国内上市公司海普瑞遭遇电信诈骗,损失逾 9000 万元
海普瑞 1 月 14 日晚间公告,全资子公司 Techdow Pharma Italy S.R.L. (简称“天道意大利”)近期遭遇犯罪团伙电信诈骗,涉案金额约 1170 余万 欧元(约合 9100 万人民币)。
海普瑞表示,公司管理层已在第一时间向所有董事、独立董事及审计委员会通报,初步判断本次为偶发事件,并确认公司生产经营正常运转。
案件正积极侦办中,结果尚无法确认,或对 2023 年度财务报表造成潜在影响。
T-Mobile 又出网络故障,导致账户访问和移动应用程序瘫痪
T-Mobile 近期又发生重大网络故障,导致其用户无法登录账户和使用该公司的移动应用程序。
近期,一些 T-Mobile 用户尝试访问自己的账户时却收到错误警告。错误提示信息显示,T-Mobile 暂时无法提供网络服务!请用户检查部署,如果已经启用了 TLS,请再次验证证书。
T-Mobile 的一线团队也在多个应用程序中看到登录和其他错误,这些问题开始于当地时间 1 月 11 日下午,主要影响 T-Mobile 员工正常处理其用户激活、升级、账户修改和支付的诉求。
西班牙地方政府遭勒索攻击,被索要 1000 万欧元巨额赎金
近日,西班牙马略卡岛卡尔维亚市议会宣布,该市于上周六遭受勒索软件攻击,市政服务受到影响。
上周末,卡尔维亚市各大系统遭受网络攻击,市议会被迫成立危机委员会,负责评估攻击造成的损害,并制定影响缓解计划。由于 IT 故障,市政府将指控、申请等所有行政服务的受理截止日期,推迟到 2024 年 1 月 31 日。
目前,主要勒索软件团体均未宣布对卡尔维亚市攻击事件负责。但当地一家媒体获悉,网络犯罪分子设定了 1000 万欧元的赎金,约合 1100 万美元。市长告诉当地媒体,市政府在任何情况下都不会支付赎金。
印度制药巨头遭电子邮件诈骗,损失逾 4500 万
近日,印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵,导致旗下一家子公司向欺诈分子转账 5.2 亿卢比。
阿尔肯实验室没有透露安全事件的具体性质,但指出欺诈分子入侵了子公司部分员工的业务电子邮箱账号。
该公司向证券交易所披露了此次事件,在上报文件中指出,“目前得出的结论是,事件的影响并未超出所提及的金额。出于透明度和良好治理的考虑,董事会选择报告此事。”
美杜莎勒索软件攻击慈善饮用水机构 Water for People
1 月 11 日,勒索软件组织美杜莎(Medusa)在其暗网受害名单网站上列出了 Water for People,这是一家专为贫困地区提供清洁饮用水的非盈利组织。
据悉,美杜莎向该组织索要 30 万美元赎金,否则将公布被盗信息。
Water for People 表示:被盗的数据均早于 2021 年,财务系统未受损害,也没有影响任何业务运营。
超过 17.8 万个 SonicWall 防火墙易受到 DoS 和潜在 RCE 攻击
有超过 17.8 万个 SonicWall 下一代防火墙(NGFW)容易受到拒绝服务(DoS)和潜在的远程代码执行(RCE)攻击,这些设备受到两个 DoS 安全漏洞的影响,分别为 CVE-2022-22274 和 CVE-2023-0656。
扫描管理界面暴露于互联网的 SonicWall 防火墙,发现 76%(178637 个)容易受到一个或两个问题的影响。
目前有超过 50 万个 SonicWall 防火墙暴露在网络上。SonicWall 的客户包括来自超过 215 个国家和地区的 50 多万家企业,其中包括政府机构和全球一些大型公司。此前,SonicWall 的设备此前就已多次成为网络间谍攻击和多个勒索软件组织(包括 HelloKitty 和 FiveHands)的目标。
GitHub 轮换密钥,以减轻 CVE-2024-0200 漏洞带来的影响
近日,GitH.b 轮换了 12 月份修补的漏洞可能泄露的密钥,漏洞被追踪为 CVE-2024-0200,不仅允许威胁攻击者在未打补丁的服务器上远程执行代码,还支持威胁攻击者访问生产容器的环境变量(包括凭据)。
