FreeBuf早报 | 伊朗APT组织攻击卫星设备;系统被黑导致安防公司被罚2000万
内容提要
伊朗APT组织使用Tickler恶意软件攻击卫星设备,可能破坏通信和数据泄露。新型网络攻击瞄准中国高价值目标,使用Cobalt Strike载荷,潜藏系统两个月未被发现。澳大利亚网络安全中心发布紧急警告,信息窃取恶意软件数量激增。美国研究人员因与媒体共享勒索事件实情被政府起诉。航空安全系统曝严重漏洞,黑客可绕过安检进入驾驶舱。安防公司Verkada因系统被黑被罚超2000万元。伦敦交通局调查网络攻击事件,未泄露客户信息。商务服务巨头CBZ披露客户数据泄露事件。微软MacOS应用程序存在漏洞,攻击者可获得最高访问权限。澳大利亚健康保险公司Medibank宣布投入超6亿元升级安全系统。OPPO、vivo、小米应用商店下架仅支持32位的应用。广东省公安厅公布打击网络暴力违法犯罪10起典型案例。勒索软件团伙可能会采用新的施压策略。Vigor路由器存在漏洞,适合初次接触IOT的新手学习。MAT是一款针对MSSQL服务器的安全检测与审计工具。
关键要点
-
伊朗APT组织使用Tickler恶意软件攻击卫星设备,可能导致通信破坏和数据泄露。
-
新型网络攻击针对中国高价值目标,攻击者使用Cobalt Strike载荷,潜藏系统两个月未被发现。
-
澳大利亚网络安全中心发布紧急警告,信息窃取恶意软件数量激增,威胁升级。
-
美国研究人员因与媒体共享勒索事件实情被政府起诉。
-
航空安全系统存在严重漏洞,黑客可绕过安检进入驾驶舱。
-
安防公司Verkada因系统被黑被罚超2000万元。
-
伦敦交通局正在调查网络攻击事件,未发现客户信息泄露。
-
商务服务巨头CBZ披露客户数据泄露事件。
-
微软MacOS应用程序存在漏洞,攻击者可获得最高访问权限。
-
澳大利亚健康保险公司Medibank宣布投入超6亿元升级安全系统。
-
OPPO、vivo、小米应用商店下架仅支持32位的应用。
-
广东省公安厅公布打击网络暴力违法犯罪10起典型案例。
-
勒索软件团伙可能会采用新的施压策略。
-
Vigor路由器存在漏洞,适合初次接触IOT的新手学习。
-
MAT是一款针对MSSQL服务器的安全检测与审计工具。
延伸问答
伊朗APT组织使用了什么恶意软件攻击卫星设备?
伊朗APT组织使用了Tickler恶意软件攻击卫星设备。
新型网络攻击是如何潜藏在系统中的?
攻击者使用Cobalt Strike载荷,在系统内横向移动并建立持久性,潜藏了两个月未被发现。
澳大利亚网络安全中心发布了什么警告?
澳大利亚网络安全中心发布了关于信息窃取恶意软件数量激增的紧急警告。
Verkada公司因为什么事件被罚款?
Verkada公司因其系统被黑,导致客户摄像头遭未授权访问,被罚超2000万元。
Medibank公司计划投入多少资金升级安全系统?
Medibank公司计划在未来三年内投入超过6亿元升级其安全系统。
CBZ公司披露了什么数据泄露事件?
CBZ公司披露了一个涉及未经授权访问客户信息的数据库数据泄露事件。
