每日头条
1、黑客在暗网出售加拿大运营商Rogers的3个AD数据库
据媒体4月7日报道,攻击者在一个俄语的黑客论坛上发布了一则广告,声称要出售加拿大网络运营商Rogers Communications的数据库。其中包括Rogers的3个活动目录(AD)数据库:users、groups和devices。通常,AD包括有关公司环境的关键数据。Rogers证实,该公司的部分数据在暗网上泄露,然而泄露的数据库中仅包含员工数据,没有客户的详细信息。这3个数据库的标价为14000美元,没有具体说明数据库的大小或它所公开的公司用户数量。
https://cybernews.com/news/rogers-communications-data-breach/
2、SD Worx遭到攻击被迫关闭其英国和爱尔兰的基础设施
媒体4月10日称,比利时人力资源公司SD Worx遭到网络攻击,被迫关闭其英国和爱尔兰的IT基础设施。SD Worx给英国和爱尔兰客户的通知称,他们在托管数据中心发现恶意活动,已采取行动并隔离了所有系统和服务器。该公司针对其它欧洲国家的登录网站仍然运行正常,但英国的网站无法访问。没有关于此次攻击类型的详细信息,有人担心敏感数据在攻击期间被盗。作为一家人力资源和薪资公司,SD Worx为其客户的员工管理着大量敏感数据,如税务信息、身份证号码和银行帐号等。
https://securityaffairs.com/144629/hacking/sd-worx-suffered-cyberattack.html
3、塞浦路斯开放大学OUC遭到勒索团伙Medusa的攻击
据4月6日报道,勒索团伙Medusa声称攻击了塞浦路斯开放大学(OUC)。OUC是位于塞浦路斯尼科西亚的一所在线大学,提供远程学习。上周,该大学发布了一份关于3月27日发生的网络攻击的公告,此次攻击导致多个中央服务和关键系统宕机。4月6日,Medusa在网站上列出了OUC并勒索100000美元,留给该机构14天的时间。该团伙还发布了被盗数据样本,涉及学生名单和承包商的财务细节等。
https://www.bleepingcomputer.com/news/security/medusa-ransomware-claims-attack-on-open-university-of-cyprus/
4、Sucuri披露针对WP网站的大规模Balad Injector活动
Sucuri在4月6日披露了自2017年以来一直攻击WordPress网站的大规模Balada Injector活动。Sucuri称,Balada Injector攻击大约每月发生一次,每次攻击都使用新注册的域名来绕过拦截名单。通常,恶意软件会利用所有已知和最近发现的主题和插件漏洞,主要注入Linux后门。Sucuri观察到的注入方法包括siteurl hack、HTML注入、数据库注入和任意文件上传。研究人员估计,超过100万个WordPress网站已被此活动感染。
https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html
5、Microsoft发布MERCURY与DEV-1084协作攻击的报告
4月7日,Microsoft发布了关于MERCURY与DEV-1084协作攻击的分析报告。Microsoft检测到了与伊朗相关的MERCURY的攻击活动。以前的MERCURY攻击是针对本地环境,然而,此次攻击还针对云资源。Microsoft认为,它可能与DEV-1084合作,后者在MERCURY成功进入目标环境后执行攻击。MERCURY可能利用未修复应用中的漏洞进行初始访问,之后将访问权限移交给DEV-1084,然后执行侦察、建立持久性并横向移动,通常需要等待数周甚至数月才能进入下一阶段。
https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attack-on-hybrid-environment/
6、Cyfirma发布关于ARES Leaks运营、发展和能力的分析
媒体4月8日报道,Cyfirma发布关于新威胁组织ARES Leaks的分析报告。自BreachedForum关闭以来,ARES Leaks活动有所增加,表明在不久的将来它有可能成为备选方案之一。OSINT搜索发现ARES Group的管理员出售零日漏洞,表明该组织正在利用漏洞来攻击坏系统。该组织由渗透测试人员和恶意软件开发者等资源组成。除了数据泄露外,它还提供僵尸网络和DDoS服务。ARES还表现出类似cartel的行为,积极寻求与其他攻击者的联系。
https://www.cyfirma.com/outofband/ares-leaks-emerging-cyber-crime-cartel/
安全动态
小偷利用CAN注入技术两分钟内盗走汽车
https://www.hackread.com/thieves-use-can-injection-steal-cars/
特斯拉员工分享客户的私人视频和照片
https://www.nbcnews.com/business/business-news/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-rcna78502
Microsoft PowerToys添加Windows注册表预览功能
https://www.bleepingcomputer.com/news/microsoft/microsoft-powertoys-adds-windows-registry-preview-feature/
CyberGhost中的MITM、RCE和LPE漏洞
https://mmmds.pl/cyberghostvpn-mitm-rce-lpe/
Exchange Online CAR的弃用推迟到2024年
https://www.bleepingcomputer.com/news/microsoft/microsoft-delays-exchange-online-cars-deprecation-until-2024/
微软和Fortra打击恶意Cobalt Strike服务器
https://www.bleepingcomputer.com/news/security/microsoft-and-fortra-crack-down-on-malicious-cobalt-strike-servers/
Cisco修复其产品组合中多个漏洞
https://www.securityweek.com/cisco-patches-code-and-command-execution-vulnerabilities-in-several-products/
CISA提醒修复勒索团伙使用的Backup Exec漏洞
https://www.cisa.gov/news-events/alerts/2023/04/07/cisa-adds-five-known-exploited-vulnerabilities-catalog
SOOS DAST - 针对Web应用或API的漏洞扫描程序
https://github.com/soos-io/soos-dast
Bropper - 自动盲ROP利用工具
https://github.com/Hakumarachi/Bropper
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...