新勒索软件的 Linux 版本针对 VMware ESXi 服务器
一个名为 Cicada3301 的新勒索软件即服务 (RaaS) 行动迅速在全球发起了网络攻击,并且已经在其勒索门户网站上列出了 19 名受害者。新的网络犯罪行动以 2012-2014 年名为 Cicada 3301 的神秘在线/现实世界游戏命名并使用相同的标志,该游戏涉及精心设计的密码谜题。但是,两者之间没有任何联系,游戏项目组已发表声明,否认与威胁行为者的任何关联,并谴责勒索软件操作的行为。
与其他勒索软件操作一样,Cicada3301 执行双重勒索策略,他们破坏公司网络、窃取数据,然后加密设备,威胁受害者支付赎金。威胁行为者运营着一个数据泄露网站,该网站被用作他们双重勒索计划的一部分。LockBit 声称加拿大最大的学区教育局受到攻击,数据泄露已得到证实 LockBit 勒索软件团伙声称攻击加拿大最大的地区教育局,董事会证实,此次攻击泄露了2023/2024学年未公开学生的个人信息。 最初,加拿大最大和北美第四大的多伦多地区教育局(TDSB)表示,勒索软件攻击影响了一个单独的测试环境。然而,上周的后续更新显示,学生数据,包括姓名、学校名称、成绩、电子邮件地址、学号和出生日期,也受到了影响。虽然 TDSB 的网络安全团队和外部专家将学生的风险评估为“低”,并且报告没有公开披露数据,但 LockBit 勒索软件团伙在同一天声称对此次攻击负责,并要求在两周内支付赎金。 在给家长的一封信中,TDSB 为其对袭击的反应进行了辩护,强调了已实施的安全措施以及与执法部门的协调。学校董事会还根据安大略省信息和隐私专员办公室的建议披露了数据泄露事件。意外攻击事件导致北爱尔兰警察监察员 (PONI) 的员工详细信息泄露,泄露了 150 多名现任和前任工作人员的详细信息。 PONI 已就数据泄露事件联系了信息专员办公室。泄露的信息包括截至 2022 年 5 月在 PONI 雇用的所有员工的姓氏和名字首字母,以及一份包含他们个人详细信息的文件。 该文件包含当时雇用的所有员工的名字、姓名、首字母和姓氏,并“按他们工作的服务区域或团队列出”。细节如此广泛,以至于就业状况也在泄露的详细信息中透露——例如兼职、代理、合同或借调。还包括已辞职或即将退休、处于职业间歇期、在团队之间调动或重新开始的员工的详细信息。 该办公室的一位发言人告诉《爱尔兰新闻》(Irish News),“该办公室已立即采取行动来减轻违规行为的影响,包括联系那些错误收到文件的人。 伦敦交通局(TfL)正在调查一起进行中的网络攻击,该机构表示,目前没有证据表明客户信息在事件期间遭到泄露。TfL已向相关政府机构(包括国家犯罪局和国家网络安全中心)报告了此次攻击,并与他们密切合作,以应对和遏制事件的影响。 “我们系统和客户数据的安全对我们来说非常重要,我们已经立即采取行动,防止攻击者进一步访问我们的系统。我们已经在内部系统中采取了一些措施来应对正在进行的网络安全事件,”伦敦交通局首席技术官沙希·维尔马(Shashi Verma)在给BBC的一份声明中说。伦敦交通局还在去年 7 月证实,Cl0p 勒索软件团伙于 2023 年 5 月入侵了其供应商之一的 MOVEit 托管文件传输服务器。网络犯罪分子窃取了大约 13,000 名客户的联系方式,但交通当局表示,他们的银行详细信息并未泄露。 CBIZ 福利和保险服务(CBIZ)披露了一起数据泄露事件,涉及未经授权访问存储在特定数据库中的客户信息。该公司通知说,威胁行为者利用了其一个网页中的漏洞,并在6月2日至6月21日期间窃取客户数据。 CBIZ 是一家管理咨询公司,为各种组织和个人客户提供财务、福利和保险服务。该组织于 6 月 24 日发现了入侵,并在网络安全专业人员的帮助下进行了调查后得知了入侵情况。 黑客窃取了属于近 36,000 人的信息,其中包括:名字、联系方式、社会安全号码、出生日期/去世日期、退休人员健康信息、福利计划信息。确认受此事件影响的 CBIZ 客户于 2024 年 8 月 28 日开始收到通知。 尽管该公司没有证据表明数据泄露中被盗的数据被滥用,但 CBIZ 在披露指南中提供了有关如何注册为期两年的信用监控和身份盗窃保护服务以降低潜在风险的指南。此外,公司建议受影响的客户考虑冻结信用/安全,并在其信用报告中添加欺诈警报。印度加密货币交易所 WazirX 在网络攻击后面临不确定的未来 印度加密货币交易所 WazirX 透露,据该公司的法律顾问称,在最近的网络攻击中损失的客户资金中有 43% 不太可能恢复。 WazirX 于7月18日证实了这次网络攻击,涉及其一个多重签名钱包的损失超过2.3 亿美元。