Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

首页 > 清静研究 > 清静转达 > 清静简讯

Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

宣布时间 2022-07-01

1、Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

据6月29日报道，3名涉嫌出售价值凌驾8800万美元的Avaya Holdings Corporation软件允许证的嫌疑人被起诉，面临14项电汇诓骗和洗钱的罪名。凭证通告，Avaya客户服务员工Raymond Bradly Pearce滥用其治理员权限天生ADI软件允许证密钥，然后出售给Avaya授权经销商Jason M. Hines，公司购置这些允许证可用来解锁Avaya IP Office电话系统的功效。据称，Pearce还挟制了其他Avaya治理员的账户来天生允许证，以阻止由于与他的账户相关联的密钥天生量异常而引起嫌疑。

https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/

2、沃尔玛否定其遭到黑客团伙Yanluowang的勒索攻击

媒体6月29日报道称，沃尔玛否定其遭到了Yanluowang的勒索攻击。本周一，勒索团伙Yanluowang在其数据泄露网站上宣布了一个条目，声称他们加密了沃尔玛40000至50000台装备。攻击者透露，攻击爆发在一个多月前，他们加密了目的的装备但没有窃取任何数据，勒索5500万美元但从未收到沃尔玛的回应，并宣布了从沃尔玛的Windows域中提取的信息。沃尔玛否定其遭到攻击，并体现信息清静团队正在24/7全天候监控他们的系统。

https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/

3、挪威多家为民众提供主要服务的大型公司遭到DDoS攻击

据媒体6月29日报道，挪威国家清静局(NSM)称与俄罗斯有关的黑客对其要害组织举行了多次DDoS攻击。该机构的主管Sofie Nystr?m宣布声明，在已往24小时内，挪威的数个组织因遭到攻击中止，主要是一些为民众提供主要服务的大型公司。NSM不肯透露哪些组织遭到了攻击，但路透社体现挪威劳工监察局是影响的组织之一，在本周三爆发中止。现在，挪威召开了一次新闻宣布会，先容了该局是怎样应对这一问题的。

https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/

4、Intezer发明可窃取YouTube账户的恶意软件YTStealer

6月29日，Intezer披露了旨在窃取YouTube创作者的账户的新恶意软件YTStealer。与其它窃取程序的差别之处在于，YTStealer只针对一项服务窃取凭证。分发YTStealer样本的文件不但装置YTStealer，还装置了其它窃取程序，包括窃取程序RedLine和Vidar。该恶意软件在执行之前还会举行一些反沙盒的检查，使用了GitHub上的开源工具Chacal。当确定目的后，它会仔细检查浏览器SQL数据库文件以定位YouTube身份验证令牌。

https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/

5、Amazon修复Photos应用中可泄露用户会见令牌的误差

媒体6月29日称，Amazon修复了其Photos应用中一个严重的误差，该应用在Google Play的下载量已凌驾5000万次。Checkmarx发明该误差源于应用程序组件设置过失，导致其清单文件无需身份验证即可从外部会见。使用此误差可能会使装置在统一设惫亓恶意应用获取用于Amazon API身份验证的Amazon会见令牌。研究职员称，勒索软件很容易成为潜在的攻击前言，攻击者只需要读取、加密和重写目的的文件，同时擦除他们的历史纪录。别的，其它Amazon APIs也可能使用相同的令牌，如Prime Video、Alexa和Kindle等，因此，危害可能是深远的。

https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/

6、韩国KISA宣布适用于v1到v4版本的Hive解密工具

6月30日报道，韩国网络清静机构KISA宣布了勒索软件Hive的免含混密器，适用于v1到v4版本。Hive自2021年6月以来一直活跃，凭证Chainalysis的数据，它是2021年收入Top 10的勒索软件团伙之一。今年2月，Kookmin大学的研究职员发明了Hive使用的加密算法中保存一个误差，可用来在不知道加密文件的私钥的情形下解密数据。

https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究