曼谷航空公司200GB数据遭LockBit勒索软件运营商窃取

2021-09-10 来源:安全播报

1.曼谷航空公司200GB数据遭LockBit勒索软件运营商窃取 LockBit勒索软件团队窃取了超过200GB曼谷航空公司数据,并在其泄密网站上发布了一条消息,威胁说如果曼谷航空不支付赎金,就会泄

1.曼谷航空公司200GB数据遭LockBit勒索软件运营商窃取

LockBit勒索软件团队窃取了超过200GB曼谷航空公司数据,并在其泄密网站上发布了一条消息,威胁说如果曼谷航空不支付赎金,就会泄露被盗数据,消息还显示他们有更多的数据要泄露。

 

2.纽约信贷联盟前雇员40分钟内报复性销毁2万份文件,多达21GB

一家纽约信贷联盟的前雇员朱莉安娜·巴里尔(Juliana Barile)承认,她被解雇后曾未经授权进入前公司的计算机系统,报复性销毁了超过21GB的数据。美国代理检察官杰奎琳·卡苏里斯(Jacquelyn M. Kasulis)称,朱莉安娜·巴里尔删除了保存在文件服务器上的抵押贷款申请和其他敏感信息。

 

3.BrakTooth漏洞影响数百万蓝牙设备

蓝牙经典协议(Bluetooth Classic,BT))广泛应用于笔记本、手持设备、音频设备的无线协议中。最近研究人员发现了商业BT栈中的多个安全漏洞——BrakTooth,攻击者利用该漏洞可以发起DoS、任意代码执行等攻击。研究人员对11个厂商的13个BT设备进行了测试,在其中发现了16个新的安全漏洞,获得20个CVE编号,目前仍有Intel和高通的4个漏洞尚未分配CVE编号。

 

4.WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃

WhatApp的图片过滤功能中存在一个高危漏洞,可能被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感信息。目前,该漏洞已被修复。该漏洞被追踪为CVE-2020-1910(CVSS评分:7.8),涉及越界读写,源于对流氓图像应用特定的图像过滤器,并将改变后的图像发送给不知情的收件人,从而使攻击者能够访问存储在应用程序内存中的数据。

 

5.知名勒索软件团伙Ragnarok宣布解散 并免费发布解密密钥

该团伙有时候也被叫做 Asnarok,除了之前在暗网门户网站上列出了 12 名受害者之外,还分享了如何解密文件的简短说明。伴随着解密器的发布,有专家确认其中包含主解密密钥。

 

6.台湾摩莎生产的铁路设备存在大量漏洞,黑客可实施操控或破坏

据报道,中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。网络安全公司透露,该公司的一名研究人员在Moxa设备上发现了两个新的漏洞,以及几个过时的第三方软件组件,在这批组件上发现了数十个漏洞。该公司的通告指出,MOXA设备存在多个漏洞。

 

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)

 

安全小课堂

 

容易被勒索的危险文件:最可疑的文件是可执行文件(比如EXE或SCR格式),此外带Visual Basic脚本或Java脚本(.VBS和.JS扩展)的文件也较为可疑。

另一种危险文件是MS Office文档(DOC、DOCX、XLS、XLSE和PPT等等)。里面可能含有存在漏洞的宏命令;如果提示你在Word文档内启用命令,还是好好想想再行动吧。

更多推荐