近期,GitHub Enterprise Server (GHES) 3.8.13、3.9.8、3.10.5 和 3.11.3版本已经 CVE-2024-0200 漏洞进行了修补,GitHub 方面敦促所有客户应尽快安装安全更新,以避免遭受网络安全威胁。
尽管 GitHub 在 12 月份轮换的大部分密钥无需客户自行操作,但那些使用GitHub 提交签名密钥和 GitHub Actions、GitHub Codespaces 以及 Dependabot客户加密密钥的用户需要导入新的公钥。
Ivanti Connect Secure 曝两大零日漏洞,已被大规模利用
影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制(NAC) 设备的两个零日漏洞正在被大规模利用。自 1 月 11 日开始,多个威胁组织在大范围攻击中利用 CVE-2023-46805 身份验证绕过和 CVE-2024-21887命令注入漏洞。
据悉,可能受到 Ivanti Connect Secure 零日漏洞侵害的企业遍布全球,其中包括多个行业垂直领域的财富 500 强企业。目前,有超过 16800 台暴露在网上的 ICS VPN 设备受威胁。
攻击者使用 GIFTEDVISITOR webshell 变体对目标系统进行了后门攻击,在数百台设备上发现了该变体。受害者名单包括世界各地的政府和军事部门、国家电信公司、国防承包商、技术公司、银行、金融和会计机构、全球咨询公司以及航天、航空和工程公司。建议管理员在其网络上的所有 ICS VPN 上应用供应商提供的缓解措施。
美国海军战舰造船厂遭勒索攻击,上万人信息泄露
上周提交给美国缅因州监管机构的文件证实,去年 4 月,一家为美国海军建造自由级濒海战斗舰和星座级制导导弹护卫舰的公司遭受勒索软件攻击,有近 1.7 万人的信息在这次攻击中被泄露。
据悉,去年 4 月 12 日凌晨时分,芬坎蒂尼集团(FMG)旗下的马里内特海军造船厂遭受网络攻击。造船厂网络服务器上的大量数据被未知专业黑客组织破坏,导致无法使用。攻击中断了一些重要服务器,上边保存的数据用于向造船厂数控制造机床(CNC)发出指令。攻击者在 FMG 环境中未经授权访问了某些系统,因此,系统储存的某些数据被未经授权获取。
经确认,勒索软件攻击泄漏超 1.5 万缅因州居民的个人信息,包括姓名和社会安全号码。
HIBP 新增从 Naz.API 被盗账户列表
近日,HIBP(Have I Been Pwned)将近 7100 万个与 Naz.API 数据集中被盗帐户相关的电子邮件地址添加到其数据泄露通知服务中。
Naz.API 数据集是 10 亿个凭据的庞大集合,这些凭据使用凭据填充列表和信息窃取恶意软件窃取的数据进行编译。
据悉,Naz.API 数据集由 319 个文件组成,总计 104GB,包含 70,840,771个唯一的电子邮件地址。
卡内基梅隆大学遭受网络攻击,敏感信息被盗
世界顶尖的计算机科学和信息系统大学卡内基梅隆大学(CMU)遭受了网络攻击,攻击者访问并复制了包含敏感数据的文件。
校方表示信息安全办公室于2023年8月在其计算机系统上检测到可疑活动,调查工作于 2023 年 12 月结束,并于 2024 年 1 月 12 日向受影响者发出通知。
CMU 表示,没有迹象表明威胁行为者获得的个人信息被滥用。但是,攻击者可以访问包含姓名、社会安全号码和出生日期的信息。
瑞典 Coop 数据泄露 16.7 万人暴露
上个月,瑞典杂货连锁店 Coop 被勒索软件团伙 Cactus 攻击,大量相关人员的个人信息遭泄露。
1 月 18 日,勒索软件团伙 Cactus 在其泄密网站更新窃取数据。称已发布全部 Coop 相关的 257GB 数据。
此前,该组织已公布了与瑞典杂货连锁店 Coop 有关的 167,000 人的数据。
CISA 和 FBI 联合警告:Androxgh0st 恶意软件正在创建大型僵尸网络
1 月 16 日,美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告,称名为 Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。
Androxgh0st 最早可以追溯到 2022 年 12 月,当时 Lacework 的研究人员发现该恶意软件被用于窃取各种凭证,这些凭证来自很多主流应用,例如 Amazon Web Services、Microsoft Office 365、SendGrid 和 Twilio。
