1. CISA和合作伙伴发布有关Black Basta的咨询
5月11日,CISA 与联邦调查局 (FBI)、卫生与公众服务部 (HHS) 以及多州信息共享和分析中心 (MS-ISAC) 合作发布了联合网络安全咨询 (CSA) # StopRansomware:Black Basta为网络安全防御者提供战术、技术和程序 (TTP) 以及已知 Black Basta 勒索软件附属机构使用的危害指标 (IOC),并通过 FBI 调查和第三方报告进行识别。Black Basta 是一种勒索软件即服务 (RaaS) 变体,于 2022 年 4 月首次发现。Black Basta 附属公司已针对北美、欧洲和澳大利亚的 500 多个私营行业和关键基础设施实体,包括医疗保健组织。CISA 和合作伙伴鼓励组织审查并实施联合 CSA 中提供的缓解措施,以减少 Black Basta 和其他勒索软件事件的可能性和影响。https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware
2. Chrome紧急更新,修复严重漏洞CVE-2024-4671
5月11日,谷歌发布了 Chrome 浏览器的紧急更新,修复了一个严重的零日漏洞CVE-2024-4671。“释放后使用”漏洞影响 Chrome 的视觉组件,该组件负责渲染和显示内容。CVE-2024-4671 是由一位匿名研究人员识别并向 Google 报告的。该公司透露,该漏洞可能正在被积极利用。此漏洞利用了程序在释放内存指针后继续使用该内存指针的缺陷,可能会导致未经授权的数据操作或崩溃。由于更新部署在各种平台(包括 Mac、Windows 和 Linux)上,因此用户应确保他们运行的是最新版本的 Chrome。可以通过导航至“设置”>“关于 Chrome”来检查。这种主动措施可确认补丁已应用,从而保护您的系统免受潜在的攻击。如果您发现您的浏览器不是最新版本,建议您立即更新。https://blog.qualys.com/vulnerabilities-threat-research/2024/05/10/get-weekends-back-put-chrome-cves-like-cve-2024-4671-on-auto-patching
3. IntelBroker 声称已成功侵入欧盟执法合作机构
5月10日,黑客在BreachForums上宣布了这一消息,称此次泄露事件发生在本月早些时候,涉及高度敏感和机密信息。并且IntelBroker透露数据已被出售给匿名买家。泄露的数据包括联盟员工的个人信息、仅供官方使用 (FOUO) 源代码、作战文件和受影响的具体机构列表等。如果属实,此类关键数据的暴露可能会对这些机构的持续运营和个人安全构成严重风险。据称的违规行为还可能破坏欧洲刑警组织行动的完整性和安全性。欧洲刑警组织尚未发布正式声明,详细说明是否发生了违规行为、违规程度以及为减轻其影响而采取的措施。https://www.hackread.com/europol-hacked-intelbroker-claims-data-breach/
4. LLM 劫持攻击让黑客劫持 AI 模型以获取利润
5月10日,研究人员发现了一种名为“LLMjacking”的新型网络攻击计划,利用被盗的云凭证来劫持强大的人工智能模型。网络犯罪分子使用被盗的云凭据(很可能是从受损的云帐户获得的)来瞄准运行过时软件的系统,以渗透运行 LLM 的系统,以解锁其能力的宝库。研究人员表示,在他们的研究发布之前,攻击者已经访问了十种不同人工智能服务的 LLM 模型,包括 Anthropic、AWS Bedrock、Google Cloud Vertex AI、Mistral 和 OpenAI。研究人员发现,攻击者正在篡改受感染系统中的日志设置,这表明他们在使用被盗的 LLM 访问权限时故意试图逃避检测,这凸显了网络犯罪分子的日益狡猾。https://www.hackread.com/llmjacking-attack-hackers-hijack-ai-models/
5. 俄亥俄州彩票遭到DragonForce攻击影响超过50万人
5月10日,俄亥俄州彩票本周表示,勒索软件组织去年发起的俄亥俄州彩票网络攻击已影响了超过 50 万人。该事件于 2023 年 12 月下旬曝光,当时俄亥俄州彩票公司宣布关闭一些系统以遏制违规行为。大约在同一时间,一个名为 DragonForce 的看似新的勒索软件组织声称对此次攻击负责。 此后,黑客提供了据称从俄亥俄州彩票公司窃取的超过 90 GB 的文件(以 .bak 备份格式)。他们声称已获得超过 150 万条员工和玩家信息记录,包括姓名、电子邮件和邮政地址、奖金、出生日期和社会安全号码。值得注意的是,该勒索软件组织最初声称窃取了 300 万条记录。俄亥俄州彩票告诉缅因州总检察长,大约有 538,000 人受到影响。发送给总检察长的报告和发送给受影响个人的信函证实,全名和社会安全号码已被泄露。https://www.securityweek.com/500000-impacted-by-ohio-lottery-ransomware-attack/
6. HijackLoader通过武器化PNG图片攻击Windows
5月10日,在最近的网络安全突破中,研究人员公布了 HijackLoader 恶意软件的重大更新,这是一种复杂的模块化加载程序,因传递各种恶意负载而臭名昭著。该恶意软件已更新为可部署 Amadey、Lumma Stealer、Racoon Stealer v2 和Remcos RAT等威胁,展示了其操作的惊人多功能性。HijackLoader 已经发展成为一种新技术,涉及使用PNG 图像来解密并启动后续阶段的加载。此方法是更广泛策略的一部分,其中包括动态 API 解析、细致的阻止列表进程检查以及逃避用户模式挂钩,凸显了恶意软件在逃避检测方面的日益复杂性。这些更新还引入了旨在增强恶意软件功能的新模块。其中包括创建进程、绕过用户帐户控制 (UAC)、向 Windows Defender 添加排除项以及写入文件的功能,从而扩展了恶意软件危害和控制受感染系统的能力。https://gbhackers.com/hijackloader-malware/
还没有评论,来说两句吧...