每周安全速递²⁴²|洛杉矶市住房管理局称网络攻击破坏了其系统

第242期 

参考链接：

https://therecord.media/los-angeles-housing-authority-says-cyberattack-disrupting-systems/

昆士兰科技大学(QUT)是澳大利亚学生人数最多的大学之一，专注于科学、技术、工程和数学研究。Royal勒索软件团伙声称对最近昆士兰科技大学的网络攻击负责，并开始泄露窃取的数据。QUT于2023年1月1日披露了一次网络攻击，警告学生和学术人员，安全事件不可避免地会导致服务中断。该大学关闭了所有的IT系统，以防止攻击的蔓延，该大学正在与外部专家合作应对安全事件。

参考链接：

https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-queensland-university-of-technology/

BlackCat勒索软件组织正在尝试一种新的迫使受害者支付赎金的策略，他们在公共互联网上创建一个欺诈网站，披露从受害者那里窃取的个人数据。BlackCat勒索软件组织也被称为Alphv，据称从美国一家小型会计公司窃取了3.5GB的数据，所有这些数据显然都可以在这个欺诈网站上找到，该网站解析出的域名与该会计师事务所的合法域名只有一个微小的拼写错误。研究人员看到的数据似乎属于该会计师事务所的员工和客户，包括明文密码、员工详细信息、审计报告、客户的纳税申报单细节、驾驶执照和未经编辑的护照扫描件。

参考链接：

https://www.govinfosecurity.com/blackcat-spoofs-victim-website-to-leak-stolen-data-a-20847

法国网络安全机构Anis Haboubi注意到，一名威胁行为者试图在一个流行的黑客论坛上出售据称是从沃尔沃汽车(Volvo Cars)窃取的数据。一名网名为IntelBroker的论坛成员宣布，沃尔沃汽车成为勒索软件攻击的受害者。他声称，该公司受到了Endurance勒索软件团伙的攻击，攻击者窃取了200GB的敏感数据，这些数据现在正在出售。卖家解释说，他拒绝索要赎金是因为他相信受害者不会支付赎金。

参考链接：