加密货币交易所FTX申请破产预计损失高达6亿美元；黑客在暗网出售俄罗斯Whoosh 720万客户的详细信息

1、加密货币交易所FTX申请破产预计损失高达6亿美元

      据媒体11月13日报道，加密货币交易所FTX遭到攻击，有传言称攻击者已窃取6亿美元。公司法律顾问Ryne Miller证实了此次攻击事件，并表示FTX US和FTX[dot]com已将所有资产转移到冷钱包中，并调查了可疑的交易。在大量客户提款后，该加密货币交易所于上周五申请破产。据路透社透露，至少有10亿美元的资金从这家倒闭的加密货币交易所流出。

https://securityaffairs.co/wordpress/138449/digital-id/ftx-alleged-hack.html

2、黑客在暗网出售俄罗斯Whoosh 720万客户的详细信息

      媒体11月14日称，俄罗斯出行服务平台Whoosh 720万客户的信息已经泄露。上周五，黑客在暗网出售被盗数据，其中包含可免费访问该服务的促销代码，以及用户的个人和支付卡信息。该公司在本月早些时候确认此次攻击，当时称已成功阻止了攻击。之后又于11月14日发布一份新声明，承认存在数据泄露问题，并已采取措施阻止数据的分发。卖家表示他们只向5个买家出售这些数据，每个4200美元，目前还没有人购买该数据库。

https://www.bleepingcomputer.com/news/security/whoosh-confirms-data-breach-after-hackers-sell-72m-user-records/

3、英国赛车场Silverstone Circuit遭到Royal的勒索攻击

      据11月10日报道，英国最受欢迎的赛车场银石赛道（Silverstone Circuit）可能遭到了勒索团伙Royal的攻击。银石赛道是自1950年以来英国大奖赛的主场，由英国赛车手俱乐部(BRDC)运营。攻击者于11月8日在Royal勒索软件的网站列出了Silverstone，但并未具体说明获取了哪些类型的信息。与此同时，该公司透露其正在调查该事件。Royal是一个相对较新的黑客团伙，其赎金从25万到200万美元不等。

https://therecord.media/popular-uk-motor-racing-circuit-investigating-ransomware-attack/

4、FRwL团伙使用新勒索软件Somnia攻击乌克兰的多个组织

      乌克兰计算机应急小组（CERT-UA）11月11日披露了FRwL（又名Z-Team）新一轮的攻击活动。攻击者使用了冒充Advanced IP Scanner软件的网站来诱使目标下载安装程序。实际上，安装程序会使用Vidar窃取程序感染系统，并窃取Telegram会话数据来控制他们的帐户。然后，他会利用目标的Telegram帐户来窃取VPN连接数据，执行各种监视和远程访问活动。该机构还指出，这些攻击中使用了新的Somnia勒索软件。

https://cert.gov.ua/article/2724253

5、黑客团伙Worok通过隐藏在PNG图像中的后门窃取数据

      Avast于11月10日称其发现黑客团伙Worok将恶意软件隐藏在看似无害的PNG图像文件。研究人员表示，具体的初始攻击媒介仍然未知，但他们在被感染设备中发现了4个DLL，其中包含CLRLoader。在横向运动中，攻击者将劫持的DLL文件放入%SYSTEMROOT%System32并远程启动相应的服务。值得注意的是，攻击者使用DropBox存储库从目标中收集数据，并在最后阶段使用DropBox API进行通信。

https://decoded.avast.io/martinchlumecky/png-steganography/

6、Kaspersky发布2022年前三季度加密劫持态势的分析报告

      11月10日，Kaspersky发布了2022年前三季度加密劫持态势的分析报告。报告指出，2022年Q3，几乎每6个利用知名漏洞的案例中就有一个伴随着矿工软件的感染。与2021年Q3相比，2022年Q3恶意矿工新变种的数量增长了三倍多，超过了15万。2022年Q1，受恶意矿工软件影响的用户数量最多（超过500000），而新的恶意矿工变种数量最少。遭到此类攻击用户数量最多的国家是埃塞俄比亚，该国官方禁止使用加密货币。Monero(XMR)是恶意挖矿中最流行的加密货币。

https://securelist.com/cryptojacking-report-2022/107898/

KRIe

      使用eBPF检测Linux内核漏洞。

https://github.com/Gui774ume/krie

bkcrack

      使用Biham和Kocher已知的明文攻击破解传统的zip加密。

https://github.com/kimci86/bkcrack

研究人员因绕过谷歌Pixel手机锁屏获得7万美元奖金

https://www.bleepingcomputer.com/news/security/android-phone-owner-accidentally-finds-a-way-to-bypass-lock-screen/

CISA发布SSVC指南帮助公司优先处理漏洞

https://www.cisa.gov/uscert/ncas/current-activity/2022/11/10/cisa-releases-ssvc-methodology-prioritize-vulnerabilities

Lockbit团伙泄露从Thales窃取的数据

https://securityaffairs.co/wordpress/138471/data-breach/lockbit-leaked-thales-files.html

Windows 11任务管理器可按名称和PID过滤进程

https://www.bleepingcomputer.com/news/microsoft/windows-11-task-manager-will-let-you-filter-processes-by-name-pid/

卡巴斯基将于下周终止其在俄罗斯的VPN服务

https://www.bleepingcomputer.com/news/security/kaspersky-to-kill-its-vpn-service-in-russia-next-week/

Prigozhin的利益和俄罗斯相关活动

https://blog.google/threat-analysis-group/prigozhin-interests-and-russian-information-operations/

美国查获18个用于招募钱骡的域名

https://www.bleepingcomputer.com/news/security/us-seized-18-web-domains-used-for-recruiting-money-mules/

巴林网站在议会选举前数小时被黑

https://www.databreaches.net/bahraini-websites-hacked-hours-before-parliamentary-election/

新的勒索骗局可能会损害网站的声誉泄露数据

https://www.bleepingcomputer.com/news/security/new-extortion-scam-threatens-to-damage-sites-reputation-leak-data/

推荐阅读：