该交易所报告称,该钱包是使用 Liminal 的数字资产托管和钱包基础设施运营的。 根据该公司的初步调查,此次攻击源于“Liminal 界面上显示的数据与交易的实际内容之间存在差异”。 WazirX的情况变得更加复杂,因为印度另一家主要加密货币交易所CoinSwitch上周发起了法律行动,以追回滞留在WazirX平台上的价值约970万美元的资产。 Shetty 表示,该公司的目标是缩小潜在追回资金与资金损失之间的差距,但他承认,这些数字是截至周一的,随着谈判和讨论的进展,未来几周可能会发生变化。马来西亚政府和政客成为Babylon RAT的攻击目标 威胁行为者针对马来西亚的知名人士和政府官员发起了有针对性的活动,利用恶意ISO文件来传递Babylon RAT。 Cyble Research and Intelligence Lab (CRIL) 最近的一项调查发现,黑客专门针对马来西亚的政治人物和政府官员进行了有针对性的网络攻击活动。该攻击自 7 月以来一直活跃,采用恶意 ISO 文件,旨在破坏知名个人和机构。 恶意 ISO 文件包含多个组件,包括快捷方式文件、隐藏的 PowerShell 脚本、恶意可执行文件和诱饵 PDF 文件,旨在欺骗用户认为他们正在与合法文件交互。打开后,ISO 文件将执行一系列事件,最终提供 Babylon RAT,这是一种强大的远程访问木马 (RAT),以其监视和数据盗窃功能而闻名。 来自 Cyble Vision 平台的情报表明,该活动背后的威胁行为者此前也曾使用另一种开源 RAT Quasar RAT 以马来西亚实体为目标。Microchip Technology确认数据在网络攻击中被盗 美国半导体供应商 Microchip Technology Incorporated 证实,其员工信息在8月份由Play勒索软件团伙实施的一次网络攻击中遭到窃取。这家芯片制造商总部位于亚利桑那州钱德勒市,拥有来自多个行业领域的约 123,000 名客户,包括工业、汽车、消费、航空航天和国防、通信和计算市场。 8 月 20 日,Microchip Technology披露,多个制造工厂的运营受到8月17日发现的网络攻击的影响。该事件影响了该公司履行订单的能力,迫使其关闭了一些系统并隔离受影响的系统以遏制违规行为。 在周三提交给美国证券交易委员会的文件中,Microchip Technology 透露,其运营关键性IT系统现已重新上线,运营“基本恢复”,公司处理客户订单和运送产品的时间已超过一周。 Microchip Technology 补充说,攻击者从其系统中窃取了一些员工数据,但尚未找到证据表明客户信息在泄露过程中也被泄露。黑客在Cisco商店中注入恶意代码以窃取信用卡、凭据 思科销售公司主题商品的网站目前处于离线状态并正在维护中,因为黑客使用 JavaScript 代码入侵了该网站,该代码窃取了结帐时提供的敏感客户详细信息。Cisco 用于销售公司主题商品的网站目前处于离线状态并正在维护中。 Cisco Merchandise Store是一家礼品店,提供Cisco的品牌服装和配件。在撰写本文时,美国、欧洲、亚太地区、日本和中国(APJC)的Cisco商店不可用。据发现此次攻击的研究人员称,威胁行为者可能利用 CosmicSting 漏洞将恶意 JavaScript 植入 Cisco 的商店。 虽然Cisco的商店可能主要由员工为自己购买商品或作为礼物使用,但恶意脚本可能会允许攻击者获取 Cisco 员工的凭据。媒体联系了Cisco以获取有关此次攻击的评论,但截至发稿时尚未收到回复。Planned Parenthood 确认网络攻击,因为 RansomHub 声称泄露 美国计划生育联合会已证实,它遭受了影响其 IT 系统的网络攻击,迫使其部分基础设施下线以遏制损害。 Planned Parenthood 是一家总部位于纽约的非营利组织,提供一系列生殖保健服务、教育和节育宣传。蒙大拿州计划生育联合会首席执行官兼总裁玛莎·富勒(Martha Fuller)表示,网络安全事件发生在 8 月下旬,该组织目前正在调查其确切范围和影响。 “我们立即实施了我们的事件响应协议,包括将我们的部分网络离线作为主动的安全措施。”富勒指出。 RansomHub 勒索软件组织昨天声称对计划生育联合会的攻击负责,威胁要在六天内泄露据称从该组织系统中窃取的 93GB 数据。威胁行为者在暗网上的勒索门户上发布了各种机密文件,作为他们主张的证据。 考虑到计划生育联合会提供的广泛服务,组织内的数据泄露可能会给患者带来重大的隐私问题。
还没有评论,来说两句吧...