1、伊朗核能机构称电子邮件服务器被攻击
据外媒报道,伊朗原子能组织周日表示,其子公司的一个电子邮件服务器遭到网络攻击。BlackReward对此事件承担责任,其泄露了个收件箱,其中包括超过条消息,总计超过50G文件。BlackReward声称,邮件的内容包括核电站的建设计划、伊朗员工的个人信息,以及协助伊朗核电工作的俄罗斯工程师的护照详细信息。目前,尚不清楚攻击者还有无其他机密信息。
2、澳大利亚电力公司EnergyAustralia遭受网络攻击
据外媒报道,EnergyAustralia电力公司遭受网络攻击,其为澳大利亚的第三大能源零售商。该公司表示,攻击者能够访问名住宅和小型企业客户的信息,包括姓名、地址、电子邮件地址、电费和煤气费、电话号码以及信用卡的前六位和后三位数字,但密码、银行信息、驾驶执照和护照信息没有被泄露。该公司通知了受影响的用户,并将该起事件报告给了监管部门和执法部门。
3、英国汽车经销商Pendragon拒绝LockBit的万美元勒索要求
据外媒报道,LockBit勒索软件组织攻击了Pendragon集团,并要求其支付万美元来解密文件与防止泄露,但Pendragon拒绝了这一要求。Pendragon在英国拥有多家汽车经销商,其销售汽车包括保时捷、法拉利等。Pendragon向英国执法部门以及该国的数据保护办公室报告该事件,目前,其没有提供更多相关细节。
4、数千个GitHub存储库提供包含恶意软件的虚假PoC
据外媒10月23日报道,研究人员在GitHub上发现了数千个针对各种漏洞的虚假概念验证(PoC)的存储库,其中一些包括恶意软件。在测试的个存储库中,总共有个是恶意的,其中大多与年以来的漏洞有关。通过研究其中的一些案例,研究人员发现了大量的恶意软件和恶意脚本,从远程访问木马到CobaltStrike。例如CVE--的PoC,包含一个base64混淆的Python脚本,可从Pastebin获取VBScript。该脚本是HoudiniRAT,可通过WindowsCMD执行远程命令。
5、Apple修复越界写入漏洞CVE--
据外媒报道,Apple在10月24日发布安全更新,修复可能已被积极利用的漏洞(CVE--)。这是一个越界写入漏洞,由软件在当前内存缓冲区边界之外写入数据引起,可能导致数据损坏、应用程序崩溃或代码执行。受影响设备包括iPhone8及以上机型、iPadPro所有型号、iPadAir第3代及以上机型等。Apple通过改进边界检查修复了iOS16.1和iPadOS16中的漏洞,这是该公司自年初以来修复的第9个零日漏洞。
转载请注明:http://www.0431gb208.com/sjsbszl/7520.html