首頁 > 安全研究 > 安全通報 > 安全簡訊

Avaya系統管理員因涉嫌非法生成并銷售VoIP許可證被起訴

發布時間 2022-07-01

1、Avaya系統管理員因涉嫌非法生成并銷售VoIP許可證被起訴


據6月29日報道,3名涉嫌出售價值超過8800萬美元的Avaya Holdings Corporation軟件許可證的嫌疑人被起訴,面臨14項電匯欺詐和洗錢的罪名。根據公告,Avaya客戶服務員工Raymond Bradly Pearce濫用其管理員權限生成ADI軟件許可證密鑰,然后出售給Avaya授權經銷商Jason M. Hines,公司購買這些許可證可用來解鎖Avaya IP Office電話系統的功能。據稱,Pearce還劫持了其他Avaya管理員的賬戶來生成許可證,以避免因為與他的賬戶相關聯的密鑰生成量異常而引起懷疑。


https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/


2、沃爾瑪否認其遭到黑客團伙Yanluowang的勒索攻擊


媒體6月29日報道稱,沃爾瑪否認其遭到了Yanluowang的勒索攻擊。本周一,勒索團伙Yanluowang在其數據泄露網站上發布了一個條目,聲稱他們加密了沃爾瑪40000至50000臺設備。攻擊者透露,攻擊發生在一個多月前,他們加密了目標的設備但沒有竊取任何數據,勒索5500萬美元但從未收到沃爾瑪的回應,并發布了從沃爾瑪的Windows域中提取的信息。沃爾瑪否認其遭到攻擊,并表示信息安全團隊正在24/7全天候監控他們的系統。


https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/


3、挪威多家為民眾提供重要服務的大型公司遭到DDoS攻擊  


據媒體6月29日報道,挪威國家安全局(NSM)稱與俄羅斯有關的黑客對其關鍵組織進行了多次DDoS攻擊。該機構的主管Sofie Nystr?m發布聲明,在過去24小時內,挪威的數個組織因遭到攻擊中斷,主要是一些為民眾提供重要服務的大型公司。NSM不愿透露哪些組織遭到了攻擊,但路透社表示挪威勞工監察局是影響的組織之一,在本周三發生中斷。目前,挪威召開了一次新聞發布會,介紹了該局是如何應對這一問題的。


https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/


4、Intezer發現可竊取YouTube賬戶的惡意軟件YTStealer


6月29日,Intezer披露了旨在竊取YouTube創作者的賬戶的新惡意軟件YTStealer。與其它竊取程序的不同之處在于,YTStealer只針對一項服務竊取憑據。分發YTStealer樣本的文件不只安裝YTStealer,還安裝了其它竊取程序,包括竊取程序RedLine和Vidar。該惡意軟件在執行之前還會進行一些反沙盒的檢查,使用了GitHub上的開源工具Chacal。當確定目標后,它會仔細檢查瀏覽器SQL數據庫文件以定位YouTube身份驗證令牌。


https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/


5、Amazon修復Photos應用中可泄露用戶訪問令牌的漏洞


媒體6月29日稱,Amazon修復了其Photos應用中一個嚴重的漏洞,該應用在Google Play的下載量已超過5000萬次。Checkmarx發現該漏洞源于應用程序組件配置錯誤,導致其清單文件無需身份驗證即可從外部訪問。利用此漏洞可能會使安裝在同一設備上的惡意應用獲取用于Amazon API身份驗證的Amazon訪問令牌。研究人員稱,勒索軟件很容易成為潛在的攻擊媒介,攻擊者只需要讀取、加密和重寫目標的文件,同時擦除他們的歷史記錄。此外,其它Amazon APIs也可能使用相同的令牌,如Prime Video、Alexa和Kindle等,因此,風險可能是深遠的。


https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/


6、韓國KISA發布適用于v1到v4版本的Hive解密工具


6月30日報道,韓國網絡安全機構KISA發布了勒索軟件Hive的免費解密器,適用于v1到v4版本。Hive自2021年6月以來一直活躍,根據Chainalysis的數據,它是2021年收入Top 10的勒索軟件團伙之一。今年2月,Kookmin大學的研究人員發現了Hive使用的加密算法中存在一個漏洞,可用來在不知道加密文件的私鑰的情況下解密數據。


https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html


上一篇 下一篇