1.CISA 下令聯(lián)邦機(jī)構(gòu)8月19日前修補(bǔ) Confluence 漏洞CVE-2022-26138

　　據(jù)外媒報(bào)道，美國(guó)CISA將最近披露的Confluence漏洞（CVE-2022-26138）添加到其在野外濫用的錯(cuò)誤列表中，命令聯(lián)邦機(jī)構(gòu)解決該漏洞。該漏洞可以在成功利用后為遠(yuǎn)程攻擊者提供硬編碼憑據(jù)。

　　2.黑客聲稱已經(jīng)入侵了歐洲導(dǎo)彈制造商MBDA

　　MBDA 是一家歐洲跨國(guó)導(dǎo)彈開(kāi)發(fā)商和制造商。據(jù)外媒報(bào)道，一名ID為Adrastea的黑客聲稱在MBDA公司基礎(chǔ)設(shè)施中發(fā)現(xiàn)了嚴(yán)重漏洞，并竊取了 60 GB 的機(jī)密數(shù)據(jù)，包括有關(guān)參與軍事項(xiàng)目，商業(yè)活動(dòng)，合同協(xié)議和與其他公司通信的公司員工的信息。作為證據(jù)，Adrastea 分享了一個(gè)指向受密碼保護(hù)的鏈接存檔的鏈接，其中包含與項(xiàng)目和通信相關(guān)的內(nèi)部文件。

　　3.研究人員警告：使用分散式IPFS網(wǎng)絡(luò)的網(wǎng)絡(luò)釣魚攻擊增加

　　據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全公司 Trustwave SpiderLabs 表示，在過(guò)去三個(gè)月中，至少3,000 封包含 IPFS 網(wǎng)絡(luò)釣魚 URL 的電子郵件被作為攻擊媒介。IPFS是一種點(diǎn)對(duì)點(diǎn) （P2P） 網(wǎng)絡(luò)，研究人員表示“刪除存儲(chǔ)在 IPFS 上的網(wǎng)絡(luò)釣魚內(nèi)容可能很困難，因?yàn)榧词顾谝粋€(gè)節(jié)點(diǎn)中被刪除，它仍可能在其他節(jié)點(diǎn)上可用。通過(guò)利用 IPFS 的分散式云服務(wù)概念，網(wǎng)絡(luò)釣魚技術(shù)取得了飛躍?！?/p>

　　4.1.1萬(wàn)個(gè)虛假投資網(wǎng)站組成的龐大網(wǎng)絡(luò)“盯上”了歐洲

　　據(jù)Bleeping Computer 網(wǎng)站披露，網(wǎng)絡(luò)安全公司 Group-IB的研究人員發(fā)現(xiàn)了一個(gè)由 1.1萬(wàn)多個(gè)域名組成的巨大網(wǎng)絡(luò)，正在向歐洲用戶推廣虛假投資計(jì)劃。這些虛假投資平臺(tái)通過(guò)捏造致富證據(jù)和偽造名人代言，樹(shù)立合法的形象，試圖引誘更多受害者，以此獲得高額回報(bào)。

　　5.澳大利亞一男子因向數(shù)萬(wàn)名網(wǎng)絡(luò)犯罪分子銷售間諜軟件而被捕

　　據(jù)Techspot報(bào)道，一名澳大利亞男子因涉嫌創(chuàng)建并向全球數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)犯罪分子銷售黑客工具而被捕。這名24歲的黑客被指控創(chuàng)建并銷售一種遠(yuǎn)程訪問(wèn)木馬，旨在竊取個(gè)人信息并監(jiān)視毫無(wú)戒心的目標(biāo)。通過(guò)銷售該工具共賺取了30多萬(wàn)美元，其中大部分似乎從其15歲起就被用在了外賣和快遞項(xiàng)目上。

　　6.大華網(wǎng)絡(luò)攝像頭漏洞可能讓攻擊者完全控制設(shè)備

　　據(jù)外媒報(bào)道，關(guān)于大華ONVIF 標(biāo)準(zhǔn)實(shí)施中的安全漏洞（CVE-2022-30563）的詳細(xì)信息已被公布。Nozomi Networks在周四的報(bào)告中指表示，“攻擊者可能會(huì)通過(guò)嗅探先前未加密的 ONVIF 交互并在對(duì)攝像頭的新請(qǐng)求中重放憑據(jù)來(lái)破壞網(wǎng)絡(luò)攝像頭”。研究人員表示，攝像頭系統(tǒng)由于部署在關(guān)鍵基礎(chǔ)設(shè)施中，可以幫助黑客收集有關(guān)目標(biāo)公司設(shè)備或生產(chǎn)過(guò)程的情報(bào)，從而帶來(lái)各種潛在風(fēng)險(xiǎn)。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<