Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

首页 > 清静研究 > 清静转达 > 清静简讯

Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

宣布时间 2022-07-01

1、Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

据6月29日报道，，，3名涉嫌出售价值凌驾8800万美元的Avaya Holdings Corporation软件允许证的嫌疑人被起诉，，，面临14项电汇诓骗和洗钱的罪名。。。。。凭证通告，，，Avaya客户效劳员工Raymond Bradly Pearce滥用其治理员权限天生ADI软件允许证密钥，，，然后出售给Avaya授权经销商Jason M. Hines，，，公司购置这些允许证可用来解锁Avaya IP Office电话系统的功效。。。。。据称，，，Pearce还挟制了其他Avaya治理员的账户来天生允许证，，，以阻止由于与他的账户相关联的密钥天生量异常而引起嫌疑。。。。。

https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/

2、沃尔玛否定其遭到黑客团伙Yanluowang的勒索攻击

媒体6月29日报道称，，，沃尔玛否定其遭到了Yanluowang的勒索攻击。。。。。本周一，，，勒索团伙Yanluowang在其数据泄露网站上宣布了一个条目，，，声称他们加密了沃尔玛40000至50000台装备。。。。。攻击者透露，，，攻击爆发在一个多月前，，，他们加密了目的的装备但没有窃取任何数据，，，勒索5500万美元但从未收到沃尔玛的回应，，，并宣布了从沃尔玛的Windows域中提取的信息。。。。。沃尔玛否定其遭到攻击，，，并体现信息清静团队正在24/7全天候监控他们的系统。。。。。

https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/

3、挪威多家为民众提供主要效劳的大型公司遭到DDoS攻击

据媒体6月29日报道，，，挪威国家清静局(NSM)称与俄罗斯有关的黑客对其要害组织举行了多次DDoS攻击。。。。。该机构的主管Sofie Nystr?m宣布声明，，，在已往24小时内，，，挪威的数个组织因遭到攻击中止，，，主要是一些为民众提供主要效劳的大型公司。。。。。NSM不肯透露哪些组织遭到了攻击，，，但路透社体现挪威劳工监察局是影响的组织之一，，，在本周三爆发中止。。。。。现在，，，挪威召开了一次新闻宣布会，，，先容了该局是怎样应对这一问题的。。。。。

https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/

4、Intezer发明可窃取YouTube账户的恶意软件YTStealer

6月29日，，，Intezer披露了旨在窃取YouTube创作者的账户的新恶意软件YTStealer。。。。。与其它窃取程序的差别之处在于，，，YTStealer只针对一项效劳窃取凭证。。。。。分发YTStealer样本的文件不但装置YTStealer，，，还装置了其它窃取程序，，，包括窃取程序RedLine和Vidar。。。。。该恶意软件在执行之前还会举行一些反沙盒的检查，，，使用了GitHub上的开源工具Chacal。。。。。当确定目的后，，，它会仔细检查浏览器SQL数据库文件以定位YouTube身份验证令牌。。。。。

https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/

5、Amazon修复Photos应用中可泄露用户会见令牌的误差

媒体6月29日称，，，Amazon修复了其Photos应用中一个严重的误差，，，该应用在Google Play的下载量已凌驾5000万次。。。。。Checkmarx发明该误差源于应用程序组件设置过失，，，导致其清单文件无需身份验证即可从外部会见。。。。。使用此误差可能会使装置在统一设惫亓恶意应用获取用于Amazon API身份验证的Amazon会见令牌。。。。。研究职员称，，，勒索软件很容易成为潜在的攻击前言，，，攻击者只需要读取、加密和重写目的的文件，，，同时擦除他们的历史纪录。。。。。别的，，，其它Amazon APIs也可能使用相同的令牌，，，如Prime Video、Alexa和Kindle等，，，因此，，，危害可能是深远的。。。。。

https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/

6、韩国KISA宣布适用于v1到v4版本的Hive解密工具

6月30日报道，，，韩国网络清静机构KISA宣布了勒索软件Hive的免含混密器，，，适用于v1到v4版本。。。。。Hive自2021年6月以来一直活跃，，，凭证Chainalysis的数据，，，它是2021年收入Top 10的勒索软件团伙之一。。。。。今年2月，，，Kookmin大学的研究职员发明了Hive使用的加密算法中保存一个误差，，，可用来在不知道加密文件的私钥的情形下解密数据。。。。。

https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究