暗网在出售英国宝马车主数据,网络攻击导致伊朗重要设施发生爆炸

频道:DDOS防御 日期: 浏览:307

1 研究人员发现类蠕虫勒索软件Try2Cry


G Data研究人员发现新勒索软件Try2Cry正试图通过感染USB闪存驱动器和Windows快捷键(LNK文件)来感染其他Windows机器。Try2Cry是.NET勒索软件,为开源Stupid勒索软件系列的另一种变种。Try2Cry使用Rijndael对称密钥加密算法和硬编码加密密钥对受害者的文件进行加密,可对.doc、.ppt、.jpg、.xls、.pdf、.docx、.pptx、.xls和.xlsx文件加密,并在所有加密文件后附加.Try2Cry扩展名。


2 Avaddon勒索软件利用Excel 4.0宏传播


微软安全发现Avaddon勒索软件新活动依然利用Excel 4.0宏传播。新活动主要针对意大利,发送的电子邮件中带有恶意Excel 4.0宏的文档。一封此类电子邮件伪装成是劳动监察局向一家小型企业发出的有关"危机时期"违反工作规定的通知。运行文档时,该宏无需中间下载程序即可直接下载Avaddon勒索软件示例。


3 Maze勒索软件入侵印度高速公路管理局


研究人员发现了印度国家公路管理局(NHAI)的数据泄漏。据称,Maze勒索软件操控者入侵了NHAI,并在其站点泄漏了数据。据报道,攻击发生在上周日晚上,Maze勒索软件操控者入侵NHAI的电子邮件服务器,但据印度代理机构称,没有数据被盗,NHAI已响应入侵而关闭了服务器。


4 BIG-IP产品中的存在远程代码执行漏洞


F5 Networks已解决了一个严重的远程代码执行(RCE)漏洞,其跟踪为CVE-2020-5902,位于BIG-IP产品的流量管理用户界面(TMUI)的未公开页面中。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口或自我IP通过网络访问TMUI,以执行任意系统命令、创建或删除文件、禁用服务或执行任意Java代码。


5 黑客组织在暗网出售英国宝马车主数据


暗网威胁情报公司KELA表示,KelvinSecurity Team黑客组织正在地下论坛上出售包含英国384,319名宝马车主的数据库。数据库包括首字母和姓氏、电子邮件、地址、车牌号、经销商姓名等信息。黑客称宝马数据来自"客户服务中心",该中心管理着不同汽车供应商的客户。


6 疑似网络攻击导致伊朗重要设施发生爆炸


据报道,最近在伊朗重要设施发生的火灾和爆炸可能是蓄意造成,是网络攻击行动的一部分。最近几周,伊朗主要工业设施发生了几起事故,包括纳坦兹(Natanz)核浓缩设施发生火灾,以及德黑兰附近的帕尔钦(Parchin)军事设施发生爆炸。据信,帕尔钦军事设施与导弹生产有关。科威特《Al-Jarida》报声称,从消息来源得知,纳坦兹的火灾是针对气体压缩系统的网络攻击,导致一座反应堆建筑出现裂缝的爆炸造成,帕尔钦事件也是由网络攻击引起。