1. 能源行业承包商ENGlobal遭勒索软件攻击,IT系统访问受限
12月3日,ENGlobal Corporation是一家在能源行业设计和建造自动控制系统的主要承包商,近日证实其正面临勒索软件攻击,该攻击阻碍了其正常运营。该公司于11月25日发现这一攻击,并随后向美国证券交易委员会提交了相关报告。据称,一个威胁行为者非法访问了公司的信息技术系统,并加密了部分数据文件,导致ENGlobal限制了员工对IT系统的访问,仅限于必要的业务运营。目前,公司正在采取多项措施解决问题,包括启动内部调查和聘请外部网络安全专家,但全面恢复IT系统访问权限的时间尚不清楚,且尚无法确定这一事件是否会对公司财务业绩产生重大影响。值得注意的是,ENGlobal曾报告上个季度收入接近600万美元,今年前九个月收入为1840万美元,且该公司专门为美国国防工业提供交钥匙自动化和仪表系统。类似涉及ENGlobal和之前江森自控的勒索软件攻击可能会泄露美国政府设施的敏感文件、合同和计划,引发国土安全部官员的警惕。https://therecord.media/energy-industry-contractor-ransomware-disruption
2. 丹麦最大网络提供商TDC Net软件更新引发大规模电信中断
11月28日,丹麦最大的网络提供商TDC Net在11月27日遭遇大规模电信中断,原因归咎于其实施的软件更新。此次中断导致数千名客户无法拨打电话,包括紧急服务电话112,给客户带来极大不便。据ABC新闻报道,TDC Net不认为此次中断是由网络攻击引起的。此次事件还导致至少一家医院被迫减少非关键医疗服务,安全部门也在街上巡逻以寻找需要帮助的人。TDC Net已采取措施修复问题,允许客户拨打电话,但声音质量有所下降。运营商建议客户在拨打112之前先取出SIM卡。TDC Net提供移动、光纤和铜线服务,由TDC Group于2019年创立,其历史可以追溯到1879年,当时亚历山大·格雷厄姆·贝尔的贝尔电话公司在丹麦开设了分公司,1881年在哥本哈根开设了第一家电话交换机。https://www.datacenterdynamics.com/en/news/danish-telco-tdc-net-suffers-telecoms-outage-impacts-emergency-calls/
3. 斯托利集团在遭受勒索软件攻击后在美国申请破产
12月3日,斯托利集团美国公司近期申请了破产,这一决定是在经历了一系列重大打击之后做出的。8月份,该集团遭受了勒索软件攻击,导致其IT系统,包括企业资源规划平台,遭受严重破坏,迫使整个集团转为手动操作,影响了包括会计在内的关键流程,预计要到2025年初才能全面恢复。这一事件还导致斯托利美国子公司无法向贷方提供财务报告,被贷方指控拖欠了7800万美元的债务。而在7月份,斯托利集团在俄罗斯的两家酿酒厂被没收,原因是该集团及其创始人尤里·谢夫勒被指定为“极端分子”,这与他们在乌克兰战争期间为乌克兰难民开展的人道主义援助工作和相关营销活动有关。此外,斯托利集团还与俄罗斯国有企业就伏特加商标权展开了长达23年的法庭斗争,耗资数千万美元。公司创始人谢夫勒也因批评普京政权而被迫逃离俄罗斯,并在瑞士获得庇护和英国公民身份。这些事件共同导致了斯托利集团美国公司的破产申请。https://www.bleepingcomputer.com/news/security/vodka-maker-stoli-files-for-bankruptcy-in-us-after-ransomware-attack/
4. Cloudflare域名遭滥用:网络钓鱼与恶意活动激增
12月3日,Cloudflare的“pages.dev”和“workers.dev”域名因其品牌信誉、服务可靠性和低使用成本,正越来越多地被网络犯罪分子滥用于网络钓鱼和其他恶意活动。据网络安全公司Fortra报告,与2023年相比,这些域名的滥用率上升了100%至250%。Cloudflare Pages作为前端开发人员平台,被用于托管中间网络钓鱼页面,将受害者重定向到恶意网站,如假冒的Microsoft Office365登录页面。Fortra指出,针对Cloudflare Pages的网络钓鱼攻击增加了198%,预计到年底攻击总数将超过1600起。同时,Cloudflare Workers无服务器计算平台也被滥用,包括进行DDoS攻击、部署网络钓鱼网站、注入有害脚本和暴力破解密码等。Fortra报告称,针对Cloudflare Workers的网络钓鱼攻击激增104%,预计到年底总数将达到近6000起。用户应验证URL的真实性并激活双因素身份验证等安全措施,以防范这些滥用行为。https://www.bleepingcomputer.com/news/security/cloudflares-developer-domains-increasingly-abused-by-threat-actors/
5. WhatsUp Gold严重远程代码执行漏洞,急需更新安全补丁
12月3日,Progress WhatsUp Gold被发现存在一个编号为CVE-2024-8785的严重远程代码执行漏洞,该漏洞由Tenable在2024年8月中旬发现,CVSS v3.1评分高达9.8。漏洞存在于NmAPI.exe进程中,由于传入数据验证不足,攻击者可发送特制请求修改或覆盖Windows注册表项,进而控制WhatsUp Gold的配置文件读取位置。攻击者可通过netTcpBinding调用UpdateFailoverRegistryValues操作,更改注册表值或创建新值,使服务重启时从远程共享读取配置文件,执行任意远程可执行文件。该漏洞无需身份验证,且NmAPI.exe服务可通过网络访问,风险极大。Progress Software于9月24日发布了包含修复此漏洞在内的安全更新,建议系统管理员尽快升级到版本24.0.1。近期,WhatsUp Gold已多次成为黑客攻击目标,利用公开漏洞获取初步访问权限或接管管理员帐户,因此及时应用安全更新至关重要。https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-whatsup-gold-rce-flaw-patch-now/
6. 德执法部门捣毁Crimenetwork网络犯罪市场,逮捕管理员
12月3日,德国执法部门捣毁了德语地区最大的网络犯罪市场Crimenetwork,并逮捕了其管理员,罪名是协助贩卖毒品、窃取数据和提供非法服务。该市场成立于2012年,关闭时拥有超过100名注册卖家和10万用户,其中大多数位于德语国家。用户可以使用比特币或难以追踪的加密货币门罗币支付商品和服务,交易量巨大,平台从中赚取提成、月订阅费和广告收入。被捕的管理员是一名29岁的嫌疑人,面临多项指控。此外,德国执法部门还警告称,已获得有关该网络犯罪平台注册会员的信息,未来可能会逮捕更多嫌疑人。此次行动是德国近期反网络犯罪行动的一部分,还涉及其他著名案件,如查封Dstat.cc DDoS审查平台和查获47家加密货币交易服务机构。https://www.bleepingcomputer.com/news/security/police-seizes-largest-german-online-crime-marketplace-arrests-admin/
还没有评论,来说两句吧...