每日头条
1、约旦Abdali医院遭到Rhysida的攻击被勒索10 BTC
据12月26日报道,勒索团伙Rhysida将约旦的一家医院Abdali Hospital添加到其Tor网站中。攻击者发布了被盗文件的图片作为攻击证据,包括身份证和合同等。同时,它还声称窃取了大量敏感数据,并以10 BTC的价格进行拍卖。与以往一样,Rhysida计划将被盗数据出售给唯一的买家,并将在公告发布后的七天内公开这些数据。Rhysida自今年5月以来一直活跃,根据其Tor网站已攻击了至少62家公司。
https://securityaffairs.com/156430/cyber-crime/rhysida-ransomware-abdali-hospital-jordan.html
2、FACCT披露Cloud Atlas针对俄罗斯企业的钓鱼攻击
媒体12月25日称,Group-IB的独立网络安全公司FACCT披露了Cloud Atlas针对俄罗斯企业的钓鱼攻击。Cloud Atlas是一个来源不明的间谍团伙,至少从2014年开始活跃。其最新的杀伤链通过RTF模板注入成功利用了CVE-2017-11882,为负责下载和运行混淆HTA文件的shellcode铺平了道路。恶意HTML应用随后启动Visual Basic脚本(VBS)文件,这些文件最终负责从远程服务器检索并执行未知的VBS代码。
https://thehackernews.com/2023/12/cloud-atlas-spear-phishing-attacks.html
3、Group-IB称近期冒充快递公司的钓鱼活动激增34%
Group-IB在12月21日称,在圣诞节前几周发现冒充快递的钓鱼网站数量急剧增加。Group-IB的计算机应急响应小组(CERT-GIB)在12月的前10天发现了587个看似合法邮政运营商和快递公司的网站,比11月的最后10天增加了34%。总体而言,自11月初以来,CERT-GIB检测到1539个此类网站,其中大多数都针对德国(18%)、西班牙(13%)、波兰(14%)和英国(4%)等国。
https://www.group-ib.com/media-center/press-releases/christmas-fake-deliveries-scam/
4、Blink Mobility数据库配置错误泄露2万多用户信息
据媒体12月21日报道,总部位于洛杉矶的电动汽车共享提供商Blink Mobility的一个MongoDB数据库配置错误。随后,其元数据被搜索引擎编入索引,并于10月17日被Cybernews研究人员发现。调查显示,该数据库包含超过22000名用户和181000条记录,其中大部分与汽车租赁有关,例如电话号码、邮件地址、加密密码、注册日期、设备信息和设备令牌以及订阅和租赁车辆的详细信息。目前,公开的数据库已被保护起来。
https://securityaffairs.com/156241/security/blink-mobility-data-leak.html
5、Corvus发布11月份勒索攻击的态势的分析报告
12月25日报道称,Corvus Insurance发布报告,11月份勒索团伙列出的被攻击目标数量达到了有史以来的最高记录。报告指出,11月有484个新的被攻击目标发布到泄漏网站,这较10月份增长39.08%,较2022年11月同比增长110.43%。根据Corvus的数据,11月份的峰值部分归因于LockBit活动的复苏,其攻击了121个目标,其次是PLAY、AlphVM、BlackBasta和8Base。Corvus预测,根据历史季节性数据,12月将保持同比增长,但很可能无法赶上11月份的数字。
https://www.infosecurity-magazine.com/news/ransomware-victims-record-november/
6、FortiGuard发布关于Bandook新变体的分析报告
12月21日,FortiGuard发布关于Bandook新变体的分析报告。Bandook是一种远程访问木马,自2007年首次被检测到以来一直在不断发展。FortiGuard在10月发现了一种通过PDF文件传播的新Bandook变体。此PDF文件包含一个缩短的URL,可下载受密码保护的.7z文件。目标使用PDF文件中的密码提取恶意软件后,恶意软件会将其payload注入到msinfo32.exe中。该报告简要介绍了Bandook的行为,提供有关该变体的修改元素的详细信息,并分享了其C2通信机制的一些示例。
https://www.fortinet.com/blog/threat-research/bandook-persistent-threat-that-keeps-evolving
安全动态
Booking.com上的酒店账户被黑
https://www.kaspersky.com/blog/booking-com-hacked-hotel-accounts-scam-customers/50109/
2023年数据泄露成本报告:见解、缓解措施和最佳实践
https://thehackernews.com/2023/12/cost-of-data-breach-report-2023.html
Remcos RAT的持续威胁
https://www.cyberdefensemagazine.com/the-persistent-danger-of-remcos-rat/
BattleRoyal和DarkGate通过邮件和虚假浏览器更新传播
https://www.proofpoint.com/us/blog/threat-insight/battleroyal-darkgate-cluster-spreads-email-and-fake-browser-updates
Linux SSH服务器上安装扫描器的攻击分析
https://asec.ahnlab.com/en/59972/
隐形后门“Android/Xamalicious”主动感染设备
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/stealth-backdoor-android-xamalicious-actively-infecting-devices/
越南黑客团伙入侵并在暗网出售家庭摄像头的视频
https://www.hackread.com/vietnamese-group-hacks-bedroom-camera-footage/
SSH协议缺陷 – Terrapin攻击CVE-2023-48795
https://jfrog.com/blog/ssh-protocol-flaw-terrapin-attack-cve-2023-48795-all-you-need-to-know/
CLZero - 模糊 HTTP/1.1 CL.0 请求走私攻击向量的项目
https://github.com/Moopinger/CLZero
faction - 渗透测试报告生成和评估协作
https://github.com/factionsecurity/faction
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...