1、亚马逊证实员工数据遭到黑客入侵
此次数据泄露公开了超过280万条亚马逊员工的个人信息,其中包括姓名、联系方式、办公地点、电子邮件地址等。亚马逊称,这些数据是从第三方服务供应商的系统中被盗取的。公司表示,被入侵的供应商只获得了员工的联系信息,攻击者没有访问或窃取敏感的员工信息,如社会保障号码、政府身份证明或财务信息。亚马逊补充说,该供应商已修补了攻击者使用的安全漏洞。
原文链接:Amazon confirms employee data breach after vendor hack)
2、黑客利用Excel漏洞传播无文件Remcos RAT恶意软件
攻击的起点是一封钓鱼邮件,该邮件以购买订单为主题诱饵,试图说服收件人打开一个带有Microsoft Excel附件的邮件。Remcos RAT能够从被攻破的主机上收集各种类型的信息,包括系统元数据,并可以通过C2服务器远程执行攻击者发出的指令。这些命令允许程序收集文件、枚举和终止进程、管理系统服务、编辑Windows注册表、执行命令和脚本、捕获剪贴板内容、更改受害者的桌面壁纸、启用摄像头和麦克风、记录屏幕,甚至禁用键盘或鼠标输入。
原文链接:Cybercriminals Use Excel Exploit to Spread Fileless Remcos RAT Malware)
