欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

每周安联态势(02.24-03.01)

 

1


微盟程序员因精神原因破坏服务器,已被刑事拘留

2月25日,微盟集团在港交所公告称,SaaS业务数据遭到一名员工“人为破坏”。目前该员工已经被刑事拘留。微盟表示,自2月23日19点左右收到报警以来,公司正在全力恢复数据,拟定相关赔付方案来补偿此次事故而遭受损失的商家。从2月24日至2月25日员工恶意破坏事件的一天时间内,微盟集团市值约蒸发了约9.63亿港元。

公告称,犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。目前,公司已向上海警方报案,该员工已被刑事拘留。

1582636546179485.jpg

2


常用Wi-Fi芯片存在严重漏洞,可解密部分无线网络流量数据

ESET研究人员在RSA安全会议中公开发现一个在Wi-Fi芯片中以前未知的漏洞,并将其命名为Kr00k。
漏洞编号为CVE-2019-15126,其在特定场景下会导致那些存在漏洞的设备使用全零加密密钥来加密用户通信的一部分,如果漏洞利用成功,解密无线网络数据包将成为一件很简单的事情。
Kr00k漏洞影响赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片,这些是当今具有Wi-Fi功能的设备(例如智能手机)中使用最常见的Wi-Fi芯片,此外还有平板电脑,笔记本电脑和IoT小工具都有使用该芯片,这个漏洞让全球数十亿台设备非常容易受到黑客的攻击。

微信截图_20200301200407.png




勒索病毒




1


因证据被勒索软件攻击,美国六名毒贩获释

美国佛罗里达州一个警察局因勒索软件感染丢失了关键的案件证据,使得检察官被迫撤销了针对6名贩毒嫌疑人所涉及的11起毒品案件的起诉。

这11起案件的证据在2019年4月Stuart警察局遭遇勒索软件攻击后无法再次找到。

虽然警察局从备份中恢复了一些数据,但并不是所有文件都能找到,被撤销的案件涉及持有冰毒、持有可卡因、出售麻醉品、制造麻醉品和运送麻醉品等罪名。

微信图片_20200301200558.png

2


美国铁路承包商因被勒索攻击后而导致数据泄露

近期,北美领先的铁路和运输系统提供商RailWorks Corporation披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。

RailWorks表示,很多人都是这次复杂网络攻击的受害者,身份未知的第三方对公司服务器和系统进行了非法加密。攻击者所使用的勒索软件详情也暂时未知。

%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%94%81%E8%B1%A1%E4%BF%A1%E6%81%AF%E4%BF%9D%E5%AF%86%E6%80%A7%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4%E4%BA%92%E8%81%94%E7%BD%91%E5%92%8C%E6%8A%80%E6%9C%AF%E6%A6%82%E5%BF%B5-127452164.jpg



暂无

您可能还会对下面的文章感兴趣: