1 釣魚郵件冒充Zoom和WebEx竊取用戶憑證
Proofpoint研究人員發現並記錄了針對不同行業的美國公司的電子郵件釣魚活動,其中包括模仿Zoom和Cisco(WebEx)的電子郵件。攻擊者不僅利用視頻會議品牌作為惡意軟件的誘餌,還利用它進行竊取憑證,特別是盜取Zoom和WebEx的憑證。被盜的賬戶憑證可能被用來登錄公司視頻會議賬戶,也可能在黑市上出售,或用於獲取更多關於攻擊目標的信息。
2 黑客入侵任天堂賬戶併購買了Fortnite貨幣
在過去一個月裡,越來越多的任天堂用戶報告稱,他們的賬戶遭到了來自全球各地的遠程攻擊和訪問,這些帳戶劫持事件似乎始於3月中旬,帳戶被黑客入侵的方式目前未知。一些用戶報告說,他們使用的是通過密碼管理器生成的複雜密碼,這些密碼是他們賬戶獨有的,在其他任何地方都沒用過。在某些情況下,黑客還會購買其他任天堂遊戲,但在很多情況下,受害者說,黑客通過與任天堂主賬戶相連的銀行卡或PayPal賬戶購買了Fortnite貨幣。
3 研究人員發現IBM產品IDRM中存在零日漏洞
一名安全研究員今天公佈了影響IBM安全產品的四個零日漏洞的詳細信息,這些漏洞會影響IBM Data Risk Manager(IDRM)。研究人員Ribeiro說,這四個漏洞都可以遠程利用,如果IDRM設備暴露在網上,則可以通過網絡進行攻擊。但是,即使IDRM沒有在網上公開,能夠訪問公司內部網絡中工作站的攻擊者也可以將這四個漏洞鏈接在一起,從而接管IDRM設備,為其他系統提取憑證,並橫向移動到公司網絡上的其他系統。
4 福昕軟件發佈補丁程序修復數十個嚴重漏洞
福昕軟件已經發布了補丁,修復了影響其PDF閱讀器和編輯器平臺的數十個嚴重漏洞。其中最嚴重的漏洞(存在於Windows版本的軟件中)使遠程攻擊者可以在易受攻擊的系統上執行任意代碼。Foxit Reader中的高嚴重性漏洞啟用了RCE,它們已在Foxit Reader 9.7.2版中修復。PhantomPDF還修補了一些高嚴重性漏洞,這些漏洞影響了9.7.1.29511版及更早版本。其中最嚴重的是PhantomPDF的API通信中的兩個漏洞(CVE-2020-10890和CVE-2020-10892)。
5 美國奧克蘭縣衛生局數據洩露暴露患者信息
據官方週四報道,美國密歇根州奧克蘭縣衛生局使用的內部COVID-19數據被暴露。該縣在一份聲明中說,這些信息是在週二晚上7點到週三上午8點之間在微信應用程序上共享的,當時管理員已經對其進行了保護。此次洩露涉及一張非公開地圖,在最近上傳時無意中被標記為公開,其中包括COVID-19陽性病例信息,例如性別、種族、年齡、地址和死亡情況。不包括姓名、社會安全號碼或任何其他健康信息。
6 美國會計公司Squar Milne遭黑客入侵數據洩露
Squar Milner發佈了一份有關數據安全事件的通知,該事件有可能暴露其未公開數量的客戶的個人信息。在2020年3月25日,會計師事務遇到了一個與處理客戶的納稅申報單有關的技術問題。經過進一步的調查,他們認為有人設法竊取了客戶端的登錄憑據,然後將其重置。有關公告尚未澄清這是成功的憑證填充攻擊還是Squar Milner系統上發生的數據洩露。網絡滲透者可能已經訪問的信息類型包括:全名、地址、社會安全號碼、稅號、國稅局填寫信息和向國家稅務機關提交的意見書。
