查看原文
其他

安全快讯 | 伊朗核能机构称电子邮件服务器被攻击

安全419 安全419 2023-06-09

1、伊朗核能机构称电子邮件服务器被攻击


据外媒报道,伊朗原子能组织周日表示,其子公司的一个电子邮件服务器遭到网络攻击。Black Reward对此事件承担责任,其泄露了324个收件箱,其中包括超过100000条消息,总计超过50G文件。Black Reward声称,邮件的内容包括核电站的建设计划、伊朗员工的个人信息,以及协助伊朗核电工作的俄罗斯工程师的护照详细信息。目前,尚不清楚攻击者还有无其他机密信息。


2、澳大利亚电力公司EnergyAustralia遭受网络攻击


据外媒报道,EnergyAustralia电力公司遭受网络攻击,其为澳大利亚的第三大能源零售商。该公司表示,攻击者能够访问323名住宅和小型企业客户的信息,包括姓名、地址、电子邮件地址、电费和煤气费、电话号码以及信用卡的前六位和后三位数字,但密码、银行信息、驾驶执照和护照信息没有被泄露。该公司通知了受影响的用户,并将该起事件报告给了监管部门和执法部门。


3、英国汽车经销商Pendragon拒绝LockBit的6000万美元勒索要求


据外媒报道,LockBit勒索软件组织攻击了Pendragon集团,并要求其支付6000万美元来解密文件与防止泄露,但Pendragon拒绝了这一要求。Pendragon在英国拥有200多家汽车经销商,其销售汽车包括保时捷、法拉利等。Pendragon向英国执法部门以及该国的数据保护办公室报告该事件,目前,其没有提供更多相关细节。


4、数千个GitHub存储库提供包含恶意软件的虚假PoC


据外媒10月23日报道,研究人员在GitHub上发现了数千个针对各种漏洞的虚假概念验证(PoC)的存储库,其中一些包括恶意软件。在测试的47313个存储库中,总共有4893个是恶意的,其中大多与2020年以来的漏洞有关。通过研究其中的一些案例,研究人员发现了大量的恶意软件和恶意脚本,从远程访问木马到Cobalt Strike。例如CVE-2019-0708的PoC,包含一个base64混淆的Python脚本,可从Pastebin获取VBScript。该脚本是Houdini RAT,可通过Windows CMD执行远程命令。


5、Apple修复越界写入漏洞CVE-2022-42827


据外媒报道,Apple在10月24日发布安全更新,修复可能已被积极利用的漏洞(CVE-2022-42827)。这是一个越界写入漏洞,由软件在当前内存缓冲区边界之外写入数据引起,可能导致数据损坏、应用程序崩溃或代码执行。受影响设备包括iPhone 8及以上机型、iPad Pro所有型号、iPad Air第3代及以上机型等。Apple通过改进边界检查修复了iOS 16.1和iPadOS 16中的漏洞,这是该公司自年初以来修复的第9个零日漏洞。


END

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存