Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

首页 > 清静研究 > 清静转达 > 清静简讯

Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

宣布时间 2022-07-01

1、Avaya系统治理员因涉嫌不法天生并销售VoIP允许证被起诉

据6月29日报道，，3名涉嫌出售价值凌驾8800万美元的Avaya Holdings Corporation软件允许证的嫌疑人被起诉，，面临14项电汇诓骗和洗钱的罪名。。凭证通告，，Avaya客户效劳员工Raymond Bradly Pearce滥用其治理员权限天生ADI软件允许证密钥，，然后出售给Avaya授权经销商Jason M. Hines，，公司购置这些允许证可用来解锁Avaya IP Office电话系统的功效。。据称，，Pearce还挟制了其他Avaya治理员的账户来天生允许证，，以阻止由于与他的账户相关联的密钥天生量异常而引起嫌疑。。

https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/

2、沃尔玛否定其遭到黑客团伙Yanluowang的勒索攻击

媒体6月29日报道称，，沃尔玛否定其遭到了Yanluowang的勒索攻击。。本周一，，勒索团伙Yanluowang在其数据泄露网站上宣布了一个条目，，声称他们加密了沃尔玛40000至50000台装备。。攻击者透露，，攻击爆发在一个多月前，，他们加密了目的的装备但没有窃取任何数据，，勒索5500万美元但从未收到沃尔玛的回应，，并宣布了从沃尔玛的Windows域中提取的信息。。沃尔玛否定其遭到攻击，，并体现信息清静团队正在24/7全天候监控他们的系统。。

https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/

3、挪威多家为民众提供主要效劳的大型公司遭到DDoS攻击

据媒体6月29日报道，，挪威国家清静局(NSM)称与俄罗斯有关的黑客对其要害组织举行了多次DDoS攻击。。该机构的主管Sofie Nystr?m宣布声明，，在已往24小时内，，挪威的数个组织因遭到攻击中止，，主要是一些为民众提供主要效劳的大型公司。。NSM不肯透露哪些组织遭到了攻击，，但路透社体现挪威劳工监察局是影响的组织之一，，在本周三爆发中止。。现在，，挪威召开了一次新闻宣布会，，先容了该局是怎样应对这一问题的。。

https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/

4、Intezer发明可窃取YouTube账户的恶意软件YTStealer

6月29日，，Intezer披露了旨在窃取YouTube创作者的账户的新恶意软件YTStealer。。与其它窃取程序的差别之处在于，，YTStealer只针对一项效劳窃取凭证。。分发YTStealer样本的文件不但装置YTStealer，，还装置了其它窃取程序，，包括窃取程序RedLine和Vidar。。该恶意软件在执行之前还会举行一些反沙盒的检查，，使用了GitHub上的开源工具Chacal。。当确定目的后，，它会仔细检查浏览器SQL数据库文件以定位YouTube身份验证令牌。。

https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/

5、Amazon修复Photos应用中可泄露用户会见令牌的误差

媒体6月29日称，，Amazon修复了其Photos应用中一个严重的误差，，该应用在Google Play的下载量已凌驾5000万次。。Checkmarx发明该误差源于应用程序组件设置过失，，导致其清单文件无需身份验证即可从外部会见。。使用此误差可能会使装置在统一设惫亓恶意应用获取用于Amazon API身份验证的Amazon会见令牌。。研究职员称，，勒索软件很容易成为潜在的攻击前言，，攻击者只需要读取、加密和重写目的的文件，，同时擦除他们的历史纪录。。别的，，其它Amazon APIs也可能使用相同的令牌，，如Prime Video、Alexa和Kindle等，，因此，，危害可能是深远的。。

https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/

6、韩国KISA宣布适用于v1到v4版本的Hive解密工具

6月30日报道，，韩国网络清静机构KISA宣布了勒索软件Hive的免含混密器，，适用于v1到v4版本。。Hive自2021年6月以来一直活跃，，凭证Chainalysis的数据，，它是2021年收入Top 10的勒索软件团伙之一。。今年2月，，Kookmin大学的研究职员发明了Hive使用的加密算法中保存一个误差，，可用来在不知道加密文件的私钥的情形下解密数据。。

https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究