Avaya系统管理员因涉嫌非法生成并销售VoIP许可证被起诉

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Avaya系统管理员因涉嫌非法生成并销售VoIP许可证被起诉

宣布时间 2022-07-01

1、Avaya系统管理员因涉嫌非法生成并销售VoIP许可证被起诉

据6月29日报道，3名涉嫌出售价值凌驾8800万美元的Avaya Holdings Corporation软件许可证的嫌疑人被起诉，面临14项电汇欺诈和洗钱的罪名。凭据通告，Avaya客户服务员工Raymond Bradly Pearce滥用其管理员权限生成ADI软件许可证密钥，然后出售给Avaya授权经销商Jason M. Hines，公司购置这些许可证可用来解锁Avaya IP Office电话系统的功效。据称，Pearce还劫持了其他Avaya管理员的账户来生成许可证，以制止因为与他的账户相关联的密钥生成量异常而引起怀疑。

https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/

2、沃尔玛否认其遭到黑客团伙Yanluowang的勒索攻击

媒体6月29日报道称，沃尔玛否认其遭到了Yanluowang的勒索攻击。本周一，勒索团伙Yanluowang在其数据泄露网站上宣布了一个条目，声称他们加密了沃尔玛40000至50000台设备。攻击者透露，攻击发生在一个多月前，他们加密了目标的设备但没有窃取任何数据，勒索5500万美元但从未收到沃尔玛的回应，并宣布了从沃尔玛的Windows域中提取的信息。沃尔玛否认其遭到攻击，并体现信息宁静团队正在24/7全天候监控他们的系统。

https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/

3、挪威多家为民众提供重要服务的大型公司遭到DDoS攻击

据媒体6月29日报道，挪威国家宁静局(NSM)称与俄罗斯有关的黑客对其要害组织进行了多次DDoS攻击。该机构的主管Sofie Nystr?m宣布声明，在过去24小时内，挪威的数个组织因遭到攻击中断，主要是一些为民众提供重要服务的大型公司。NSM不愿透露哪些组织遭到了攻击，但路透社体现挪威劳工监察局是影响的组织之一，在本周三发生中断。目前，挪威召开了一次新闻宣布会，介绍了该局是如何应对这一问题的。

https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/

4、Intezer发现可窃取YouTube账户的恶意软件YTStealer

6月29日，Intezer披露了旨在窃取YouTube创作者的账户的新恶意软件YTStealer。与其它窃取法式的差异之处在于，YTStealer只针对一项服务窃取凭据。分发YTStealer样本的文件不只安装YTStealer，还安装了其它窃取法式，包罗窃取法式RedLine和Vidar。该恶意软件在执行之前还会进行一些反沙盒的检查，使用了GitHub上的开源工具Chacal。当确定目标后，它会仔细检查浏览器SQL数据库文件以定位YouTube身份验证令牌。

https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/

5、Amazon修复Photos应用中可泄露用户访问令牌的漏洞

媒体6月29日称，Amazon修复了其Photos应用中一个严重的漏洞，该应用在Google Play的下载量已凌驾5000万次。Checkmarx发现该漏洞源于应用法式组件配置错误，导致其清单文件无需身份验证即可从外部访问。利用此漏洞可能会使安装在同一设惫亓恶意应用获取用于Amazon API身份验证的Amazon访问令牌。研究人员称，勒索软件很容易成为潜在的攻击媒介，攻击者只需要读取、加密和重写目标的文件，同时擦除他们的历史记录。此外，其它Amazon APIs也可能使用相同的令牌，如Prime Video、Alexa和Kindle等，因此，风险可能是深远的。

https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/

6、韩国KISA宣布适用于v1到v4版本的Hive解密工具

6月30日报道，韩国网络宁静机构KISA宣布了勒索软件Hive的免费解密器，适用于v1到v4版本。Hive自2021年6月以来一直活跃，凭据Chainalysis的数据，它是2021年收入Top 10的勒索软件团伙之一。今年2月，Kookmin大学的研究人员发现了Hive使用的加密算法中存在一个漏洞，可用来在不知道加密文件的私钥的情况下解密数据。

https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究