密码管理工具LastPass本周一发布公告,称此前攻击事件关联的攻击者已入侵了一名员工的家用计算机,并获得了只有少数公司开发人员可以使用的解密库(decryptedvault)。报道称这名攻击者于2022年8月12日尝试对LastPass发起攻击,在12-26日期间该攻击者进行了“一系列新的侦察、枚举和渗透活动”。在此过程中,该攻击者从高级DevOps工程师那里窃取有效凭证并访问LastPass数据保险库的内容。攻击者还通过数据保险库访问了共享的云存储环境。IT之家翻译LastPass内容如下:针对DevOps工程师的家用计算机,并利用易受攻击的第三方媒体软件包来实现攻击。该软件包启用了远程代
美国电视巨头和卫星广播供应商DishNetwork在过去24小时内神秘断网,其网站和应用程序停止运作。大范围的中断影响了Dish.com、DishAnywhere应用程序以及该公司拥有的几个网站和网络。同时该公司的呼叫中心电话也无法接通。此外,客户在通过他们的Dish凭证登录MTV和Starz等电视频道应用程序时面临认证问题。DishNetwork的远程员工已经也被禁止访问其工作系统。Dish网络的网站、电话、应用程序离线包括Dish.com、DishWireless.com和DishAnywhere在内的DishNetwork网站和应用程序正面临长时间的中断,客户无法进入他们的账户或在线播放
VMWare的ESXi服务器中存在一个未修补的软件漏洞,正被黑客利用,目的是在全球范围内传播勒索软件。 未打补丁的VMWare服务器被黑客滥用VMWare的ESXi服务器中存在两年的软件漏洞已成为广泛的黑客攻击活动的目标。攻击的目的是部署ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。法国计算机应急响应小组(CERT)于2月3日发布了一份声明,其中讨论了攻击的性质。在CERT帖子中写道,这些活动“似乎利用了ESXi管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。”CERT还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。已敦促各组织修补管理程序漏洞,以避免成为
据BleepingComputer2月16日消息,一种名为“ProxyShellMiner”的新型恶意软件正利用微软ExchangeProxyShell漏洞,在整个Windows域中部署加密货币矿工。ProxyShell是微软在2021年发现并修复的三个Exchange漏洞的统称。当这些漏洞链接在一起时,能够允许未经身份验证的远程代码执行,使攻击者可以完全控制Exchange服务器并进行横向移动。攻击链概览在由安全公司Morphisec发现的攻击中,攻击者利用被跟踪为CVE-2021-34473和CVE-2021-34523的ProxyShell漏洞来获得对目标组织网络的初始访问权限。接下来,
近日,根据Fortinet最新报告:不明来源的的攻击者利用零日漏洞针对政府和大型组织,导致操作系统和文件损坏以及数据丢失。Fortinet于2023年3月7日发布了安全更新,以解决这个高危安全漏洞(CVE-2022-41328),该漏洞可以让攻击者执行未经授权的代码或命令。该公司在公告中说:FortiOS中的路径名对受限目录漏洞的不当限制(路径穿越)[CWE-22]允许有特权的攻击者通过CLI命令读取和写入任意文件。受影响的产品包括FortiOS6.4.0至6.4.11版本,FortiOS7.0.0至7.0.9版本,FortiOS7.2.0至7.2.3版本,以及FortiOS6.0和6.2的所
3月11日消息,IceFire是针对Windows平台的一款知名勒索软件。根据SentinelLabs公布的最新报告,该勒索软件出现了新的变种,也可以对Linux平台发起勒索攻击。攻击者利用IBMAsperaFaspex文件共享软件中的反序列化漏洞,通过传播IceFire变种攻击了全球多个媒体和娱乐部门的服务器。Linux设备和服务器一旦感染IceFire变种,将会加密数据,对文件添加“.ifire”扩展名。从报告中获悉,IceFire变种并不会感染设备上的所有文件,而是绕过了系统的关键部分,可以让系统正常运行,但加密了用户数据。一旦勒索软件完成数据加密,它就会发出勒索通知,要求受害者在五天内
TheRecord网站披露,西班牙巴塞罗那的一家医院遭遇勒索软件攻击,导致医院计算机系统故障,许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道,约150个非紧急手术和数千病人的预约检查被迫取消。勒索事件严重影响医院开展工作此次勒索攻击对医院正常运转产生了严重影响,由于无法进入电子病人数据共享系统,医疗人员只能被迫将诊断信息纸质化,一些紧急的病患也不得不转移到其它医院。医院院长安东尼-卡斯特尔斯(AntoniCastells)告诉媒体,目前无法预测系统何时能够恢复正常,但好在内部有一个应急计划,基本可以保持医院持续运转几天。勒索事件发生后,加泰罗尼亚地区网络安全局表示,RansomHou
密码管理工具LastPass本周一发布公告,称此前攻击事件关联的攻击者已入侵了一名员工的家用计算机,并获得了只有少数公司开发人员可以使用的解密库(decryptedvault)。报道称这名攻击者于2022年8月12日尝试对LastPass发起攻击,在12-26日期间该攻击者进行了“一系列新的侦察、枚举和渗透活动”。在此过程中,该攻击者从高级DevOps工程师那里窃取有效凭证并访问LastPass数据保险库的内容。攻击者还通过数据保险库访问了共享的云存储环境。IT之家翻译LastPass内容如下:针对DevOps工程师的家用计算机,并利用易受攻击的第三方媒体软件包来实现攻击。该软件包启用了远程代
美国电视巨头和卫星广播供应商DishNetwork在过去24小时内神秘断网,其网站和应用程序停止运作。大范围的中断影响了Dish.com、DishAnywhere应用程序以及该公司拥有的几个网站和网络。同时该公司的呼叫中心电话也无法接通。此外,客户在通过他们的Dish凭证登录MTV和Starz等电视频道应用程序时面临认证问题。DishNetwork的远程员工已经也被禁止访问其工作系统。Dish网络的网站、电话、应用程序离线包括Dish.com、DishWireless.com和DishAnywhere在内的DishNetwork网站和应用程序正面临长时间的中断,客户无法进入他们的账户或在线播放
VMWare的ESXi服务器中存在一个未修补的软件漏洞,正被黑客利用,目的是在全球范围内传播勒索软件。 未打补丁的VMWare服务器被黑客滥用VMWare的ESXi服务器中存在两年的软件漏洞已成为广泛的黑客攻击活动的目标。攻击的目的是部署ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。法国计算机应急响应小组(CERT)于2月3日发布了一份声明,其中讨论了攻击的性质。在CERT帖子中写道,这些活动“似乎利用了ESXi管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。”CERT还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。已敦促各组织修补管理程序漏洞,以避免成为
