超过60%的组织将SSH暴露在互联网
2022-11-13
来源:安全419
1. 超过60%的组织将SSH暴露在互联网
据外媒报道,ExtraHop 称大多数全球组织正在向公共互联网暴露敏感和不安全的协议, 其中64%的受访者至少有一台暴露SSH的设备, 36%的组织通过不安全的FTP暴露了至少一台设备,41%的人至少拥有一台暴露 LDAP 的设备,更惊讶的是超过一半(51%)的医疗保健和45%的SLED组织拥有多个暴露SMB的设备。这将增加组织的攻击面,攻击者可以使用这些端口和协议来探索网络并发起攻击。
2.具有最新 CPU 的 Windows 设备容易受到数据损坏的影响
据外媒报道,微软警告称,支持最新矢量高级加密标准 (AES) (VAES) 指令集的 Windows 设备可能容易受到数据损坏。虽然微软提到了受影响系统上的数据丢失风险,但该公司没有详细说明如果客户受到此问题的影响应该怎么做。
3.云通信公司Twilio披露数据被泄露
据外媒报道,云通信公司Twilio周末表示部分客户的数据被攻击者访问,攻击者通过SMS网络钓鱼攻击窃取员工凭据后破坏了内部系统。目前该公司尚未确定袭击者的身份,但作为正在进行的调查的一部分,正与执法部门合作, 同时撤销了在攻击期间受到损害的员工帐户,以阻止攻击者访问其系统,并已开始通知受此事件影响的客户。
4.电子邮件营销公司Klaviyo被黑客入侵致数据泄露
据外媒报道,电子邮件营销公司Klaviyo于8月3日遭受了数据泄露。黑客通过网络钓鱼攻击窃取员工的凭据后获得了对内部系统的访问权限,然后下载了加密货币相关账户使用的营销列表。被盗数据包括客户的姓名、地址、电子邮件和电话号码。Klaviyo表示,已经通知执法部门,并与一家第三方网络安全公司合作,调查其网络违规行为。
5.研究人员发现Classiscam的诈骗即服务业务已渗透至新加坡
Classiscam是一个位于俄罗斯的网络犯罪组织,依赖Telegram机器人和聊天来协调操作并创建网络钓鱼和诈骗页面,诈骗者在热门市场和分类网站上发布诱饵广告,通常以大幅折扣出售游戏机、笔记本电脑和智能手机。当受害者通过在线店面联系卖家(即诈骗者)时,Classiscam会欺骗目标,使其在 WhatsApp 或 Viber 等第三方消息服务上继续聊天,然后发送钓鱼支付链接完成交易。研究发现,该组织旗下有 18 个域是为了欺骗未命名的新加坡分类网站的用户而创建的。
6.丹麦的7-11商店因网络攻击而关闭
据外媒报道,由于网络攻击扰乱了全国门店的支付和结账系统,丹麦的7-11商店被迫关闭。该公司在 Facebook 上发帖称他们很可能“受到黑客攻击”。目前,没有关于攻击的进一步细节,包括是否涉及勒索软件。
更多信息可以来这里获取==>>电子技术应用-AET<<