俄罗斯黑客攻击波兰政府机构发布有关北约演习虚假信息;思科为CML和VIRL-PE发布安全更新,修复SaltStack框架漏洞

发布时间 2020-06-01

1.俄罗斯黑客攻击波兰政府机构,发布有关北约演习虚假信息



波兰政府宣布俄罗斯对其进行了大规模的网络攻击,旨在攻击波兰军队,以及破坏华沙和华盛顿之间的关系。据悉,黑客袭击了波兰的多个站点,在Niezaleznapl、Olsztyn24com、RadioSzzezecinpl、ePoznanpl的Internet等网站上发布有关北约演习“2020年捍卫者欧洲”的虚假信息。波兰特别服务政府协调部长发言人Stanislav Zharin表示,这次攻击恰逢“捍卫者欧洲2020”下一阶段演习的开始,并且涉及到了波兰与美国之间的军事合作,黑客目的可能是为了打破北约的统一,以及美军和波兰部队联合的可能性。


原文链接:

https://www.ehackingnews.com/2020/05/russian-hackers-attacked-poland-due-to.html


2.思科为CML和VIRL-PE发布安全更新,修复SaltStack框架漏洞



思科发布了安全更新,以修复Cisco Modeling Labs企业版(CML)和虚拟Internet路由实验室个人版(VIRL-PE)中SaltStack框架漏洞,远程攻击者可以利用这些漏洞来控制系统。此次补丁修复了身份验证绕过漏洞(CVE-2020-11651),它允许远程用户在不进行身份验证的情况下访问methods,并可以从salt master或salt minions上运行任意命令来检索用户令牌。还有目录遍历漏洞(CVE-2020-11652),其允许经过身份验证的用户进行任意目录访问。


原文链接:

https://www.us-cert.gov/ncas/current-activity/2020/05/29/cisco-releases-security-updates-cml-and-virl-pe


3.美国铁路企业Amtrak遭到入侵导致其用户信息泄露



美国国家铁路旅客企业Amtrak于4月16日晚上确定有未知的第三方对其用户的帐户进行未经授权的访问,导致某些Guest Rewards会员的个人信息泄露。该企业的安全团队在检测到入侵后的几个小时内,便采取了响应措施,阻止了黑客的访问,之后重置了Guest Rewards帐户的密码,并为受影响用户提供了为期一年的Experian的IdentityWorks身份盗用保护服务。Amtrak企业并未透露此次事件影响的帐户总数或可能暴露的个人信息类型,但表示没有任何财务数据、信用卡信息或社会安全号码泄露。


原文链接:

https://www.bleepingcomputer.com/news/security/amtrak-resets-user-passwords-after-guest-rewards-data-breach/


4.黑客泄露暗网托管提供商Daniel's Hosting数据库



黑客于5月31日公开了最大的免费暗网服务托管提供商Daniel's Hosting(DH)的数据库。据悉,此次泄露发生在今年年初,即2020年3月10日,DH的所有者Daniel Winzen表示,黑客入侵了他的网站并盗取了他的数据库,然后清除了其所有服务器。在该事件发生的发生两周后,3月26日,DH永久性地停止了其服务,并敦促用户迁移到新的暗网托管服务提供商。此次泄露来自黑客KingNull,泄漏了3671个电子邮件地址,7205个帐户密码和8580个.onion域的私钥。威胁情报企业Under Breach分析,此次泄漏的数据库涉及到数千个Darknet域的所有者和用户的敏感信息。


原文链接:

https://www.zdnet.com/article/hacker-leaks-database-of-dark-web-hosting-provider/


5.黑客伪造Windows游戏Valorant的手机版以传播恶意App



黑客伪造Riot Games的游戏Valorant的手机版以传播恶意App。2019年10月,Riot Games宣布将于2020年6月推出名为Valorant的新游戏,该游戏可在微软 Windows上使用,目前推出了测试版,据统计显示,每天有超过300万玩家使用。黑客现在就在利用此游戏的热度,推广冒充为手机版Valorant的恶意病毒,并在YouTube上传播该伪造的游戏的游玩体验,以诱使用户下载。此次攻击有几个不同版本的伪造游戏,但无论如何, 在安装游戏后用户都会被重定向到诈骗活动网站或安装其他恶意应用。


原文链接:

https://www.hackread.com/fake-mobile-game-version-valorant-malware/


6.新的钓鱼活动通过分发伪造的AWS通知,窃取用户凭证



Abnormal Security的研究人员发现,在新的钓鱼活动中,黑客分发伪造的亚马逊 Web Services(AWS)通知,旨在窃取用户凭证。Abnormal Security表示,此次攻击活动有许多不同的版本,涉及不同的发件人电子邮件、客户端和有效负载,但是有一个共同点是,这些电子邮件源自同一个由法国的VPN托管IP地址。这些攻击中的每个有效负载链接均会链接到伪造的AWS凭证窃取网站,一旦用户输入了凭证,攻击者将获得对用户的AWS账户的访问权限,并且窃取其敏感数据。


原文链接:

https://www.hackread.com/aws-phishing-scam-steals-aws-credentials-fake-notification/