研究人员表示,由 Androxgh0st 组建的僵尸网络会搜索.env 文件,这类文件通常被用来存储凭证和令牌。恶意软件还支持许多能够滥用简单邮件传输协议(SMTP)的功能,例如扫描和利用暴露的凭据和应用程序编程接口(API)以及Webshell 部署。
此外,该恶意软件还使用 Laravel 框架漏洞搜索网站。一旦僵尸网络发现使用 Laravel 的网站,就会尝试确定某些包含凭证的文件是否暴露。
网络安全专家表示,AndroxGh0st 是云基础设施面临的威胁日益增长的佐证。
该恶意软件用于加密劫持、垃圾邮件或恶意电子邮件活动,并利用 Web 应用程序中未修补的漏洞进行横向移动,并通过创建帐户和提升权限来维持持久性。
由于 AndroxGh0st 正在利用暴露的.env 文件和未修补的漏洞,因此建议用户定期检查和监控云环境是否存在任何暴露,并制定带外修补策略。
2023 年勒索软件攻击盘点,41%受害者支付赎金
2023 年勒索软件攻击创历史新高。各种规模的组织都发现自己面临着不同复杂程度的勒索软件攻击,但每一次攻击都具有破坏性。
大多数勒索软件组织都有泄露网站,他们会在其中公布其活动的受害者。这些泄密网站是一种向受害者施加更大压力以支付赎金的策略;如果不支付赎金,他们将通过该网站泄露受损的数据。帖子的频率是活跃频率和活跃组织的一个很好的指标,但勒索软件的范围比这更大。
这些组织在 2023 年使用的独特勒索软件系列的数量减少了一半以上,从2022 年的 95 个新系列减少到 2023 年的 43 个。在 2023 年发现了近 5200 起报告的勒索软件案件,2023 年第三季度的平均赎金金额为 850,700 美元,高达 41%的受害者选择支付赎金。
2023 年,最活跃的勒索组织前五分别是:Alphv/BlackCat、Bianlian、Cl0P、 Lockbit(3)、Play。
通过数据对 2023 年勒索软件攻击进行分析。比较这些攻击的作案手法,并将其与 MITRE ATT&CK 模型进行比较发现,利用面向公众的应用程序并拥有有效帐户是分析师在 2023 年以勒索软件为重点的攻击中观察到的首要初始攻击向量。
预计上述前 5 个勒索组织在 2024 年仍将活跃;然而,在 2023 年期间,出现了一些值得关注的新团体。按随机顺序排列:Cactus、Rhysida、8base、Hunters International、Akira 以及最近出现的狼人组织都是值得关注的。
2023 年针对环境服务行业的 DDoS 攻击激增 61839%
上周发布的 2023 年第四季度 DDoS 威胁报告中指出,基于 HTTP 的分布式拒绝服务(DDoS)攻击在环境服务行业出现了"前所未有的激增",占其所有 HTTP 流量的一半。这标志着 DDoS 攻击流量同比增长了 61839%。
网络攻击的激增时期恰逢 2023 年 11 月 30 日至 12 月 12 日的 COP 28(《联合国气候变化框架公约》第 28 次缔约方大会)期间。
针对环境服务网站的 HTTP 攻击上升是过去几年中每年观察到的更大趋势的一部分,特别是在 COP 26 和 COP 27 期间,以及其他联合国环境相关决议或公告期间。
研究人员认为,这种情况反复出现凸显了环境问题与网络安全之间日益增长的交集,而在数字时代,这种交集正日益成为攻击者的焦点。
尽管环境服务行业在 2023 年第四季度成为新的攻击目标,但加密货币行业仍然是 HTTP DDoS 攻击的主要“受害者”。据统计,针对该行业的 HTTP 请求超过 3300 亿次,攻击流量占四季度所有 HTTP DDoS 流量的 4%以上;游戏和博彩业以及电信业分列第二和第三位。
自 2022 年第四季度以来,美国已连续五个季度成为 HTTP DDoS 攻击的最大起源地。
在《2023 年 DDoS 趋势回顾》报告中提到,DDoS 攻击变得更加频繁、时间更长、高度复杂(具有多种载体),并侧重于横向目标(在同一攻击事件中攻击多个 IP 目的地)。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...