每日安全简讯(20231110)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现恶意软件BlazeStealer
研究人员再PyPI库中发现恶意Python包,该活动于2023年1月开始,共有8个包,名为Pyobftoexe、Pyobfusfile、Pyobfexecute、Pyobfpremium、Pyobflite、Pyobfadvances、Pyobfuse和pyobfgood,最后一个包于10月发布。这些模块中包含setup.py和init.py文件,这些文件检索托管于Transfer上的Python脚本,该脚本执行后将接收并执行代码。被执行hi ing的恶意软件为BlazeStealer,它运行Discord Bot程序,使攻击者能够窃取浏览器中的数据、获取屏幕截图、执行任意命令、加密文件,并在受感染的主机上停止Microsoft Defender。更严重的是,它可以通过增加CPU使用率、在启动目录中插入Windows批处理脚本来关闭计算机,甚至强制出现蓝屏(BSoD)错误,使计算机无法使用。
https://checkmarx.com/blog/python-obfuscation-traps/
2 黑客声称窃取3500万LinkedIn用户数据
一个用户名称为USDoD的黑客,在黑客论坛中声称窃取了一个拥有3500多万用户个人信息的LinkedIn数据库。该数据库中主要包括LinkedIn个人资料中的公开信息,包括全名和个人资料简介。尽管该数据库包含数百万个电子邮件地址,但泄露的数据中没有密码。研究人员对该数据库中的500多万个账户进行分析,得出的结论是数据库中含有各种来源的信息,如LinkedIn的公开个人资料、伪造的电子邮件地址等。该研究人员强调,其中含有大量伪造的电子邮件地址,但人员、公司、域名和许多电子邮件地址是真实的。
https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records/?web_view=true
3 Sumo Logic提醒用户尽快更换凭据信息
Sumo Logic称,该公司在11月3日发现一起潜在的安全事件,攻击者可能使用泄露的凭据未经授权访问Sumo Logic AWS账户。没有迹象表明该公司的系统、网络或客户数据受到了影响,然而该公司仍然建议用户更换用于访问Sumo Logic或提供给Sumo Logic以访问其他系统的凭据。
https://www.securityweek.com/sumo-logic-urges-users-to-change-credentials-due-to-security-breach/?web_view=true
4 俄罗斯联邦储蓄银行遭受DDoS攻击
俄罗斯联邦储蓄银行在一份新闻稿中表示,两周前,它遭受了分布式拒绝服务(DDoS)攻击。俄罗斯国际文传电讯社报道称,此次攻击达到每秒100万次请求(RPS),该组织表示,这大约是俄罗斯联邦储蓄银行之前遭受过最大DDoS攻击的四倍。俄罗斯联邦储蓄银行负责人表示,此次攻击是由一些新的攻击组织发起的,目前还不知道关于他们的特征。
https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/
5 OpenAI证实遭受DDoS攻击
在过去24小时内,OpenAI一直在解决因针对其API和ChatGPT服务的DDoS攻击而导致的“周期性停机”问题。OpenAI在发布的一份事件报告中表示,他们正在处理由于DDoS攻击导致的周期性停机。虽然OpenAI尚未声明发起此次攻击的攻击者,但Anonymous Sudan组织声称其是幕后黑手。该组织还证实在这些攻击中使用了SkyNet僵尸网络,该僵尸网络于上周增加了对应用层攻击或第7层(L7)DDoS攻击的支持。
https://www.bleepingcomputer.com/news/security/openai-confirms-ddos-attacks-behind-ongoing-chatgpt-outages/
6 日本航空电子公司证实遭受网络攻击
日本航空电子证实,其系统遭受网络攻击,并迫使该公司关闭网站。该公司在其网页替换为一条静态消息,表明其部分服务器被攻击。BlackCat/AlphV勒索团伙将该公司添加至受害者名单中,但该公司尚未声明是否遭受勒索软件攻击。
https://therecord.media/japan-aviation-electronics-says-servers-accessed-during-cyberattack?&web_view=true
页:
[1]