恶意AppRaccoon开发者测试程序时感染自己的系统:黑客出售巴基斯坦联邦税务局1500台计算机的访问权限

发布时间 2021-08-17

黑客出售巴基斯坦联邦税务局.jpg


黑客出售巴基斯坦联邦税务局1500台计算机的访问权限


  Hackread.com在8月15日报道称,黑客在俄罗斯黑客论坛出售巴基斯坦联邦税务局FBR(fbr.gov.pk)超过1500台计算机的网络访问权。FBR是巴基斯坦最高的联邦执法机构,负责调查税务犯罪和洗钱等。据悉,攻击者首先攻击了微软 Hyper-VApp,然后入侵了该机构的官方网站及其所有子域。Hackread.com称黑客目前正在以26000美金的价格出售FBR的访问权;还要求FBR支付30000美金,否则将被入侵的FBR服务器上的所有设备出售给感兴趣的买家。


原文链接:


https://www.hackread.com/network-access-pakistans-top-fbr-russian-forum/


福特汽车.jpg


福特汽车的网站存在漏洞可泄露企业机密和客户信息


  福特汽车的官方网站存在漏洞可泄露客户数据库、员工记录和内部票证等。该漏洞是由于信息泄露漏洞CVE-2021-27653导致的,存在于配置错误的Pega Infinity客户管理系统中,攻击者需要先访问Pega Chat access Group网站的后端web面板利用此漏洞。泄露数据包括客户和员工记录、财务账号、数据库名称和表、OAuth访问令牌、内部支撑票、脉冲动作、内部接口和搜索栏历史等。研究人员称,漏洞影响范围很大,可用来获取大量敏感信息并接管帐户。


原文链接:


https://www.bleepingcomputer.com/news/security/ford-bug-exposed-customer-and-employee-records-from-internal-systems/

缅因州当地政府称两家污水处理厂遭到勒索App攻击.jpg


缅因州当地政府称两家污水处理厂遭到勒索App攻击


  美国缅因州(Maine)当地政府称该州的两家污水处理厂遭到了勒索App攻击。该州的环境保护部门DEP指出攻击发生在Mount Desert和Limestone,这是缅因州污水系统第一次遭到入侵。Limestone负责人称攻击者于7月4日攻击了他们一台运行了Windows 7系统的计算机,目前没有居民的信息泄露。Mount Desert负责人表示攻击导致办公室的电脑停机了3天,但是处理厂没有受到影响,也没有居民的信息泄露。


原文链接:


https://bangordailynews.com/2021/08/15/news/in-a-first-for-maine-ransomware-hackers-hit-2-public-wastewater-plants/

恶意AppRaccoon开发者测试程序时感染自己的系统.jpg


恶意AppRaccoon开发者测试程序时感染自己的系统


  恶意AppRaccoon的开发者测试程序时感染了自己的系统,导致数据通过C2服务器泄露到了黑客论坛。Raccoon是一种信息窃取程序,可以从数十个应用程序中窃取数据。研究人员称事件发生在2月份,但因为泄露数据不是属于企业客户的,因此并未引起注意。Raccoon测试计算机中泄露的数据显示了多个电子邮件地址,以及一个名字Benjamin Engel等。但这些细节不足以确定开发者的身份,研究人员称开发者“可能是故意感染了设备”,并且在这之前删除了能证实身份的细节。


原文链接:

https://www.bleepingcomputer.com/news/security/malware-dev-infects-own-pc-and-data-ends-up-on-intel-platform/


Kaspersky.jpg


Kaspersky发布2021年Q2移动安全态势的分析报告


  Kaspersky发布了2021年Q2移动安全态势的分析报告。报告指出,在第二季度检测到的所有威胁中,RiskTool恶意App的占比最大(38.48%),比去年增加23.04%,其中大部分属于SMSreg系列(93.52%)。总共检测到886105个恶意安装包,比上一季度减少了565555个,其中24604个是手机银行木马,3623个是移动勒索App木马。移动恶意App感染较多的国家为伊朗(23.79%)、沙特阿拉伯(23.09%)、中国(18.97%)和阿尔及利亚(18.47%)等。


原文链接:

https://securelist.com/it-threat-evolution-q2-2021-mobile-statistics/103636/


Kaspersky发布2021年Q2 PC威胁态势的分析报告.jpg


Kaspersky发布2021年Q2 PC威胁态势的分析报告


   Kaspersky发布了2021年Q2 PC威胁态势的分析报告。报告指出,在2021年第二季度检测到了1686025551次攻击,识别出675832360个恶意URL。其中,检测到119252个用户感染了至少一种银行恶意App,受此类攻击最多国家为土库曼斯坦(5.8%),主要为Zbot(17.8%);发现了14个新的勒索App家族和3905个变体,受此类攻击最多国家为孟加拉国(1.85%),主要是WannaCry(20.66%);检测到矿工恶意App的363516次攻击,其中最多发生在阿富汗(3.99%)。


原文链接:

https://securelist.com/it-threat-evolution-in-q2-2021-pc-statistics/103607/