1. 黑客组织Money Taker通过老旧路由器入侵俄罗斯银行并窃取约100万美元
近日,俄罗斯网络安全公司Group-IB表示,黑客组织Money Taker入侵俄罗斯PIR银行的老旧路由器,并从该银行中窃取了100万美元。该公司表示,MoneyTaker在2018年至少发动了两起针对俄罗斯银行的攻击,在过去曾入侵15家美国银行、1家美国服务提供商、1家英国银行软件公司、5家俄罗斯银行以及1家俄罗斯律所,但该组织的活动难以追踪。
2. 逾百家汽车厂商共157GB敏感数据遭泄露
7月20日,美国网络安全公司UpGuard发布报告称,100多家车厂的157GB机密数据被泄露,包括通用汽车、福特、特斯拉、丰田、大众等。泄露的数据暴露在加拿大汽车供应商Level One Robotics的公共服务器上,包括详细的产品设计图表、消费者发票合约信息以及工作研发计划等一系列机密信息。
3. 研究称约5亿物联网设备面临DNS重新绑定攻击风险
7月20日,美国物联网安全公司Armis发布研究报告称,约有4.96亿个物联网设备易受DNS重新绑定攻击,其中包括1.65亿台打印机、1.6亿台IP摄像机、1.24亿台IP电话、2800万台智能电视、1400万台交换机和路由器以及500万台媒体播放器。该公司称,物联网以及其他智能设备是攻击者通过DNS重绑定漏洞进行攻击的目标,其在情报收集和数据窃取方面可发挥惊人的作用。
