一周资讯分类汇总:
1、勒索事件:
勒索软件即服务与暗网的奇异经济学
勒索软件正在快速变化。过去三个月,勒索软件生态系统发生了巨大的发展,包括 LockBit 的勒索软件博客被关闭、BlackCat 退出生态系统以及几个较小的勒索软件团体的出现。
Agenda 勒索软件通过自定义 PowerShell 脚本传播到 vCenters 和 ESXi
自 2022 年被发现以来,Agenda 勒索软件集团(又称 Qilin)一直处于活跃和发展之中。Agenda被趋势科技追踪为Water Galura,继续在全球范围内感染受害者,其中美国、阿根廷、澳大利亚和泰国是其首要目标(根据威胁行为者泄露的网站数据)。
来源: BleepingComputer
来源: Trend Micro
2、攻击事件:
零售连锁店 Hot Topic 遭到新的凭证填充攻击
美国零售商 Hot Topic 披露,11 月份发生的两波凭证填充攻击暴露了受影响客户的个人信息和部分支付数据。
思科警告针对 VPN 服务的密码喷射攻击
思科为客户提供了一系列建议,以减少针对思科安全防火墙设备上配置的远程访问 VPN (RAVPN) 服务的密码喷射攻击。
新的 ZenHammer 内存攻击影响 AMD Zen CPU
学术研究人员开发了 ZenHammer,这是 Rowhammer DRAM 攻击的第一个变种,可在基于最新 AMD Zen 微体系结构的 CPU 上运行,该 CPU 映射 DDR4 和 DDR5 内存芯片上的物理地址。
新的循环 DoS攻击影响数十万个系统
发现一种新的 拒绝服务 (DoS) 攻击媒介,以基于用户数据报协议 (UDP) 的应用层协议为目标,使数十万台主机可能面临风险。
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: CN-SEC 中文网
3、漏洞情报:
有几十年历史的 Linux "墙"漏洞有助于伪造 SUDO 提示和窃取密码
在 "util-linux"库中发现了一个漏洞,该漏洞允许未授权用户使用 "wall"命令在其他用户的终端上放置任意文本。
谷歌修复在 Pwn2Own 2024 上被利用的 Chrome 浏览器 0day漏洞
谷歌周二修复了 Chrome 浏览器中的七个安全漏洞,其中包括在 Pwn2Own Vancouver 2024 黑客大赛中被利用的两个 0day漏洞。
CISA将微软SharePoint RCE漏洞标记为已被积极利用
CISA 警告说,攻击者现在正在利用一个 Microsoft SharePoint 代码注入漏洞,该漏洞可与一个关键的权限升级漏洞连锁,进行预授权远程代码执行攻击。
2023 年 50%的 0day漏洞被利用背后都有间谍软件供应商的影子
谷歌威胁分析小组(TAG)和谷歌子公司曼迪安特(Mandiant)表示,他们观察到 2023 年被利用进行攻击的 0day漏洞数量大幅增加,其中许多漏洞与间谍软件供应商及其客户有关。
checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经 身份验证 的挂钩注入,这使得未经身份验证的攻击者在某些情况下可以在WоrdPrеѕѕ中使用钩子执行操作。
德国警告称1.7万台易受攻击的微软Exchange服务器在网上曝光
德国国家网络安全机构周二警告说,它发现德国至少有 17000 台微软 Exchange 服务器暴露在网上,存在一个或多个重大安全漏洞。
黑客利用 Ray 框架缺陷入侵服务器、劫持资源
一场名为 "ShadowRay"的新黑客攻击活动瞄准了流行的开源人工智能框架 Ray 中一个未修补的漏洞,以劫持计算能力并泄漏数千家公司的敏感数据。
CISA 关于 Fortinet、Ivanti 和 Nice 产品漏洞被主动利用的警报
美国网络安全和基础设施安全局(CISA)周一将三个安全漏洞列入其已知漏洞(KEV)目录,称有证据表明存在主动利用行为。新增的漏洞如下: CVE-2023-48788 (CVSS 得分:9.3)、CVE-2021-44529 (CVSS 得分:9.8)、CVE-2019-7256 (CVSS 得分:10.0)
Rank Math SEO 插件漏洞导致 200 多万个网站遭受网络攻击
在 WordPress 的 Rank Math SEO 插件中发现了一个重大漏洞。该漏洞被编入 CVE-2023-32600 目录,使 200 多万个网站面临潜在的网络攻击,给依赖这一流行优化工具的在线企业和内容创建者带来了严重的安全风险。
