Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

宣布时间 2022-07-01

1、Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉


据6月29日报道,,,,,,,3名涉嫌出售价值凌驾8800万美元的Avaya Holdings Corporation软件允许证的嫌疑人被起诉,,,,,,,面临14项电汇诓骗和洗钱的罪名。。。。。。凭证通告,,,,,,,Avaya客户效劳员工Raymond Bradly Pearce滥用其治理员权限天生ADI软件允许证密钥,,,,,,,然后出售给Avaya授权经销商Jason M. Hines,,,,,,,公司购置这些允许证可用来解锁Avaya IP Office电话系统的功效。。。。。。据称,,,,,,,Pearce还挟制了其他Avaya治理员的账户来天生允许证,,,,,,,以阻止由于与他的账户相关联的密钥天生量异常而引起嫌疑。。。。。。


https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/


2、沃尔玛否定其遭到黑客团伙Yanluowang的勒索攻击


媒体6月29日报道称,,,,,,,沃尔玛否定其遭到了Yanluowang的勒索攻击。。。。。。本周一,,,,,,,勒索团伙Yanluowang在其数据泄露网站上宣布了一个条目,,,,,,,声称他们加密了沃尔玛40000至50000台装备。。。。。。攻击者透露,,,,,,,攻击爆发在一个多月前,,,,,,,他们加密了目的的装备但没有窃取任何数据,,,,,,,勒索5500万美元但从未收到沃尔玛的回应,,,,,,,并宣布了从沃尔玛的Windows域中提取的信息。。。。。。沃尔玛否定其遭到攻击,,,,,,,并体现信息清静团队正在24/7全天候监控他们的系统。。。。。。


https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/


3、挪威多家为民众提供主要效劳的大型公司遭到DDoS攻击  


据媒体6月29日报道,,,,,,,挪威国家清静局(NSM)称与俄罗斯有关的黑客对其要害组织举行了多次DDoS攻击。。。。。。该机构的主管Sofie Nystr?m宣布声明,,,,,,,在已往24小时内,,,,,,,挪威的数个组织因遭到攻击中止,,,,,,,主要是一些为民众提供主要效劳的大型公司。。。。。。NSM不肯透露哪些组织遭到了攻击,,,,,,,但路透社体现挪威劳工监察局是影响的组织之一,,,,,,,在本周三爆发中止。。。。。。现在,,,,,,,挪威召开了一次新闻宣布会,,,,,,,先容了该局是怎样应对这一问题的。。。。。。


https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/


4、Intezer发明可窃取YouTube账户的恶意软件YTStealer


6月29日,,,,,,,Intezer披露了旨在窃取YouTube创作者的账户的新恶意软件YTStealer。。。。。。与其它窃取程序的差别之处在于,,,,,,,YTStealer只针对一项效劳窃取凭证。。。。。。分发YTStealer样本的文件不但装置YTStealer,,,,,,,还装置了其它窃取程序,,,,,,,包括窃取程序RedLine和Vidar。。。。。。该恶意软件在执行之前还会举行一些反沙盒的检查,,,,,,,使用了GitHub上的开源工具Chacal。。。。。。当确定目的后,,,,,,,它会仔细检查浏览器SQL数据库文件以定位YouTube身份验证令牌。。。。。。


https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/


5、Amazon修复Photos应用中可泄露用户会见令牌的误差


媒体6月29日称,,,,,,,Amazon修复了其Photos应用中一个严重的误差,,,,,,,该应用在Google Play的下载量已凌驾5000万次。。。。。。Checkmarx发明该误差源于应用程序组件设置过失,,,,,,,导致其清单文件无需身份验证即可从外部会见。。。。。。使用此误差可能会使装置在统一设惫亓恶意应用获取用于Amazon API身份验证的Amazon会见令牌。。。。。。研究职员称,,,,,,,勒索软件很容易成为潜在的攻击前言,,,,,,,攻击者只需要读取、加密和重写目的的文件,,,,,,,同时擦除他们的历史纪录。。。。。。别的,,,,,,,其它Amazon APIs也可能使用相同的令牌,,,,,,,如Prime Video、Alexa和Kindle等,,,,,,,因此,,,,,,,危害可能是深远的。。。。。。


https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/


6、韩国KISA宣布适用于v1到v4版本的Hive解密工具


6月30日报道,,,,,,,韩国网络清静机构KISA宣布了勒索软件Hive的免含混密器,,,,,,,适用于v1到v4版本。。。。。。Hive自2021年6月以来一直活跃,,,,,,,凭证Chainalysis的数据,,,,,,,它是2021年收入Top 10的勒索软件团伙之一。。。。。。今年2月,,,,,,,Kookmin大学的研究职员发明了Hive使用的加密算法中保存一个误差,,,,,,,可用来在不知道加密文件的私钥的情形下解密数据。。。。。。


https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html