彈制造商MBDA
MBDA 是一家歐洲跨國導(dǎo)彈開發(fā)商和制造商。據(jù)外媒報(bào)道,一名ID為Adrastea的黑客聲稱在MBDA公司基礎(chǔ)設(shè)施中發(fā)現(xiàn)了嚴(yán)重漏洞,并竊取了 60 GB 的機(jī)密數(shù)據(jù),包括有關(guān)參與軍事項(xiàng)目,商業(yè)活動,合同協(xié)議和與其他公司通信的公司員工的信息。作為證據(jù),Adrastea 分享了一個(gè)指向受密碼保護(hù)的鏈接存檔的鏈接,其中包含與項(xiàng)目和通信相關(guān)的內(nèi)部文件。
3.研究人員警告:使用分散式IPFS網(wǎng)絡(luò)的網(wǎng)絡(luò)釣魚攻擊增加
據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全公司 Trustwave SpiderLabs 表示,在過去三個(gè)月中,至少3,000 封包含 IPFS 網(wǎng)絡(luò)釣魚 URL 的電子郵件被作為攻擊媒介。IPFS是一種點(diǎn)對點(diǎn) (P2P) 網(wǎng)絡(luò),研究人員表示“刪除存儲在 IPFS 上的網(wǎng)絡(luò)釣魚內(nèi)容可能很困難,因?yàn)榧词顾谝粋€(gè)節(jié)點(diǎn)中被刪除,它仍可能在其他節(jié)點(diǎn)上可用。通過利用 IPFS 的分散式云服務(wù)概念,網(wǎng)絡(luò)釣魚技術(shù)取得了飛躍。”
4.1.1萬個(gè)虛假投資網(wǎng)站組成的龐大網(wǎng)絡(luò)“盯上”了歐洲
據(jù)Bleeping Computer 網(wǎng)站披露,網(wǎng)絡(luò)安全公司 Group-IB的研究人員發(fā)現(xiàn)了一個(gè)由 1.1萬多個(gè)域名組成的巨大網(wǎng)絡(luò),正在向歐洲用戶推廣虛假投資計(jì)劃。這些虛假投資平臺通過捏造致富證據(jù)和偽造名人代言,樹立合法的形象,試圖引誘更多受害者,以此獲得高額回報(bào)。
5.澳大利亞一男子因向數(shù)萬名網(wǎng)絡(luò)犯罪分子銷售間諜軟件而被捕
據(jù)Techspot報(bào)道,一名澳大利亞男子因涉嫌創(chuàng)建并向全球數(shù)以萬計(jì)的網(wǎng)絡(luò)犯罪分子銷售黑客工具而被捕。這名24歲的黑客被指控創(chuàng)建并銷售一種遠(yuǎn)程訪問木馬,旨在竊取個(gè)人信息并監(jiān)視毫無戒心的目標(biāo)。通過銷售該工具共賺取了30多萬美元,其中大部分似乎從其15歲起就被用在了外賣和快遞項(xiàng)目上。
6.大華網(wǎng)絡(luò)攝像頭漏洞可能讓攻擊者完全控制設(shè)備
據(jù)外媒報(bào)道,關(guān)于大華ONVIF 標(biāo)準(zhǔn)實(shí)施中的安全漏洞(CVE-2022-30563)的詳細(xì)信息已被公布。Nozomi Networks在周四的報(bào)告中指表示,“攻擊者可能會通過嗅探先前未加密的 ONVIF 交互并在對攝像頭的新請求中重放憑據(jù)來破壞網(wǎng)絡(luò)攝像頭”。研究人員表示,攝像頭系統(tǒng)由于部署在關(guān)鍵基礎(chǔ)設(shè)施中,可以幫助黑客收集有關(guān)目標(biāo)公司設(shè)備或生產(chǎn)過程的情報(bào),從而帶來各種潛在風(fēng)險(xiǎn)。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<