Avaya系统治理员因涉嫌犯法天生并销售VoIP许可证被告状

首页 > 安全钻研 > 安全传递 > 安全简讯

Avaya系统治理员因涉嫌犯法天生并销售VoIP许可证被告状

颁布功夫 2022-07-01

1、Avaya系统治理员因涉嫌犯法天生并销售VoIP许可证被告状

据6月29日报路，3名涉嫌销售价值超过8800万美元的Avaya Holdings Corporation软件许可证的嫌疑人被告状，面对14项电汇诓骗和洗钱的罪名。凭据布告，Avaya客户服务员工Raymond Bradly Pearce滥用其治理员权限天生ADI软件许可证密钥，而后销售给Avaya授权经销商Jason M. Hines，公司采办这些许可证可用来解锁Avaya IP Office电话系统的职能。据称，Pearce还劫持了其他Avaya治理员的账户来天生许可证，以预防由于与他的账户有关联的密钥天生量异常而引起疑惑。

https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/

2、沃尔玛否定其遭到黑客团伙Yanluowang的勒索攻击

媒体6月29日报路称，沃尔玛否定其遭到了Yanluowang的勒索攻击。本周一，勒索团伙Yanluowang在其数据泄露网站上颁布了一个条款，宣称他们加密了沃尔玛40000至50000台设备。攻击者泄漏，攻击产生在一个多月前，他们加密了指标的设备但没有窃取任何数据，勒索5500万美元但从未收到沃尔玛的回应，并颁布了从沃尔玛的Windows域中提取的信息。沃尔玛否定其遭到攻击，并暗示信息安全团队在24/7全天候监控他们的系统。

https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/

3、挪威多家为民多提供沉要服务的大型公司遭到DDoS攻击

据媒体6月29日报路，挪威国度安全局(NSM)称与俄罗斯有关的黑客对其关键组织进行了屡次DDoS攻击。该机构的主管Sofie Nystr?m颁布申明，在从前24幼时内，挪威的数个组织因遭到攻击中断，重要是一些为民多提供沉要服务的大型公司。NSM不愿泄漏哪些组织遭到了攻击，但路透社暗示挪威劳工监察局是影响的组织之一，在本周三产生中断。目前，挪威召开了一次新闻颁布会，介绍了该局是若何应对这一问题的。

https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/

4、Intezer发现可窃取YouTube账户的恶意软件YTStealer

6月29日，Intezer披露了旨在窃取YouTube创作者的账户的新恶意软件YTStealer。与其它窃取法式的分歧之处在于，YTStealer只针对一项服务窃取痛处。分发YTStealer样本的文件不只装置YTStealer，还装置了其它窃取法式，蕴含窃取法式RedLine和Vidar。该恶意软件在执行之前还会进行一些反沙盒的查抄，使用了GitHub上的开源工具Chacal。当确定指标后，它会仔细查抄浏览器SQL数据库文件以定位YouTube身份验证令牌。

https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/

5、Amazon建复Photos利用中可泄露用户接见令牌的缝隙

媒体6月29日称，Amazon建复了其Photos利用中一个严沉的缝隙，该利用在Google Play的下载量已超过5000万次。Checkmarx发现该缝隙源于利用法式组件配置谬误，导致其清单文件无需身份验证即可从表部接见。利用此缝隙可能会使装置在统一设备上的恶意利用获取用于Amazon API身份验证的Amazon接见令牌。钻研人员称，勒索软件很容易成为潜在的攻击媒介，攻击者只必要读取、加密和沉写指标的文件，同时擦除他们的汗青纪录。此表，其它Amazon APIs也可能使用一样的令牌，如Prime Video、Alexa和Kindle等，因而，风险可能是深远的。

https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/

6、韩国KISA颁布合用于v1到v4版本的Hive解密工具

6月30日报路，韩国网络安全机构KISA颁布了勒索软件Hive的免费解密器，合用于v1到v4版本。Hive自2021年6月以来一向活跃，凭据Chainalysis的数据，它是2021年收入Top 10的勒索软件团伙之一。今年2月，Kookmin大学的钻研人员发现了Hive使用的加密算法中存在一个缝隙，可用来在不知路加密文件的私钥的情况下解密数据。

https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研