Avaya系统管理员因涉嫌非法生成并销售VoIP许可证被起诉

发布时间 2022-07-01

1、Avaya系统管理员因涉嫌非法生成并销售VoIP许可证被起诉


据6月29日报道,3名涉嫌出售价值超过8800万美元的Avaya Holdings Corporation软件许可证的嫌疑人被起诉,面临14项电汇欺诈和洗钱的罪名。根据公告,Avaya客户服务员工Raymond Bradly Pearce滥用其管理员权限生成ADI软件许可证密钥,然后出售给Avaya授权经销商Jason M. Hines,公司购买这些许可证可用来解锁Avaya IP Office电话系统的功能。据称,Pearce还劫持了其他Avaya管理员的账户来生成许可证,以避免因为与他的账户相关联的密钥生成量异常而引起怀疑。


https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/


2、沃尔玛否认其遭到黑客团伙Yanluowang的勒索攻击


媒体6月29日报道称,沃尔玛否认其遭到了Yanluowang的勒索攻击。本周一,勒索团伙Yanluowang在其数据泄露网站上发布了一个条目,声称他们加密了沃尔玛40000至50000台设备。攻击者透露,攻击发生在一个多月前,他们加密了目标的设备但没有窃取任何数据,勒索5500万美元但从未收到沃尔玛的回应,并发布了从沃尔玛的Windows域中提取的信息。沃尔玛否认其遭到攻击,并表示信息安全团队正在24/7全天候监控他们的系统。


https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/


3、挪威多家为民众提供重要服务的大型公司遭到DDoS攻击  


据媒体6月29日报道,挪威国家安全局(NSM)称与俄罗斯有关的黑客对其关键组织进行了多次DDoS攻击。该机构的主管Sofie Nystrøm发布声明,在过去24小时内,挪威的数个组织因遭到攻击中断,主要是一些为民众提供重要服务的大型公司。NSM不愿透露哪些组织遭到了攻击,但路透社表示挪威劳工监察局是影响的组织之一,在本周三发生中断。目前,挪威召开了一次新闻发布会,介绍了该局是如何应对这一问题的。


https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/


4、Intezer发现可窃取YouTube账户的恶意软件YTStealer


6月29日,Intezer披露了旨在窃取YouTube创作者的账户的新恶意软件YTStealer。与其它窃取程序的不同之处在于,YTStealer只针对一项服务窃取凭据。分发YTStealer样本的文件不只安装YTStealer,还安装了其它窃取程序,包括窃取程序RedLine和Vidar。该恶意软件在执行之前还会进行一些反沙盒的检查,使用了GitHub上的开源工具Chacal。当确定目标后,它会仔细检查浏览器SQL数据库文件以定位YouTube身份验证令牌。


https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/


5、Amazon修复Photos应用中可泄露用户访问令牌的漏洞


媒体6月29日称,Amazon修复了其Photos应用中一个严重的漏洞,该应用在Google Play的下载量已超过5000万次。Checkmarx发现该漏洞源于应用程序组件配置错误,导致其清单文件无需身份验证即可从外部访问。利用此漏洞可能会使安装在同一设备上的恶意应用获取用于Amazon API身份验证的Amazon访问令牌。研究人员称,勒索软件很容易成为潜在的攻击媒介,攻击者只需要读取、加密和重写目标的文件,同时擦除他们的历史记录。此外,其它Amazon APIs也可能使用相同的令牌,如Prime Video、Alexa和Kindle等,因此,风险可能是深远的。


https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/


6、韩国KISA发布适用于v1到v4版本的Hive解密工具


6月30日报道,韩国网络安全机构KISA发布了勒索软件Hive的免费解密器,适用于v1到v4版本。Hive自2021年6月以来一直活跃,根据Chainalysis的数据,它是2021年收入Top 10的勒索软件团伙之一。今年2月,Kookmin大学的研究人员发现了Hive使用的加密算法中存在一个漏洞,可用来在不知道加密文件的私钥的情况下解密数据。


https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html