每周安全速递²⁷⁸|HelloKitty勒索软件源代码在黑客论坛上泄露

第278期

本周热点事件威胁情报

HelloKitty 勒索软件源代码在黑客论坛上泄露

HelloKitty是一种针对企业的勒索软件，它会在加密受害者的文件后，将解密密钥发送给攻击者，从而让他们控制受害者的数据。据报道，HelloKitty勒索软件的源代码在一个黑客论坛上被泄露，该论坛的管理员称，他们从一个名为“L0ckBit”的用户那里获得了源代码，并将其公开分享给其他用户。据悉，该源代码包含了HelloKitty勒索软件的主要功能模块，以及用于加密和解密文件的算法。该事件引起了安全界的关注，因为HelloKitty勒索软件可能会被其他黑客利用或改造，从而造成更多的网络攻击。此外，该事件也暴露了HelloKitty勒索软件团伙内部可能存在分歧或背叛，导致他们的秘密被泄露。

参考链接：

https://securityaffairs.com/152182/malware/hellokitty-ransomware-source-code-leaked.html

佛罗里达州巡回法院遭ALPHV勒索软件攻击

据报道，ALPHV(又名BlackCat)勒索软件团伙声称对佛罗里达州西北部的州立法院发动了一次攻击，这些法院属于第一司法巡回法院。据称，威胁者获取了包括法官在内的员工的个人信息，如社会保障号和简历。研究人员表示，ALPHV是今年最复杂的勒索软件之一，具有高度可定制的功能集，可以对各种目标进行攻击。ALPHV团伙在其暗网网站上公布了部分被盗数据的截图，并要求受害者支付赎金，否则将泄露更多数据。佛罗里达州第一司法巡回法院已经确认了这次网络攻击，并表示正在与联邦和州级执法机构合作，调查事件并恢复系统。

参考链接：

https://www.bleepingcomputer.com/news/security/alphv-ransomware-gang-claims-attack-on-florida-circuit-court/

Curl库10月11日修复两个被利用的漏洞

Curl库是一个用于传输数据的流行命令行工具，支持多种协议，如FTP、HTTP、IMAP等。该库的维护者发布了一个预警，称将在10月11日发布更新，修复两个已被利用的安全漏洞。这两个漏洞分别被标记为CVE-2023-38545和CVE-2023-38546，严重程度分别为高和低。由于担心泄露信息可能会帮助攻击者准确地识别出问题所在，维护者没有透露漏洞的具体细节和受影响的版本范围。但据称，该库的近几年的版本都存在问题。CVE-2023-38545影响了libcurl和curl，而CVE-2023-38546只影响了libcurl。这些漏洞可能会导致远程代码执行、权限提升或信息泄露等风险。建议使用Curl库的用户尽快更新到最新版本，以防止遭受攻击。

参考链接：

https://thehackernews.com/2023/10/security-patch-for-two-new-flaws-in.html

欧洲航空公司遭遇数据泄露

Air Europa航空公司是西班牙最大的航空公司之一，近日遭到了一场严重的数据泄露事件，导致数千名客户的个人信息和信用卡信息被黑客窃取。该公司在其官方网站上发布了一份声明，承认了数据泄露的事实，并表示已经采取了相应的措施，包括通知有关当局和信用卡公司。该公司还建议受影响的客户尽快取消或更换他们的信用卡，以防止进一步的损失。泄露事件中暴露的信用卡详细信息包括卡号、有效期以及支付卡背面的3位CVV(卡验证值)代码。航空公司警告受影响的客户，要求银行取消在该航空公司网站上使用的卡，因为“存在卡欺骗和欺诈的风险”，并“防止可能的欺诈使用”。还建议客户不要向通过电话或电子邮件联系他们的任何人提供其个人信息或卡PIN码，也不要打开电子邮件或消息中警告他们涉及其卡的欺诈操作的任何链接。

参考链接：

https://www.bleepingcomputer.com/news/security/air-europa-data-breach-customers-warned-to-cancel-credit-cards/

美创科技旗下第59号实验室，专注于数据安全技术领域研究，聚焦于安全防御理念、攻防技术、威胁情报等专业研究，进行知识产权转化并赋能于产品。累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞，发明专利数十篇，团队著有《数据安全实践指南》