1. 德警方关闭DDoS出租平台Dstat.cc,逮捕两名犯罪嫌疑人
11月4日,德国警方近期采取了一项重大行动,成功关闭了DDoS租赁平台Dstat.cc,并逮捕了两名涉嫌运营该平台并发动DDoS攻击的男子。这两名男子分别来自达姆施塔特和莱茵兰市,年龄分别为19岁和28岁。除了DDoS攻击外,他们还涉嫌运营另一个名为“Flight RCS”的在线平台,该平台出售设计药物和合成大麻素。两人因此面临运营犯罪交易平台进行商业和帮派活动的指控,并已被捕出庭受审。此次行动由法兰克福总检察长办公室中央打击网络犯罪局、黑森州刑事警察局和联邦刑事警察局协调,并得到了法国、希腊、冰岛和美国当局的支持。警方在行动中不仅关闭了Dstat.cc和Flight RCS平台,还搜查了德国的七处房产。BKA指出,Dstat.cc平台使广泛的用户能够发起DDoS攻击,包括那些没有深入技术技能的用户。此类压力服务在威胁领域越来越受欢迎,并被诸如“Killnet”之类的黑客组织大量使用。此次行动是国际行动PowerOff的一部分,旨在打击大量“DDos-as-a-service”平台。此次行动彰显了国际执法部门打击数字犯罪的实力。https://securityaffairs.com/170540/cyber-crime/german-police-shut-down-ddos-for-hire-platform-dstat-cc.html
2. 大规模OpenAI模仿钓鱼攻击,目标直指ChatGPT用户凭证
11月4日,Barracuda Networks 近日监测到一场针对 ChatGPT 用户凭证的大规模 OpenAI 模仿活动。攻击者通过发送网络钓鱼电子邮件,声称收件人“对 ChatGPT 的最新订阅付款未成功”,并诱导他们点击链接更新付款信息。这些邮件看似来自 OpenAI Payments,但实际上源自名为 topmarinelogistics.com 的域名,且已通过 DKIM 和 SPF 检查,增加了欺骗性。据 Barracuda 统计,有超过 1,000 封此类邮件从单个域名发出,目标为全球企业。邮件指向的域名 fnjrolpa.com 目前已离线,但分析显示,该网站曾托管一个与 OpenAI 相似的虚假登录页面,旨在窃取用户凭证。Barracuda 产品管理团队的 Prebh Singh 表示,这是攻击者获取新账户权限的便捷手段,进而利用这些账户发起新的网络钓鱼活动。值得注意的是,托管 ChatGPT 网络钓鱼页面的域名于 2023 年 12 月注册,注册地址来自尼泊尔,而发件人的域名在法国注册(现已无法访问),IP 地址则属于德国,显示出此次网络攻击活动的复杂性和跨国性。https://www.securityweek.com/businesses-worldwide-targeted-in-large-scale-chatgpt-phishing-campaign/
3. 诺基亚调查第三方供应商遭黑客入侵,源代码疑被盗
11月4日,诺基亚正在调查一起涉嫌源代码被盗的事件,该事件涉及第三方供应商是否遭到入侵。此前,一个名为IntelBroker的威胁行为者声称已经入侵了与诺基亚合作的第三方供应商的服务器,并窃取了大量诺基亚源代码。据称,被盗数据包括SSH密钥、源代码、RSA密钥、BitBucket登录信息、SMTP帐户、webhook和硬编码凭据等敏感信息。IntelBroker声称使用默认凭据访问了第三方供应商的SonarQube服务器,下载了包括诺基亚在内的客户的Python项目。BleepingComputer与诺基亚分享了据称被盗数据的文件树,但尚未收到回复。IntelBroker曾因入侵多个组织而声名狼藉,包括负责管理美国众议院议员医疗保健计划的DC Health Link,以及惠普企业和Weee!杂货服务等。最近,该威胁行为者还泄露了包括T-Mobile、AMD和Apple在内的多家公司的数据,这些数据是从第三方SaaS供应商处窃取的。https://www.bleepingcomputer.com/news/security/nokia-investigates-breach-after-hacker-claims-to-steal-source-code/
4. 《麻省理工学院技术评论》遭黑客入侵,近30万用户数据泄露
11月4日,近期名为“Intel Broker”的黑客声称通过第三方承包商入侵了《麻省理工学院技术评论》杂志,并在Breach Forums上公开了近30万条用户记录。这些数据可能源自该网站的新闻通讯订阅者名单,包含全名、电子邮件地址、活动日期及教育细节等个人信息,尽管未涉及密码、社会保险号或财务数据等高度敏感内容,但仍面临网络钓鱼和针对性诈骗的风险。《麻省理工技术评论》作为麻省理工学院的一份著名刊物,此次数据泄露事件无疑将损害其声誉,并引发用户对其隐私保护的担忧。Intel Broker因近期对多家知名组织发起攻击而声名狼藉。目前,《麻省理工学院技术评论》尚未对此次数据泄露事件作出回应,公众正密切关注事态发展。https://hackread.com/hackers-leak-mit-technology-review-user-records/
5. 施耐德电气遭黑客入侵,40GB数据被盗
11月4日,施耐德电气遭遇了一起网络安全事件,一名名为“Grep”的威胁行为者声称从该公司的JIRA服务器窃取了40GB的数据。据施耐德电气透露,此次事件涉及未经授权访问其位于隔离环境中的内部项目执行跟踪平台之一,但公司的产品和服务并未受到影响。Grep声称利用暴露的凭证入侵了施耐德电气的Jira服务器,并抓取了40万行用户数据,其中包括75,000个唯一电子邮件地址和全名。在暗网帖子中,Grep开玩笑地索要价值125,000美元的“Baguettes”以保证不泄露数据,并分享了更多有关被盗数据的细节。此外,Grep还表示他们最近成立了一个新的黑客组织,国际合同机构(ICA),并声称如果公司在48小时内不承认受到攻击,他们就会泄露任何被盗数据。施耐德电气已经确认了此次泄密事件,但尚不清楚威胁行为者是否会继续泄露或出售被盗数据。https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/
6. 俄亥俄州哥伦布市50万居民信息遭勒索团伙窃取并泄露
11月4日,俄亥俄州哥伦布市(人口超过905,000)在今年7月遭受Rhysida勒索软件团伙的攻击,导致公共服务和IT连接中断。该团伙声称窃取了6.5TB数据,包括员工凭证、城市摄像机源等敏感信息。尽管市政府官员最初表示系统未被加密,但Rhysida在勒索失败后泄露了45%的被盗数据。哥伦布市市长安德鲁·金瑟声称泄露的数据已加密或损坏,但安全研究员David Leroy Ross(Connor Goodwolf)提出异议,并分享了未加密的个人信息样本。市政府对Goodwolf提起诉讼,指控其传播被盗数据,并发布了临时限制令。然而,根据提交给缅因州总检察长办公室的违规通知信,市政府在10月初通知了50万人,称攻击者窃取并发布了他们的个人信息和财务信息。尽管尚未发现数据滥用证据,市政府仍建议受影响个人监控信用报告和金融账户,并提供24个月的免费信用监控和身份恢复服务。https://www.bleepingcomputer.com/news/security/city-of-columbus-data-of-500-000-stolen-in-july-ransomware-attack/
还没有评论,来说两句吧...