威胁周报 | 伊朗加油站因遭到网络攻击而停止服务
向上滑动查看所有内容
9.9分漏洞在野利用!GitLab远程命令执行漏洞被公开
2021年10月28日,亚信安全CERT监控到GitLab远程命令执行漏洞(CVE-2021-22205)在野利用工具被公开,这意味着黑客可直接利用该攻击代码实施入侵攻击。具体而言,GitLab某些端点的路径存在无需授权风险,攻击者可在无需认证的情况下完成图片上传,并利用该漏洞构造恶意数据执行远程命令,最终造成服务器敏感信息泄露或执行任意命令。该漏洞CVSS3.0评分9.9分,定级为严重漏洞。亚信安全CERT建议使用GitLab的客户尽快自查所使用版本并修复漏洞。
伊朗加油站因遭到网络攻击而停止服务
近日,伊朗的加油站系统遭受了一次网络攻击,导致全国多地加油系统停止服务。此外,多处户外电子广告牌上信息也被篡改。此次受影响的是伊朗国家石油产品分销公司,在全国有3500多处加油站点,事件发生后,加油站的屏幕被打上“cyebrattack 64411”字样,这是最高领袖阿亚图拉·阿里·哈梅内伊办公室的电话号码。而多个城市的电子广告牌上也出现了“哈梅内伊!我们的燃料呢?”的字样,以及宣称当地加油站有免费汽油的虚假信息,导致大量车主挤满了加油站
Twitter上出现针对网络安全研究人员的攻击
Twitter暂停了两个黑客在朝鲜网络间谍活动中使用的恶意账户,他们的攻击目标正是网络安全研究人员,用来欺骗他们的诱饵不是别的,正是研究和漏洞。黑客在Twitter上建立了一个研究博客和多个Twitter主页,与受害者进行互动,并使用这些Twitter个人资料发布他们的博客链接,发布他们声称的攻击视频。这些黑客不仅通过Twitter,还通过Linkedin、Keybase、Discord或Telegram,将安全研究社区作为这次恶意活动的目标。
以色列”飞马“间谍软件暴露新冠病毒的源头信息
近日,暗网上名为“AngelTRUMP”黑客以两个比特币的价格出售了由以色列情报机构控制的间谍软件“飞马”的数据库,该数据库包含美国士兵的通话记录信息。并且报告指出曾有人购买了该数据库,并调出了与新冠病毒传播有关的通话记录,这些通话记录了2019年10月武汉军运会期间(美)联邦士兵及其家人感染的详细情况,包括士兵的姓名手机号码和当时的身体症状。这些通话记录至少证实了在武汉发现新冠病毒以及美国士兵参加第七届世界军人运动会之前,新冠病毒就已经在美国传播。
上千万Android用户陷入UltimaSMS订阅骗局
近日,安全研究人员在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。
UltimaSMS惯用的做法是发布恶意Android 应用程序,并让受害者订阅高级服务,以此获得不菲的利润。截止到目前,攻击者至少已经在80 多个国家/地区发布了151 个 Android 应用程序,总下载数额超过一千万次。
行业热点:
了解亚信安全,请点击“阅读原文”