• 黑客越来越多地滥用 Cloudflare 隧道进行隐蔽连接

黑客越来越多地滥用合法的 Cloudflare Tunnels 功能，从被入侵的设备上创建隐蔽的 HTTPS 连接，绕过防火墙并保持长期持久性。

来源: BleepingComputer




• 安装量达 250 万次的 Google Play 应用程序在屏幕关闭时加载广告

Google Play 商店被 43 个安卓应用程序渗透，安装量达 250 万次，这些应用程序会在手机屏幕关闭时偷偷显示广告，从而耗尽设备电池。

来源: BleepingComputer




• 朝鲜黑客 "ScarCruft"入侵俄罗斯导弹制造商

朝鲜国家支持的黑客组织 ScarCruft 与俄罗斯太空火箭设计和洲际弹道导弹工程组织 NPO Mashinostroyeniya 的 IT 基础设施和电子邮件服务器遭受的网络攻击有关。

来源: BleepingComputer




• 法国汉堡王网站敏感数据遭泄露

Cyber news 研究团队发现法国的汉堡王由于网站配置错误而向公众泄露了敏感信息。

来源: FreeBuf




• 数百台 Citrix NetScaler ADC 和网关服务器在网络攻击中遭到黑客攻击

据 Shadowserver 基金会称，数百台 Citrix NetScaler ADC 和 Gateway 服务器已被恶意攻击者攻破，用于部署网络外壳。

来源: FreeBuf




• 微软警告大型体育赛事正面临高危网络风险

微软发布一份报告，警告大型体育赛事面临的网络风险面正在迅速扩大，基于运动团队、体育联盟以及体育场所等环境中的网络和互联设备的可观数量，这些高价值信息在大规模赛事直播等情况下可能会很容易受到攻击。

来源: FreeBuf




• 美政府供应商 169GB 健康数据遭俄黑客曝光，千万美国用户受影响

一家美国政府承包商报告称，800 万至 1100 万份健康数据记录被曝光，大规模 MOVEit 数据泄露造成的损失继续上升。

来源: FreeBuf




• 3730万美元加密货币被盗！网络攻击到底如何预防

  近日，爱沙尼亚加密支付服务提供商CoinsPaid就遭遇了网络攻击，价值3720万美元的加密货币被盗。

  来源: 网安
  

  
  

• 新的SophosEncrypt勒索软件冒充知名网络安全公司Sophos

  网络安全供应商 Sophos 近日被一种名为 SophosEncrypt 的新型勒索软件即服务冒充，威胁分子打着这家公司的旗号实施攻击活动。

  来源: 网安

  
  

• 黑客组织Clop发动 0day漏洞攻击，近600家企业遭殃

  勒索软体黑客组织 Clop 发起 MFT 档案共享系统 MOVEit Transfer 0day漏洞攻击，近六百家企业机构遭殃，亦有部分组织因 IT 服务供应商遭受攻击而受害，且规模持续扩大。

  来源: 网安
  

  
  

• 半数人工智能开源项目引用存在漏洞的软件包

开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。

来源: FreeBuf

原文始发于微信公众号（赛欧思安全研究实验室）：美政府供应商 169GB 健康数据遭俄黑客曝光，千万美国用户受影响