每日头条
1. 印度ISP Hathway近400万用户的个人信息被公开
据媒体1月9日报道,某黑客最近公开了一个数据库,声称该数据库与Hathway(以前称为 BITV Cable Networks,正式名称为 Hathway Cable & Datacom Ltd)有关。Hathway 是印度领先的互联网服务提供商 (ISP) 和有线电视服务运营商。黑客在数据库泄露论坛上发表的帖子中透露,数据泄露事件发生在 2023 年 12 月,当时他们利用 Laravel 框架应用程序(内容管理系统)中存在的安全漏洞成功突破了 Hathway 的防御措施(CMS)。对泄露的数据分析显示,用户数量为 3500 万。此外,这些帐户的很大一部分似乎是虚拟帐户或重复帐户。去掉这些重复账户后,受影响账户的实际数量减少至近 400 万个,远低于最初声称的 4100 万个账户。该黑客为潜在受害者开发了暗网搜索引擎。该工具允许他们搜索他们的电子邮件地址和电话号码,以检查他们的数据是否泄露。
2. 巴拉圭最大运营商Tigo遭到Black Hunt的勒索攻击
1月9日,Tigo Business 在上周遭受网络攻击,影响该公司业务部门的云和托管服务后,巴拉圭军方就 Black Hunt 勒索软件攻击发出警告。Tigo 是巴拉圭最大的移动运营商,其 Tigo 业务部门为企业提供数字解决方案,包括网络安全咨询、云和数据中心托管以及广域网 (WAN) 解决方案。Tigo Business 的一份声明中写道。网上报道的大部分新闻都不准确,此次攻击并未影响其互联网、电话服务和 Tigo Money 电子钱包。虽然 Tigo 没有提供有关网络攻击的任何细节,但社交媒体上的大量报道表明他们遭受了 Black Hunt 勒索软件的攻击。超过 330 台服务器被加密,备份数据在攻击期间遭到破坏。虽然勒索字条声称黑客在攻击过程中窃取数据,但目前还没有任何已知的勒索软件泄露被盗数据的实例。3. 土耳其黑客通过MSSQL服务器传播MIMIC勒索软件
1月10日媒体报道,Securonix 威胁研究团队一直在监控正在进行的威胁活动 RE#TURGENCE,该活动涉及瞄准和利用 MSSQL 数据库服务器来获取初始访问权限。威胁行为者似乎以美国、欧盟和拉丁美洲国家为目标,并且具有经济动机。一般攻击活动要么出售对受感染主机的“访问权”,要么最终交付勒索软件payload。这些细节是攻击者在一次重大 OPSEC(操作安全)故障期间发现的,从最初访问 MIMIC 勒索软件到在受害域上部署 MIMIC 勒索软件,该事件的时间大约为一个月。该活动的初始访问部分与去年写的DB#JAMMER类似,也涉及通过暴力破解管理密码进行直接 MSSQL 访问。4. Water Curupira通过钓鱼活动分发PikaBot Loader
1月9日,Pikabot 是一种加载程序恶意软件,我们在 2023 年第一季度在入侵集 Water Curupira 下追踪到的威胁参与者在垃圾邮件活动中积极使用该恶意软件,随后在 6 月底出现一次中断,一直持续到 2023 年 9 月初. 其他研究人员此前已注意到它与Qakbot非常相似,后者于2023 年 8 月被执法部门取缔。2023 年最后一个季度,与 Pikabot 相关的网络钓鱼活动数量有所增加,与取缔时间一致Qakbot ,Pikabot 的攻击者开展网络钓鱼活动,通过其两个组件(加载程序和核心模块)瞄准受害者,这两个组件允许未经授权的远程访问,并允许通过与其命令和控制 (C&C) 服务器建立的连接执行任意命令。Pikabot 是一种复杂的多阶段恶意软件,在同一文件中具有加载程序和核心模块,以及解密的 shellcode,可从其资源中解密另一个 DLL 文件。5. IBM发布关于对2024年网络安全趋势的预测报告
从世界大事到经济,20234年是难以预测的一年。网络安全并没有偏离这个主题,带来了一些意想不到的变化。2024 年对于网络犯罪分子来说将是忙碌的一年,因为持续的地缘政治紧张局势、美国和欧盟的重大选举以及世界上最大的体育赛事(巴黎奥运会)都在几个月内举行。到目前为止,网络犯罪分子从多年来泄露的数十亿数据中收集的数据获利的方式非常有限。暗网上有数以百万计的有效企业凭证,而且数量还在持续增加,攻击者正在将身份武器化,将其视为访问特权帐户的秘密手段。勒索软件可能会在 2024 年面临衰退,因为越来越多的国家承诺不支付赎金,越来越少的企业屈服于加密系统的压力——选择将资金转移到重建系统而不是解密系统。6. Cisco Talos发布勒索软件Babuk的变体Tortilla的解密器
据媒体1月10日报道,Talos 于 2021 年 11 月首次披露了Tortilla 活动,攻击利用Microsoft Exchange 服务器中的 ProxyShell 缺陷在受害者环境中投放勒索软件。Tortilla 是众多 勒索软件变体之一,这些变体的文件加密恶意软件基于泄露的 Babuk 源代码。其中包括 Rook、Night Sky、Pandora、Nokoyawa、Cheerscrypt、AstraLocker 2.0、ESXiArgs、Rorschach、RTM Locker 和 RA Group等。德国网络安全公司安全研究实验室 (SRLabs) 发布了一款名为Black Basta Buster 的 Black Basta 勒索软件解密器,该解密器利用加密漏洞部分或全部恢复文件。安全动态
异常检测的演变以及配置监控在网络安全中的重要性
https://www.tripwire.com/state-of-security/evolution-anomaly-detection-and-importance-configuration-monitoring-cybersecurity
在 Python 中注释 args 和 kwargs
https://rednafi.com/python/annotate_args_and_kwargs/
WebCopilot - 一种自动化工具
https://www.kitploit.com/2024/01/webcopilot-automation-tool-that.html
Windows 10 KB5034441 安全更新失败并出现 0x80070643 错误
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666
PSOProxy 0.5 拒绝服务
https://packetstormsecurity.com/files/176445/PSOProxy-0.5-Exploit.pl.txt
dbeel 数据库架构
https://github.com/tontinton/dbeel
*内容自全球范围内的网站和博客,包括:BleepingComputer、Security Affairs、GitHub、Cybernews、hackread、securonix、trendmicro、securityintelligence、Fortinet和CISA等。
还没有评论,来说两句吧...