每日头条
1、加密货币交易所FTX申请破产预计损失高达6亿美元
据媒体11月13日报道,加密货币交易所FTX遭到攻击,有传言称攻击者已窃取6亿美元。公司法律顾问Ryne Miller证实了此次攻击事件,并表示FTX US和FTX[dot]com已将所有资产转移到冷钱包中,并调查了可疑的交易。在大量客户提款后,该加密货币交易所于上周五申请破产。据路透社透露,至少有10亿美元的资金从这家倒闭的加密货币交易所流出。
https://securityaffairs.co/wordpress/138449/digital-id/ftx-alleged-hack.html
2、黑客在暗网出售俄罗斯Whoosh 720万客户的详细信息
媒体11月14日称,俄罗斯出行服务平台Whoosh 720万客户的信息已经泄露。上周五,黑客在暗网出售被盗数据,其中包含可免费访问该服务的促销代码,以及用户的个人和支付卡信息。该公司在本月早些时候确认此次攻击,当时称已成功阻止了攻击。之后又于11月14日发布一份新声明,承认存在数据泄露问题,并已采取措施阻止数据的分发。卖家表示他们只向5个买家出售这些数据,每个4200美元,目前还没有人购买该数据库。
https://www.bleepingcomputer.com/news/security/whoosh-confirms-data-breach-after-hackers-sell-72m-user-records/
3、英国赛车场Silverstone Circuit遭到Royal的勒索攻击
据11月10日报道,英国最受欢迎的赛车场银石赛道(Silverstone Circuit)可能遭到了勒索团伙Royal的攻击。银石赛道是自1950年以来英国大奖赛的主场,由英国赛车手俱乐部(BRDC)运营。攻击者于11月8日在Royal勒索软件的网站列出了Silverstone,但并未具体说明获取了哪些类型的信息。与此同时,该公司透露其正在调查该事件。Royal是一个相对较新的黑客团伙,其赎金从25万到200万美元不等。
https://therecord.media/popular-uk-motor-racing-circuit-investigating-ransomware-attack/
4、FRwL团伙使用新勒索软件Somnia攻击乌克兰的多个组织
乌克兰计算机应急小组(CERT-UA)11月11日披露了FRwL(又名Z-Team)新一轮的攻击活动。攻击者使用了冒充Advanced IP Scanner软件的网站来诱使目标下载安装程序。实际上,安装程序会使用Vidar窃取程序感染系统,并窃取Telegram会话数据来控制他们的帐户。然后,他会利用目标的Telegram帐户来窃取VPN连接数据,执行各种监视和远程访问活动。该机构还指出,这些攻击中使用了新的Somnia勒索软件。
https://cert.gov.ua/article/2724253
5、黑客团伙Worok通过隐藏在PNG图像中的后门窃取数据
Avast于11月10日称其发现黑客团伙Worok将恶意软件隐藏在看似无害的PNG图像文件。研究人员表示,具体的初始攻击媒介仍然未知,但他们在被感染设备中发现了4个DLL,其中包含CLRLoader。在横向运动中,攻击者将劫持的DLL文件放入%SYSTEMROOT%System32并远程启动相应的服务。值得注意的是,攻击者使用DropBox存储库从目标中收集数据,并在最后阶段使用DropBox API进行通信。
https://decoded.avast.io/martinchlumecky/png-steganography/
6、Kaspersky发布2022年前三季度加密劫持态势的分析报告
11月10日,Kaspersky发布了2022年前三季度加密劫持态势的分析报告。报告指出,2022年Q3,几乎每6个利用知名漏洞的案例中就有一个伴随着矿工软件的感染。与2021年Q3相比,2022年Q3恶意矿工新变种的数量增长了三倍多,超过了15万。2022年Q1,受恶意矿工软件影响的用户数量最多(超过500000),而新的恶意矿工变种数量最少。遭到此类攻击用户数量最多的国家是埃塞俄比亚,该国官方禁止使用加密货币。Monero(XMR)是恶意挖矿中最流行的加密货币。
https://securelist.com/cryptojacking-report-2022/107898/
安全工具
KRIe
使用eBPF检测Linux内核漏洞。
https://github.com/Gui774ume/krie
bkcrack
使用Biham和Kocher已知的明文攻击破解传统的zip加密。
https://github.com/kimci86/bkcrack
安全分析
研究人员因绕过谷歌Pixel手机锁屏获得7万美元奖金
https://www.bleepingcomputer.com/news/security/android-phone-owner-accidentally-finds-a-way-to-bypass-lock-screen/
CISA发布SSVC指南帮助公司优先处理漏洞
https://www.cisa.gov/uscert/ncas/current-activity/2022/11/10/cisa-releases-ssvc-methodology-prioritize-vulnerabilities
Lockbit团伙泄露从Thales窃取的数据
https://securityaffairs.co/wordpress/138471/data-breach/lockbit-leaked-thales-files.html
Windows 11任务管理器可按名称和PID过滤进程
https://www.bleepingcomputer.com/news/microsoft/windows-11-task-manager-will-let-you-filter-processes-by-name-pid/
卡巴斯基将于下周终止其在俄罗斯的VPN服务
https://www.bleepingcomputer.com/news/security/kaspersky-to-kill-its-vpn-service-in-russia-next-week/
Prigozhin的利益和俄罗斯相关活动
https://blog.google/threat-analysis-group/prigozhin-interests-and-russian-information-operations/
美国查获18个用于招募钱骡的域名
https://www.bleepingcomputer.com/news/security/us-seized-18-web-domains-used-for-recruiting-money-mules/
巴林网站在议会选举前数小时被黑
https://www.databreaches.net/bahraini-websites-hacked-hours-before-parliamentary-election/
新的勒索骗局可能会损害网站的声誉泄露数据
https://www.bleepingcomputer.com/news/security/new-extortion-scam-threatens-to-damage-sites-reputation-leak-data/
推荐阅读:

推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...