每日安全简讯(20230203)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 新的HeadCrab恶意软件感染Redis服务器挖掘Monero
Aqua Nautilus的研究人员发现了一种新的严重威胁,该威胁自2021年9月初以来一直渗透并驻留在全球服务器上。这种被称为HeadCrab的高级威胁利用了一种先进的定制恶意软件,该恶意软件无法被防病毒解决方案检测到,从而危及大量Redis服务器。HeadCrab僵尸网络已经控制了至少1200台服务器。根据研究人员的蜜罐显示,攻击的主要影响是用于加密货币挖掘的资源劫持。从内存中提取的矿工配置文件显示,矿池主要托管在私人合法IP地址上。在配置文件中发现了一项公共Monero矿池服务,但矿工在运行时未使用。
https://blog.aquasec.com/headcrab-attacks-servers-worldwide-with-novel-state-of-art-redis-malware
2 美国南塔克特岛学区遭到勒索软件攻击后学校提前下课
美国马萨诸塞州南塔克特岛学区负责人在给家长的电子邮件中说,勒索软件攻击迫使该州四所公立学校于周二关闭,这些学校为1700名学生提供服务。校长Elizabeth Hallett在与美国有线电视新闻网分享的电子邮件中表示,黑客事件关闭了南塔克特公立学校的所有学生和教职员工的设备以及安全和安保系统,迫使他们在周二中午提前下课。据当地新闻报道,自称是亚利桑那州南部最大的pre-K-12学区的图森联合学区(TUSD)最近也遭受了勒索软件攻击。TUSD的代表没有回复寻求评论的电子邮件。没有证据表明这两起事件有关联。
https://edition.cnn.com/2023/01/31/politics/ransomware-attack-schools-nantucket/index.html
3 攻击者在网络犯罪论坛出售1800多种网络钓鱼表单
威胁情报公司Cyble的研究人员发现,名为InTheBox的威胁行为者正在俄罗斯网络犯罪论坛上宣传1894个网络注入(网络钓鱼窗口的覆盖层)的清单,用于从银行、加密货币交易所和电子商务应用程序窃取凭证和敏感数据。这些覆盖层与各种Android银行恶意软件兼容,并模仿了在几乎所有大洲的几十个国家使用的主要组织运行的应用程序。InTheBox的网络注入包包括应用程序图标PNG和带有JavaScript代码的HTML文件,用于收集受害者的凭据和其他敏感数据。最后,被盗数据会被转换为字符串值并发送到由Android银行木马的操作者控制的服务器。Cyble确认InTheBox的网络注入最近的活动发生在2023年1月,目标是西班牙银行。
https://www.bleepingcomputer.com/news/security/over-1-800-android-phishing-forms-for-sale-on-cybercrime-market/
4 Econolite EOS交通控制器软件漏洞允许远程黑客攻击
网络攻击研究员Rustam Amin告知CISA,在Econolite EOS中发现了严重和高度严重的漏洞,Econolite EOS是为Econolite Cobalt和其他高级交通控制器(ATC)开发的交通控制器软件。其中一个被评为“严重级别”并被追踪为CVE-2023-0452,CISA将其描述为与使用弱算法散列特权用户凭证有关的问题。第二个漏洞跟踪为CVE-2023-0451,并被评为“高严重性”,是一个不正确的访问控制问题。攻击者可以查看日志、数据库和配置文件,其中可能包含用户(包括管理员和技术人员)的用户名和密码哈希。这些漏洞可能允许未经身份验证的远程攻击者获得对流量控制功能的完全控制。
https://www.securityweek.com/unpatched-econolite-traffic-controller-vulnerabilities-allow-remote-hacking/
5 Arnold Clark公司声称遭到Play勒索软件攻击数据泄露
欧洲独立汽车零售商Arnold Clark通知了一些客户,他们的个人信息在12月23日的网络攻击中被盗,Play勒索软件组织声称发起了这次网络攻击。该公司周二在发给受影响客户的电子邮件中表示,被盗数据包括身份信息和银行详细信息。Arnold Clark公司表示,其安全团队和外部顾问仍在调查该事件,以确定从其系统中泄露的信息的范围和性质。12月24日上午,该公司的系统与互联网断开连接,以切断攻击者对网络的访问。Arnold Clark公司于2023年1月3日首次承认了这一事件,当时该公司表示此次攻击对其业务运营造成了“暂时中断”。
https://www.bleepingcomputer.com/news/security/arnold-clark-customer-data-stolen-in-attack-claimed-by-play-ransomware/
6 Planet Ice滑冰场遭黑客入侵泄露超过24万客户的信息
Planet Ice在英国各地运营着14个滑冰场,据透露,黑客设法侵入了其系统并窃取了超过24万名客户的个人详细信息。一些客户报告收到了一封来自Planet Ice的电子邮件,该邮件透露他们发现其“Ice账户”系统遭到了破坏,从而使未经授权的各方“可以从外部访问系统的非财务区域”。根据Troy Hunt的HaveIBeenPwned项目可得知,来自240488个客户账户的数据现在被黑客窃取,其中包括姓名、性别、出生日期、电子邮件地址、IP、密码、电话号码、物理地址、订单。支付信息没有被黑客获取。
https://www.bitdefender.com/blog/hotforsecurity/planet-ice-hacked-240-000-skating-fans-details-stolen/
页:
[1]