香港中文大学服务器遭黑客攻击，20000多名学生和教职员工数据受影响

• 伪造的 Google Chrome 浏览器错误诱使您运行恶意 PowerShell 脚本

一种新的恶意软件传播活动利用伪造的 Google Chrome、Word 和 OneDrive 错误，诱骗用户运行安装恶意软件的恶意 PowerShell "修复程序"。

来源: BleepingComputer

• Linux 恶意程序利用 Discord 发送 Emoji 进行控制

安全公司 Volexity 发现一种新 Linux 恶意程序 Disgomoji，使用了一种新颖的方法向被感染设备发送指令——它使用 Discord 和 Emoji 作为指令控制平台。该恶意程序被认为与巴基斯坦黑客组织 UTA0137 有关，针对的是印度政府机构使用的 Linux 桌面操作系统 Boss，通过钓鱼邮件引诱印度政府工作人员打开运行。

来源: 奇客资讯网

• Panera Bread 很可能在 3 月份的勒索软件攻击中支付了赎金

美国连锁快餐店 Panera Bread 很有可能在遭受勒索软件攻击后支付了赎金。

来源: BleepingComputer

• 威胁者声称出售针对大华摄像机的 0day 漏洞

一个威胁行为者宣布出售针对大华摄像机的 0day 漏洞，据称该漏洞兼容所有版本的设备。威胁者在公告中将该漏洞描述为远程代码执行（RCE）漏洞，允许不受限制地访问摄像机的所有功能，包括完整的管理和控制功能。这个独家漏洞的要价为 40 万美元。

来源: Daily Dark Web

• 黑客利用 F5 BIG-IP 恶意软件秘密窃取数据长达数年之久

一群名为 "天鹅绒蚂蚁"的网络间谍行为者正在 F5 BIG-IP 设备上部署定制恶意软件，以获得与内部网络的持久连接并窃取数据。

来源: BleepingComputer

• 香港中文大学服务器遭黑客攻击，20000多名学生和教职员工数据受影响

香港中文大学遭遇大规模数据泄露，20870名学生、教职员工和往届毕业生的个人信息遭泄露。目前正在进行调查，以追查肇事者并采取纠正措施。

来源: 安全客

• 黑客入侵 Tile 内部工具，数百万用户数据或被泄露

在最近的一次数据泄露事件中，领先的蓝牙定位跟踪设备供应商之一 Tile 的数百万用户的个人信息可能被暴露，并引发了赎金要求。

来源: FreeBuf

• 被指控的 "散落的蜘蛛"模拟器交换者在西班牙被捕

一名 22 岁的英国人在西班牙马略卡岛帕尔马被捕，据称他与 "散落的蜘蛛"（Scattered Spider）黑客组织有关联，并对攻击 45 家美国公司负有责任。

来源: BleepingComputer

• 威胁者声称出售北约数据库和机密文件

一个威胁行为者宣布，他们正在出售一个数据库，其中包含 49000多个北约成员和合作伙伴的信息，以及机密文件和技术报告。据称，该数据库涉及多个著名机构的信息，包括威胁行为者分享的样本包含详细的个人信息，如姓名、电子邮件地址、电话号码、地址、雇主等。

来源: Daily Dark Web

原文始发于微信公众号（赛欧思安全研究实验室）：香港中文大学服务器遭黑客攻击，20000多名学生和教职员工数据受影响