美国水务企业WSSC Water称其系统遭到勒索App攻击;QNAP修复其数据备份和灾难恢复系统中的安全漏洞

发布时间 2021-07-06

1.美国水务企业WSSC Water称其系统遭到勒索App攻击


1.jpg


美国水务企业WSSC Water称其系统于5月24日遭到了勒索App攻击。该企业称,攻击针对的是其非必要业务的系统,其在攻击后的几小时内检测到威胁并删除了恶意App,但攻击者还是访问了部分内部文件。该企业目前对此事件正在调查中,并表示攻击并没有影响水质。此外,其使用了气隙系统,能够从备份中恢复加密文件。WSSC表示将为受影响的客户提供为期五年的信用监控,并免费提供1000000美金的身份盗窃保险。


原文链接:

https://securityaffairs.co/wordpress/119700/cyber-crime/wssc-water-ransomware-attack.html


2.QNAP修复其数据备份和灾难恢复系统中的安全漏洞


2.jpg


中国台湾网络附加存储 (NAS) 制造商QNAP发布安全更新,修复其产品中的安全漏洞。该漏洞是访问控制不当漏洞(CVE-2021-28809),由TXOne IoT/ICS的研究人员在QNAP的HBS 3 Hybrid Backup Sync灾难恢复和数据备份系统中发现的。该漏洞是由于没有正确限制攻击者获取系统资源的访问权限导致的,可被用来在未经授权的情况下提升权限、远程实行命令或读取敏感信息。


原文链接:

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bug-in-nas-backup-disaster-recovery-app/


3.攻击者在RaidForums上出售近7万LimeVPN用户的记录


3.jpg


攻击者在暗网RaidForums上出售69400个LimeVPN用户的记录。该黑客称其在网站关闭之前窃取了该企业的整个客户数据库,这些泄露信息包括用户名、纯文本密码、IP地址和账单信息,以及LimeVPN用户的公钥和私钥。黑客于上周二以400美金的价格出售该数据库,而该网站于上周四暂时关闭。目前,LimeVPN已确认了此次数据泄露事件,并称此窃取数据库的黑客还入侵了其服务器。


原文链接:

https://threatpost.com/hacked-data-limevpn-dark-web/167492/


4.黑客入侵Apex Legends游戏发布有关Titanfall的消息


4.jpg


黑客入侵了大逃杀射击游戏Apex Legends游戏并发布有关Titanfall的消息。Titanfall是前几年由同一家企业开发的另一款游戏,但其不断遭到DDoS攻击,自2019年开始就经常出现无法正常游玩的情况,直到至今还未解决。此次攻击于7月4日上午开始出现,黑客不断弹出消息,要求用户访问并分享SaveTitanfall网站。此次攻击最初是针对PC玩家的,之后也针对PlayStation和Xbox玩家。


原文链接:

https://therecord.media/hacker-defaces-apex-legends-game-to-complain-about-titanfall-cheaters/


5.Avanan发布2021年1H全球网络钓鱼攻击的分析报告


5.jpg


Avanan发布了2021年1H全球网络钓鱼攻击的分析报告。报告指出,54%的网络钓鱼攻击使用了凭据收集攻击,比2019年相比增加了近15%;商业电子邮件攻击 (BEC)占所有网络钓鱼攻击的20.7%;分析显示,遭到攻击最多的行业是IT、医疗保健和制造业;此外,身份冒充也是攻击者的一项顶级技术,研究人员发现,非实行高管被针对的几率比c级高管高77%。


原文链接:

https://www.avanan.com/blog/avanan-releases-1h-2021-global-phish-cyber-attack-report


6.Omdia发布2021年第一季度的5G趋势分析报告


6.jpg


Omdia发布了2021年第一季度的5G趋势分析报告。报告指出,在2021年Q1全球无线5G接口数达到2.98亿。在2020年Q4和2021年Q1之间,全球增加了7900万个5G接口,其用户增长率是4G LTE的两倍多。按地区划分,2021年第一季度末,北美拥有2860万个5G接口和5.02亿个LTE接口;拉丁美洲和加勒比地区新增1697个5G,新增2000万LTE用户。


原文链接:

https://omdia.tech.informa.com/OM018220/Data-Center-Network-Equipment-Market-Tracker--1Q21-Analysis