Redian新闻
>
RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件【信息安全三分钟】2022.10.05

RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件【信息安全三分钟】2022.10.05

公众号新闻





信息安全三分钟

盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。







1

RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件

属于意大利豪华跑车制造商法拉利的文件正在网上流传,该公司证实了文件的真实性,并表示不知道网络攻击。该公司正在调查内部文件泄露事件,并宣布将采取一切必要措施。涉嫌网络攻击的消息首先由意大利网站中报道,该网站首先报道了勒索软件团伙RansomEXX声称在其Tor泄漏网站上入侵了这家受欢迎的汽车制造商。该勒索软件组织声称窃取了 6.99GB 的数据,包括内部文件、数据表、维修手册等。

2

研究人员发现Node.js中的HTTP请求夹带漏洞

研究人员在Help Net Security视频中解释了什么是 HTTP 请求夹带,并讨论了 Node.js 中最近发现的一个 HTTP 请求夹带漏洞 (CVE-2022-35256)。由于标头字段解析不正确导致的HTTP请求走私,此漏洞允许攻击者绕过目标服务器上的安全控制来进行任何恶意活动。


3

BTC诈骗者因盗窃超过950万美元而被判25年监禁

美国一名46岁的男子因实施网络金融欺诈洗钱超过950万美元,被判处25年监禁。乔治亚州诺克罗斯的Elvis Eghosa Ogiekpolor经营着一个洗钱网络,该网络开设了至少50个商业银行账户,用于在成为欺诈和商业电子邮件泄露(BEC)诈骗的受害者后非法接收毫无戒心的个人和企业的资金。BEC攻击通常通过发送鱼叉式网络钓鱼电子邮件来执行,这些电子邮件声称来自与目标受害者有持续合同的已知来源,并要求他们将资金转移到网络犯罪分子控制下的不同账户。

4

俄罗斯零售连锁店“DNS”遭到黑客攻击

俄罗斯零售连锁店“DNS”(数字网络系统)昨天透露,他们遭遇了数据泄露,暴露了客户和员工的个人信息。攻击者开始在黑客论坛上泄露公司数据数小时后,DNS 披露了安全漏洞,据称该数据被称为“NLB 团队”的黑客组织窃取。据称,这些数据于9月19日被盗,其中包含1600万人的DNS客户和员工的全名、用户名、电子邮件地址和电话号码。虽然该公司没有提供有关哪些信息被泄露的详细信息,但该公司澄清说黑客没有窃取用户密码和支付卡数据,因为这些数据没有存储在他们的系统上。


5

黑客从Transit Finance窃取2900万美元

一名黑客利用去中心化交易所聚合器Transit Finance中的漏洞窃取了2890万美元。在盗窃后的两天内,小偷归还了近1890万美元,并保留了200万美元的“漏洞赏金”。该公司表示,该事件影响了“大量用户”,他们将“尽快”获得退款,但没有提供具体数字。根据区块链安全公司CertiK的说法,黑客向财政部批准的加密货币混合器Tornado Cash发送了10,000个币安币,目前价值约200万美元,作为“漏洞赏金”。


点击下方公众号即可快速关注

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
360安全卫士极速版“诱导式”推广:静默安装且对抗安全软件【信息安全三分钟】2022.10.23韩国多个网络平台瘫痪,尹锡悦道歉并要求相关部门查明事故原因【信息安全三分钟】2022.10.17黑客组织Polonium使用恶意软件针对以色列发起攻击【信息安全三分钟】2022.10.15长新冠(Long Covid)的症状与改善网络攻击迫使丹麦最大铁路公司火车全部停运【信息安全三分钟】2022.11.08工信安全中心发布《中国数据要素市场发展报告 (2021-2022)》【信息安全三分钟】2022.11.26全国率先改革!广东发布数据要素市场化配置改革白皮书【信息安全三分钟】2022.11.10更加重视情报共享,白宫召开第二届国际反勒索软件峰会【信息安全三分钟】2022.11.02美国军机侵入海口毛泽东下令打【独驾中亚】(一):超现实城市,哈萨克斯坦首都阿斯塔纳伊朗原子能组织遭黑客攻击,大量敏感数据泄露【信息安全三分钟】2022.10.25Telegram创始人称WhatsApp是被植入了后门的“监视工具”【信息安全三分钟】2022.10.10我国开展 2022 年网络交易突发事件应急实战演练,阿里、京东、拼多多等参加【信息安全三分钟】2022.10.14瓦努阿图政府网站疑似遭受勒索攻击【信息安全三分钟】2022.11.20中国网络安全企业100强 (第十版)发布【信息安全三分钟】2022.11.15韩国:一场锂电池着火引发的“互联网大瘫痪”【信息安全三分钟】2022.10.21云南网警打击一批通讯营业厅“内鬼”【信息安全三分钟】2022.10.27APT29利用Windows功能入侵欧洲外交部门的网络【信息安全三分钟】2022.11.14拜登再次强调关键基础设施安全,要“锁紧数字大门”【信息安全三分钟】2022.10.1331名嫌疑人因使用无钥匙入侵技术盗取汽车,在欧洲被捕【信息安全三分钟】2022.10.19台湾全岛个人信息被放在网上兜售,经调查至少20万条真实【信息安全三分钟】2022.10.31欧盟网络安全局发布《2022年网络安全威胁全景》报告【信息安全三分钟】2022.11.12乌克兰反攻俄军重要时刻,星链卫星网频繁中断【信息安全三分钟】2022.10.09中央网信办曝光第二批网络谣言溯源及处置典型案例【信息安全三分钟】2022.10.06【立秋】多事之夏过后,还会有多事之秋吗?澳大利亚电信巨头Telstra泄露少量数据【信息安全三分钟】2022.10.07教育随笔(104)高考文言文备考之五东欧国家首都的议会IT系统遭网络攻击【信息安全三分钟】2022.10.30卡塔尔世界杯官方应用被指是间谍软件【信息安全三分钟】2022.10.24最高检:2019年以来检察机关办理个人信息保护领域公益诉讼案件8361件【信息安全三分钟】2022.11.11《汽车数据处理安全要求》等14项网络安全国家标准获批发布【信息安全三分钟】2022.10.20泰国政府宣布该国“健康码”停止运行,销毁所有数据【信息安全三分钟】2022.10.042023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布【信息安全三分钟】2022.10.29iPhone备忘录被曝莫名清空 苹果客服称可帮恢复【信息安全三分钟】2022.10.11香格里拉酒店集团个人信息被泄露【信息安全三分钟】2022.10.03
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。