1.unit 42发布恶意软件acidbox的分析报告
安全公司unit 42发布了对acidbox的分析报告,该恶意软件于2017年就已经被用来进行攻击活动,但是直到现在才被人发现。该恶意软件通过virtualbox中的漏洞来禁用windows中驱动程序签名的执行,目前已经被用于攻击至少两个俄罗斯组织。unit 42还认为acidbox只是一个更大的黑客工具箱中的一部分,但是目前还没有找到证据来证明这一结论。
2.sberbank发现黑客利用人工智能开发新型银行木马
俄罗斯联邦储蓄银行(sberbank)副董事长stanislav kuznetsov表示,黑客正在利用人工智能创造新一代的银行木马,使得银行木马变得更加复杂、更难被识别。kuznetsov表示,由于黑客攻击,到今年年底为止俄罗斯经济可能会损失约3.5万亿卢布(500亿美元),明年的损失金额可能会翻倍。他还指出,黑客更偏向于使用物联网设备,以及对密码持有至发起攻击,其中最常见的盗窃渠道是手机应用(43%)、银行卡(42%)、网络服务(7%),还有自动取款机、pos终端和短信银行。
3.amd预计将于6月底之前修复其cpu中的3个新漏洞
amd宣布,预计将于6月底之前修复其cpu中的3个新漏洞。这3个漏洞被amd称为smm标注漏洞,影响了2016年至2019年之间发布的一小部分加速处理单元(apu)。安全研究员danny odler于6月13日曝光了这3个漏洞,并表示黑客可以利用这些漏洞将恶意代码植入smram(smm的内部内存)中,并以smm的特权运行它。攻击者成功入侵smm后不仅可以控制操作系统,还可以完全控制计算机的硬件。目前,amd已经发布了第一个漏洞(cve-2020-14032)的补丁,预计在6月底之前将发布完整补丁。
4.mid-michigan大学遭黑客入侵,泄露超过1.6万人信息
在上周四,mid-michigan发布了公开通知,表示其电子邮件系统遭到了入侵,黑客劫持了10名员工的账户,或将盗取1.6万人信息。该大学表示,其系统仍在正常运行,也没有收到赎金要求。此次泄露数据包括社会安全号码和其他个人信息,影响了该校的许多成员,包括教职员工、学生和已经毕业的校友等人。该校官员正在与律师事务所honigman的网络安全部门合作,以调查具体原因及泄露数据。
5.黑客正在暗网出售超过23万印尼covid-19患者的病历
威胁情报公司cyble的安全研究人员在暗网上发现了超过23万多名印度尼西亚covid-19患者的病例。此次泄露的数据包括姓名、地址、现住地址、电话号码、公民身份、诊断日期、结果、结果日期等。cyble通过分析数据已确认其真实性,并在其数据泄露监视和通知服务amibreached.com中对了该记录建立了索引。
6.黑客组织netwalker正在出售美国医疗机构数据
crozer-keystone医疗机构遭到了勒索软件组织netwalker的攻击,并被盗取数据。目前,黑客组织正在过其网站darknet拍卖crozer-keystone的数据,并表示如果该医院未在六天内购买,他们将会泄漏这些数据。据悉,被盗数据主要为财务状况相关信息,与患者的病历无关。根据恶意软件实验室emsisoft的统计,在2019年,有至少764家美国医疗保健公司遭到了勒索软件的影响。
来源:
试用申请