https://www.dymocks.com.au/customer-notices
研究人员发现基于Rust语言编写的新型勒索软件
参考链接:
攻击者利用Remcos远控针对哥伦比亚企业发起大规模钓鱼攻击
参考链接:
微软发布补丁修复两个正被在野积极利用的零日漏洞
参考链接:
-
服务与支持
-
合作发展
-
如何购买
服务与支持安全研究 >> 安全研究详情
每周安全速递²⁷⁶Dymocks连锁书店遭遇数据泄露影响83.6万客户
作者: 发布日期: 09月15日本周热点事件威胁情报 1 Dymocks连锁书店遭遇数据泄露影响83.6万客户 Dymocks Booksellers 警告客户,在该公司的数据库在黑客论坛上共享后,他们的个人信息在数据泄露中被暴露。Dymocks 是一家连锁书店,在澳大利亚、新西兰和香港经营 65 家门店,同时也是一家销售印刷书籍、电子书、文具用品、游戏和数字媒体的网上商店。该公司获悉,其客户数据于 2023 年 9 月 6 日被数据泄露通知服务“Have I Been Pwned”(HIBP) 的创建者 Troy Hunt 窃取,此前一名威胁行为者在黑客论坛上发布了该数据。Dymocks 和签约专家进行的调查迄今已确认以下类型的客户信息已被泄露:全名、出生日期、电子邮件地址、邮寄地址、性别、会员详细信息(金卡到期日期、账户状态、账户创建日期、卡排名)。 参考链接: 2 研究人员在一次安全响应事件中发现了一个名为3AM的新型勒索软件家族,攻击者在尝试于目标网络中部署LockBit(又名 Bitwise Spider或Syphid)失败后部署了该勒索软件。3AM因其在勒索信中被提及而得名,该软件的加密文件附加扩展名为 .Threeamtime,勒索软件在开始加密文件之前会尝试停止受感染计算机上的多项服务如各种安全和备份相关软件,加密完成符合预定义条件的文件后,它会尝试删除卷影 (VSS) 副本。 https://thehackernews.com/2023/09/rust-written-3am-ransomware-sneak-peek.html 3 研究人员近期发现一批针对哥伦比亚多个行业40多家知名公司的大规模网络钓鱼活动,攻击者以紧急通知、逾期债务报告或诱人的报价等欺骗性题材向目标发送恶意电子邮件,通过各种形式的恶意附件文件诱导受害者点击运行,最终在受害者的计算机上谨慎地安装臭名昭著的“Remcos”恶意软件。Remcos是一种复杂远程控制木马,它使攻击者能够完全控制受感染的计算机,并可用于包括数据盗窃、后续感染和账户接管等各种操作。 https://research.checkpoint.com/2023/guarding-against-the-unseen-investigating-a-stealthy-remcos-malware-attack-on-colombian-firms/ 4 近日微软发布软件修复程序来修复其产品组合中的59个错误,其中包括两个已被恶意网络攻击者积极利用的零日漏洞,分别是CVE-2023-36761(Microsoft Word 信息泄露漏洞,CVSS评分6.2),以及CVE-2023-36802(Microsoft 流服务代理特权提升漏洞,CVSS评分7.8)。微软在公告中表示,利用CVE-2023-36761漏洞可能会泄露NTLM 哈希值,CVE-2023-36802可能会被滥用获取系统权限,目前尚不清楚有关利用性质或攻击背后的威胁行为者身份的确切细节。 https://thehackernews.com/2023/09/microsoft-releases-patch-for-two-new.html
澳门新葡游戏app订阅号
澳门新葡游戏app服务号
第59号公众号
浙公网安备 33010502006954号