网络安全研究人员披露了一种新型网络攻击，这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点，从而窃取敏感信息，而静态代码检测有助防范新型TLS 攻击。研究人员将这种攻击称为“ALPACA”(Analyzing and mitigating Cracks in tls Authentication)即“应用层协议混淆-分析和减轻tls身份验证中的裂缝。

 

TLS是一种加密协议，用于在两个通信应用程序之间提供保密性和数据完整性。支持多种应用层协议，如HTTPS、SMTP、IMAP、POP3 和 FTP以保护网络通信安全。

 

在实验设置中，研究人员发现至少有140万台web服务器容易受到跨协议攻击，其中114197台服务器被认为容易受到攻击，它们使用可利用的SMTP、IMAP、POP3或FTP以及可信和兼容的证书。

 

 

 

Cybereason周三发布的一项调查显示，选择支付勒索软件赎金的企业中，80%会再次遭遇勒索软件攻击，其中46%的攻击来自相同的攻击者。而支付赎金以重新访问其系统的企业中，46%表示他们的数据部分或全部已损坏。该研究由Censuswide进行，对全球七个市场的1,263名安全专业人士进行了调查，其中包括新加坡、德国、法国、美国和英国的受访者。

 

在全球范围内，51%的受访者表示在支付赎金后完整解密了数据，3%的受访者表示他们没有重新获得对任何加密数据的访问权限。该报告的一个案例显示，一个特定组织支付了数百万美元的勒索软件金额，却在两周内成为同一攻击者第二次攻击的目标。

 

 

 

6月11日，麦当劳披露了一起数据泄露事件，麦当劳表示，根据外部安全顾问进行的调查发现，攻击者攻击了其全球多个市场的系统，并窃取了美国员工和特许经销商的业务联系信息，不过其中并不包含敏感财务数据。此外，攻击者还窃取了韩国和中国台湾地区用户个人信息（姓名、电子邮件、电话号码和地址等）。

 

据悉，这已经不是麦当劳第一次遭受网络攻击。早在2017年，就曾有攻击者入侵了麦当劳加拿大招聘网站，窃取了9.5万名求职者的信息。

 

 

 

近日，美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击，攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。

 

位于新墨西哥州阿尔伯克基的Sol Oriens公司是美国能源部(DOE)的分包商，与美国国家核安全局(NNSA)合作开发核武器，上个月遭到了勒索软件攻击，专家称该攻击来自“无情的”REvil勒索软件的RaaS团伙。

 

据报道，至少从6月3日起，Sol Oriens公司的网站就已无法访问，但Sol Oriens的官员向福克斯新闻和CNBC证实，该公司上个月就检测到了攻击。目前来看，暗网上披露的泄漏数据似乎并不涉及高度机密的军事秘密，只包括了2020年9月的公司工资单，列出了少数员工的姓名、社会保障号码和季度工资。还有一个公司合同账本，以及工人培训计划的备忘录（备忘录顶部有能源部和NNSA国防计划的标志）的一部分。

 

 

 

俄罗斯黑客组织REvil近期再度发动网络袭击，全球再生能源巨擘Invenergy证实其作业系统遭到入侵。该组织宣称已经获得公司执行长的机密消息，但面对黑客组织的胁迫，公司强调将不打算支付任何赎金。

 

Invenergy在声明中提到，目前已初步调查某些系统上未经授权的活动，但公司营运并未受到影响，将不打算支付任何赎金。根据媒体所取得的资料显示，REvil黑客组织主要发动此次袭击，该组织在其暗网表示已经入侵公司系统，并获取4TB的营运细节与合约数据。

 

 

 

Bleeping Computer 报道称，美餐饮配送巨头 Edward Don 于近日遭受了 Qbot 勒索软件的网络攻击，迫使该公司锁定部分网络以防止感染进一步蔓延。作为餐饮服务设备及用品的主要经销商，Edward Don 的产品线包括了厨房配件、酒吧用品、以及各种餐具。然而受本次攻击事件的影响，该公司正常运营（包括电话、网络和邮件）都受到了严重的影响。

 

外媒推测，考虑到 Edward Don 是餐饮服务产品的主要分销商，本次攻击或对餐厅、酒店、酒吧、医院等供应链产生重大影响。

 

 

 

大众汽车公司称，在其一家供应商在互联网上留下的客户数据缓存没有安全保障，导致超过330万客户的信息被暴露。这家汽车制造商在一封信中说，大众汽车、其子公司奥迪以及美国和加拿大的授权经销商所共同使用的供应商，在2019年8月至2021年5月的两年时间里，没有保护好横跨2014年至2019年的客户数据。

 

大众汽车表示，这些数据是为销售和营销而收集的，其中包含客户和潜在买家的个人信息，包括他们的姓名、收件地址、电子邮件地址以及电话号码。然而，美国和加拿大的9万多名客户有更多敏感数据被曝光，包括与贷款资格有关的信息。信中说，大部分敏感数据是驾驶执照号码，但"少量"记录还包括客户的出生日期和社会保险号码。

 

 

 

CheckPoint研究人员在对微软office组件MSGraph进行模糊测试时发现了多个影响整个生态安全的安全漏洞，包括CVE-2021-31179 – 内存破坏漏洞、CVE-2021-31174 – OOBR漏洞、CVE-2021-31178 – 整数溢出漏洞和CVE-2021-31939 – UAF漏洞。研究结果表明文件可以以不同的方式嵌入来在不同的平台上利用不同office产品的漏洞。