CISA 敦促软件开发人员清除 SQL 注入漏洞
CISA 和联邦调查局敦促技术制造公司的高管对其组织的软件进行正式审查,并在发货前实施缓解措施,以消除 SQL 注入(SQLi)安全漏洞。
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: CN-SEC 中文网
来源: BleepingComputer
来源: BleepingComputer
来源: The Hacker News
来源: Cyber Security News
来源: BleepingComputer
4、信息泄露:
INC勒索软件从苏格兰国家卫生服务(NHS)窃取了3TB的数据
INC 勒索软件敲诈团伙在其Tor泄露网站上将苏格兰国家卫生服务(NHS)列为受害者之一。这个网络犯罪团伙声称已窃取了 3TB字节的数据,并威胁要泄露这些数据。
印度国防部被黑客打穿,泄露8.8GB数据
EclecticIQ 研究人员发布了一份报告称:黑客攻击了印度政府和能源公司,目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。据悉,黑客已经成功入侵了私营能源公司,并获取了财务文件、员工个人资料以及石油和天然气钻探活动的详细信息,攻击行动导致约 8.81 GB 的数据被泄露。
游戏平台 Minecraft 14GB 数据遭泄露
BreachForums 非法论坛上公布了一个 14GB 的数据库,其中包含游戏网站Minecraft用户和服务器数据,涵盖了部分敏感信息。
巨虎数据泄露:客户数据通过供应商泄露
总部位于渥太华的著名折扣零售商 Giant Tiger 宣布发生客户数据泄露事件。这起事件与负责管理该零售商客户沟通和参与的第三方供应商有关,导致数量未公开的客户个人信息面临风险。
华南体育协会遭受网络攻击,7万名会员数据泄露
华南体育协会(SCAA)遭遇网络攻击,未经授权的第三方入侵了该组织的计算机服务器,引发了对会员 数据安全 的担忧。随后,公署发布了一份声明,估计约有70000名数据主体可能受到此次违规行为的影响。
来源: CN-SEC 中文网
来源: FreeBuf
来源: 黑客资讯
来源: GBHackers
来源: CN-SEC 中文网
5、僵尸网络:
研究人员发现 40000 个强大的 EOL 路由器、物联网僵尸网络
Lumen Technologies 的威胁情报分析师发现一个由 40000个僵尸网络组成的强大僵尸网络集群,其中充满了用于网络犯罪活动的报废路由器和物联网设备。根据 Lumen Black Lotus Labs 的最新报告 ,一个臭名昭著的网络犯罪组织一直在针对世界各地的报废小型家庭/小型办公室 (SOHO) 路由器和物联网设备开展多年攻击活动。
TheMoon 恶意软件在 72 小时内感染 6000 台华硕路由器,提供代理服务
新发现的 "TheMoon"恶意软件僵尸网络变种感染了 88 个国家的数千台过时的小型办公室和家庭办公室(SOHO)路由器及物联网设备。
来源: 黑客资讯
来源: BleepingComputer
6、金融事件:
个人信息委员会对泄露个人信息的网络授课企业处以8.98亿韩元罚款
数字大省、9.5万人个人信息泄露,高通市、15143万人姓名、电话号码泄露,个人信息保护委员会决定对违反个人信息保护法规的数字大省和高通市处以8.93亿韩元的罚款和1350万韩元的罚款。
Facebook被指控曾利用用户设备监视竞品软件
近来,Facebook母公司Meta陷入了一起法律诉讼。据 TechCrunch 报道,Meta 被指控在其数据收集活动上撒谎,并利用其从用户那里“欺骗性地提取”数据进行不公平的斗争。
美国制裁俄罗斯暗网市场和银行使用的加密货币交易所
美国财政部外国资产控制办公室(OFAC)制裁了三家加密货币交易所,原因是它们与 OFAC 指定的俄罗斯暗网市场和银行合作。
GitLab 收购初创安全公司 Oxeye
GitLab 的 DevSecOps 平台旨在帮助客户更快地发现并纠正软件中的安全漏洞,彻底消除软件开发过程中的低效问题。
Synopsys 同意出售应用安全部门,价值 5.25 亿美元
Synopsys 董事会批准将公司的应用安全测试业务以 5.25 亿美元的价格出售,此举旨在让公司专注于设计自动化和集成电路知识产权(IP)业务。
来源: NAVER新闻(KR)
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
