|
数据泄露类 被称为Blind Eagle的威胁者与针对哥伦比亚各个关键行业的新活动有关。攻击包括通过鱼叉式网络钓鱼电子邮件传送的 Meterpreter 有效载荷。最新的一组攻击涉及该组织冒充哥伦比亚政府税务机构国家税务和海关总署 (DIAN),使用诱饵诱骗其目标,敦促收件人结清“未清债务”。电子邮件带有一个指向 PDF 文件的链接,该文件据称托管在 DIAN 的网站上,但实际上在目标系统上部署了恶意软件,有效地启动了感染链。 原文链接: Kubernetes 加密是如何成为 AWS 云数据盗窃的 易受攻击的 Kubernetes 容器和宽松的权限允许攻击者将机会性加密劫持攻击转变为针对知识产权和敏感数据的大范围入侵。此次攻击被云安全公司 Sysdig 称为“SCARLETEEL”,攻击者首先利用 Kubernetes 集群,使用内部服务获取临时凭证,然后使用这些凭证枚举其他 Elastic Compute Cloud (EC2) 服务已部署在目标公司的基础设施中。 原文链接: Security Affairs 网站披露,俄乌冲突一周年纪念日当天,亲乌黑客组织 CH01至少入侵了32个俄罗斯网站,以示对战争的抗议,这一消息通过匿名者黑客组织的社交媒体迅速传播。黑客组织 CH01 通过摧毁众多俄罗斯网站,黑客还用燃烧的克里姆林宫视频替换了被攻击页面的内容。 原文链接: https://www.anquanke.com/post/id/286806 荷兰警方拘捕3名参与大规模数据盗窃和勒索计划的黑客 荷兰警方宣布逮捕三名与涉及数据盗窃、勒索和洗钱的“大规模”犯罪行动有关的人。 嫌疑人包括来自赞德沃特和鹿特丹的两名21岁男子和一名没有永久居留权的18岁男子。逮捕是在2023年1月23日进行的。据估计,黑客窃取了数千万个人的个人数据。这包括姓名、地址、电话号码、出生日期、银行帐号、信用卡、密码、车牌、社会安全号码和护照详细信息。 原文链接: 2月27日,美国法警局(USMS)表示,其正在调查一起重大安全漏洞事件,该事件导致了敏感信息泄露(执法敏感信息、USMS调查对象个人身份信息等)。据一位高级官员透露,此次泄密事件不涉及USMS的证人安全文件信息系统的数据库,证人保护计划中没有人因违规行为而处于危险之中。 原文链接: 攻击者在一个流行的网络犯罪论坛上发布了一个数据集,免费提供信息。 该帖子声称数据库中包含近 20,000 条员工信息记录。攻击者声称“在 2022 年 12 月 5 日倾倒了 19,444 条独特的员工信息记录”,并补充说这些数据“非常适合网络钓鱼”。据 Cybernews 研究团队称,泄露的数据包括 Activision 员工的名字和姓氏、职位、电子邮件地址,在某些情况下还包括电话号码。 原文链接: LastPass 员工 PC 被键盘记录器入侵以访问密码库 拥有超过 3000 万用户和 85,000 名企业客户的 LastPass 2月27日证实,它遭到了此前破坏其安全并部分访问加密登录数据的同一威胁行为者的攻击。 该公司声称其一名 DevOps 工程师的 PC 遭到黑客攻击,以从其云存储资源中窃取公司数据。攻击者将 2022 年 8 月第一次泄露事件中窃取的数据与第三方泄露事件的数据以及第三方媒体软件包中的漏洞结合起来,发起了协同攻击。 原文链接: 一个配置错误的数据库暴露了属于 getshow.io和 animaker.com网站的超过 700,000 名用户的测试和个人数据。该数据库目前包含 5.3 GB的数据,并且随着每天添加新数据而不断增长。 错误配置暴露的数据包括未被怀疑的客户的个人数据。 这包括以下信息:全名、设备类型、邮政编码、IP地址、手机号码、电子邮件地址、Animaker 个人资料详情、国家/城市/州/地点。 原文链接: 澳大利亚零售商的客户数据遭到泄露 澳大利亚 Good Guys 的客户敏感数据因第三方违规而泄露。 该公司表示,其前第三方供应商 My Rewards于 2023 年 2 月向该公司通报了这一违规行为。 管理忠诚度计划的公司存储了用户数据,例如姓名、地址、电话号码和电子邮件地址。The Good Guys 声称,创建了 My Rewards 帐户的 Concierge 会员也可能暴露了他们的加密密码。该公司向其客户保证,没有 ID 或财务数据在违规行为中暴露。 原文链接: 攻击者发布 Beeline 的 Jira 数据库,暴露客户信息 攻击者发布了一个包含 1.5GB Beeline 数据的数据库,据推测这些数据是从 BeelineJira 帐户中窃取的。Jira 是 Atlassian 开发的用于错误跟踪和项目管理活动的问题跟踪软件。 该公告背后的攻击者声称该数据库包含 Beeline 的客户数据,例如他们的名字和姓氏、Beeline 用户名、在公司中的角色和其他数据。 黑客论坛上的帖子表明数据是在 2月 25 日获取的。 原文链接: https://cybernews.com/news/beeline-jira-database-exposed/ 软件篇研PlugX木马伪装合法Windows调试器工具流窜 安全研究人员观察到,PlugX远程访问木马伪装成一个名为x64dbg的开源Windows调试器工具,获得对目标系统的控制。PlugX远程访问木马伪装成名为 x64dbg 的开源 Windows 调试器工具,试图绕过安全保护并获得对目标系统的控制。 原文链接: BitDefense 为 MortalKombat 勒索软件家族发布了一个免费解密器 防病毒公司 BitDefense 已经发布了一个免费解密器,可以让他们在不支付赎金的情况下恢复自己的文件。MortalKombat 于 2023 年 1 月首次出现在威胁领域,它针对受害机器文件系统上的各种文件,例如系统、应用程序、数据库、备份和虚拟机文件,以及映射为逻辑驱动器的远程位置上的文件。MortalKombat 破坏 Windows 资源管理器,从 Windows 启动中删除应用程序和文件夹,并禁用运行命令窗口,使系统无法运行。 原文链接: 据研究人员称,Exfiltrator-22 框架即服务 (FaaS) 工具集是 Cobalt Strike 的替代品,根据 Cyfirma 2 月 28 日的一份报告 ,Ex-22 拥有高级的后利用功能,包括提升的反向 shell、远程文件下载和上传、受感染设备的屏幕截图和实时会话监控、特权提升功能和 LSASS 凭据转储,以及持久性能力。 最近的 LockBit 3.0 活动 表明,它们使用与 Exiltration-22 相同的命令和控制 (C2) 基础设施。 原文链接: 漏洞篇美国网络安全和基础设施安全局 (CISA) 根据主动利用的证据,将影响 ZK 框架的高严重性缺陷添加到其已知利用漏洞 (KEV) 目录中。跟踪为CVE-2022-36537(CVSS 分数:7.5),该问题影响 ZK Framework 版本 9.6.1、9.6.0.1、9.5.1.3、9.0.1.2 和 8.6.4.1,并允许威胁参与者通过以下方式检索敏感信息特制的请求。 原文链接:
来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-1 11:47:26