1. CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事件
5月28日,勒索软件组织 RansomHub 威胁泄露被盗数据后,拍卖行佳士得披露了数据泄露事件。此次安全漏洞发生于本月初。攻击发生后,该拍卖行的网站无法访问。据 BBC 报道,佳士得因网络攻击无法出售价值约 8.4 亿美元的艺术品和其他高价值物品。春季拍卖会上包括一幅价值 3500 万美元的梵高画作和珍稀葡萄酒等拍品。由于网络攻击,一些销售被推迟。RansomHub 声称对此次攻击负责,并将该公司添加到其 Tor 泄漏网站。该勒索组织称,他们窃取了 2GB 的敏感信息,其中包括至少 50 万名佳士得客户的个人信息。该组织表示:通过访问佳士得的网络,我们能够获取其客户的敏感个人信息,包括 [出生地、MRZ、完整文件号、出生日期、到期日期、名字、姓氏、发行日期、发行机构、性别、文件类别、文件类型、国籍名称],以及来自世界各地的至少 50 万名私人客户的地址、身高、种族等更多敏感信息。https://securityaffairs.com/163808/cyber-crime/christie-data-breach.html
2. Google Play超90个恶意应用,安装量达550万次
5月28日,有超过 90 个恶意 Android 应用程序通过 Google Play 被安装超过 550 万次,用于传播恶意软件和广告软件,而 Anatsa 银行木马最近的活动量激增。Anatsa(又名“Teabot”)是一种银行木马,针对欧洲、美国、英国和亚洲的 650 多个金融机构的应用程序。它试图窃取人们的电子银行凭证以进行欺诈交易。2024 年 2 月,Threat Fabric 报告称,自去年年底以来,Anatsa 使用生产力软件类别中的各种诱饵应用程序通过 Google Play 实现了至少 150,000 次感染。Zscaler 报告称,在过去几个月中,它还在 Google Play 上发现了超过 90 个恶意应用程序,这些应用程序总共被安装了 550 万次。大多数恶意应用程序模仿工具、个性化应用程序、摄影实用程序、生产力以及健康和健身应用程序。占据主导地位的五个恶意软件家族是 Joker、Facestealer、Anatsa、Coper 和各种广告软件。https://www.bleepingcomputer.com/news/security/over-90-malicious-android-apps-with-55m-installs-found-on-google-play/
3. 僵尸网络CatDDOS 大幅增加 DDoS 攻击活动
5月28日,研究人员发现,Mirai 分布式拒绝服务 (DDoS) 僵尸网络变种 CatDDoS 的活动近期激增。此次攻击针对的是多个行业的组织,包括美国、法国、德国、巴西和中国的云供应商、通信提供商、建筑公司、科研实体和教育机构。该恶意软件于去年 8 月首次出现,并在 2023 年 9 月成为一种相对普遍的威胁。CatDDoS 在 12 月基本消失,促使中国奇安信 XLab 跟踪威胁的研究人员认为,该恶意软件的运营者可能已经停止了攻击。CatDDoS 保护下被利用的漏洞影响了数十种产品和技术,包括Apache ActiveMQ 服务器、Apache Log4j、Cisco Linksys、Jenkins服务器和 NetGear 路由器。https://www.darkreading.com/cyberattacks-data-breaches/catddos-threat-groups-sharply-ramp-up-ddos-attacks
4. 互联网档案馆和 Wayback Machine 遭受 DDoS 网络攻击
5月28日,互联网档案馆是一家非营利性研究图书馆,馆藏有数百万份历史文件、保存的网站和媒体内容,目前正处于抵御间歇性 DDoS(分布式拒绝服务)网络攻击的第三天。据图书馆工作人员称,藏品是安全的,尽管服务仍然不稳定。互联网档案馆 Wayback Machine(保存了超过 8660 亿个网页的历史记录)的访问也受到了影响。自周日攻击开始以来,DDoS 入侵每秒发起数万个虚假信息请求。攻击来源尚不清楚。除了最近遭受的一波网络攻击之外,互联网档案馆还遭到美国图书出版业和美国唱片业协会的起诉,他们声称互联网档案馆侵犯了其版权,并要求赔偿数亿美元并减少所有图书馆的服务。 https://blog.archive.org/2024/05/28/internet-archive-and-the-wayback-machine-under-ddos-cyber-attack/
5. 西雅图公共图书馆遭受勒索软件攻击,导致在线系统瘫痪
5月29日,西雅图公共图书馆遭受勒索软件攻击,导致其服务陷入瘫痪——无线网络、员工和顾客使用的计算机以及整个在线目录都瘫痪了。该组织在周一下午的一份声明中表示,事件发生在周六。该图书馆有 27 个不同的分馆,为近 80 万居民提供服务。该图书馆原本计划在阵亡将士纪念日周末期间让系统下线以对服务器进行维护,但当天早上却发现了勒索软件攻击。在调查事件的同时,该公司已关闭所有系统并联系了执法部门。目前尚不清楚恢复时间。图书馆仍将开放,并将手动借出书籍和 CD。西雅图公共图书馆与全球多个城市和县图书馆系统一样,成为勒索软件团伙的目标——这些团伙利用对电子书和关键服务的需求作为借口,让目标支付赎金。https://therecord.media/ransomware-attack-seattle-knocks-out
6. 美国政府对911 S5僵尸网络背后的犯罪团伙实施制裁
5月28日,加拿大舍布鲁克大学的研究人员在大约两年前(2022 年 6 月)透露,这种非法住宅代理服务通过提供免费 VPN 服务来引诱潜在受害者安装恶意软件,旨在将他们的 IP 地址添加到 911 S5 僵尸网络中。当时,僵尸网络控制着来自世界各地的大约 120,000 个住宅代理节点,所有节点都与位于海外或托管在云服务器内的多个命令和控制服务器进行通信。911 S5 因安全漏洞而“崩溃”,其业务运营的关键组件被摧毁。一旦网络犯罪分子通过 911 S5 僵尸网络掩盖了他们的数字踪迹,他们的网络犯罪似乎就会追溯到受害者的计算机而不是他们自己的计算机。OFAC 补充说,住宅代理僵尸网络入侵了大约 1900 万个 IP 地址。这些受感染的设备允许网络犯罪分子提交数万份与冠状病毒援助、救济和经济安全法案相关的计划的欺诈性申请,造成数十亿美元的损失。https://www.bleepingcomputer.com/news/security/us-govt-sanctions-cybercrime-gang-behind-massive-911-s5-proxy-botnet-linked-to-illegitimate-residential-proxy-service/
还没有评论,来说两句吧...