来源: FreeBuf
7、恶意软件:
PyPI 暂停新用户注册以阻止恶意软件活动
Python 软件包索引(PyPI)暂时中止了用户注册和新项目的创建,以应对正在进行的恶意软件活动。
芬兰确认 2021 年议会漏洞背后的 APT31 黑客
芬兰警方周二证实,与国家安全部(MSS)有关联的 APT31 黑客组织是 2021 年 3 月披露的芬兰议会遭入侵事件的幕后黑手。
价值 700 美元的网络犯罪软件将树莓派变成了躲避欺诈的工具
网络犯罪分子正在 Telegram 上销售名为 "GEOBOX"的定制 Raspberry Pi 软件,缺乏经验的黑客可以通过该软件将微型计算机转化为匿名网络攻击工具。
Google Play上的免费VPN应用程序将安卓手机变成了代理服务器
Google Play 上有超过 15 个免费 VPN 应用程序被发现使用了恶意软件开发工具包,该工具包将安卓设备变成了不知情的住宅代理,很可能被用于网络犯罪和购物机器人。
黑客在最大的 Discord 机器人平台源代码中投毒
拥有 170000 多名成员的 Top.gg Discord 机器人社区受到了供应链攻击的影响,该攻击的目的是让开发人员感染恶意软件,从而窃取敏感信息。
100 多个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标
一个新的大规模 StrelaStealer 恶意软件活动影响了美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
8、钓鱼事件:
新型 Darcula 网络钓鱼服务通过 iMessage 瞄准 iPhone 用户
一种名为 "Darcula"的新型网络钓鱼即服务(PhaaS)利用 20000 个域名欺骗品牌,并从 100 多个国家的安卓和 iPhone 用户那里窃取凭证。
Locked勒索病毒针对财务人员的钓鱼及勒索攻击激增
近日,solar勒索解密团队收到多家客户因钓鱼攻击上线勒索病毒导致数据全部被加密。攻击者以“人社部发〔2023〕161号文:公司与个人缴纳比例最新调整”、“发票.rar”等为名称,通过微信、QQ、邮箱等多种方式传播。
MuddyWater借助Atera向以色列员工发起钓鱼攻击
该攻击专门针对在跨国公司工作的以色列员工,通过伪装成与工资相关的邮件(邮件中包含恶意链接的PDF附件)进行社会工程学欺骗。
新的绕过 MFA 的网络钓鱼工具包以 Microsoft 365 和 Gmail 账户为目标
网络犯罪分子越来越多地使用一种名为 "Tycoon 2FA "的新型网络钓鱼即服务(PhaaS)平台,以微软 365 和 Gmail 账户为目标,绕过双因素身份验证(2FA)保护。
来源: BleepingComputer
来源: CN-SEC 中文网
来源: FreeBuf
来源: BleepingComputer
9、国际安全情报:
Gartner 公布 2024 年八大网络安全预测
近日,Gartner 安全与风险管理峰会在悉尼举行,旨在探讨网络安全的发展前景。本次峰会,Gartner 公布了 2024 年及以后的八大网络安全预测。
Panera Bread 自周六起遭遇全国性 IT 故障
自上周六以来,美国食品连锁巨头 Panera Bread 公司的 IT 系统(包括在线订购、POS 系统、电话和各种内部系统)在全国范围内遭遇故障。
95% 的公司面临 API 安全问题
API 对企业安全发挥着关键作用,但绝大多数企业都为此遭受日益严重的安全风险。据安全公司 Fastly最近做的一项调查显示,84% 的受访企业缺乏足够的API安全措施,95%的企业在过去1年中遇到过 API 安全问题。
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
10、国内安全情报:
中国银行业协会发布《银行业数据资产估值指南》
如何为其找到合适的资产估值算法,并确保估值结果能够真实地反映其在市场中的实际价值,是一个复杂而关键的挑战。在这样的背景下,中国银行业协会制定了《银行业数据资产估值指南》。
同盾科技被指侵犯用户信息
3月24日,北京商报记者注意到,同盾科技因侵犯公民个人信息被起诉一事引发热议。近年来,个人隐私信息保护受到监管持续关注,相关从业机构在用户信息收集、共享等方面受到更多约束。
来源: FreeBuf
来源: FreeBuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...