每日安全简讯(20231231)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天发布《波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考》
勒索攻击的主要威胁形态已经从传播扩展勒索软件,转化为依托RaaS(勒索即服务)基础设施展开的定向勒索攻击,防御者和用户需要深度了解定向勒索攻击的运行机理,才能有效构建敌情想定,针对性的改善防御和响应能力。为此,安天CERT在近两年最活跃的勒索攻击组织LockBit的系列攻击中,选取了支撑分析复盘信息最为充分的波音遭遇勒索攻击事件,进行了详细的技术分析、过程还原、损失评估,基于事件总结了攻击进化趋势和防御侧的共性缺陷,对防范RaaS+定向勒索攻击提出的建议。形成了超过两万五千字的长篇分析报告,报告公开版本今日发布。
https://mp.weixin.qq.com/s/K1tb86Gy6V9GlrIb__ZM_g
2 攻击者冒充招聘人员窃取区块链开发人员的加密货币
一位区块链开发人员分享了他在假期期间的事件,当时一位“招聘人员”在 LinkedIn 上向他寻求一份网络开发工作。相关招聘人员要求开发人员从 GitHub 存储库下载 npm 包,几个小时后,开发人员发现他的 MetaMask 钱包已被清空。安塔利亚的区块链和网络开发人员本周分享了 LinkedIn 上一位“招聘人员”如何通过看似合法的 Upwork 招聘信息找到他。作为面试的一部分,招聘人员要求开发人员下载并调试托管在 GitHub 存储库上的两个 npm 包(“web3_nextjs”和“web3_nextjs_backend”)中的代码。然而,不久之后,开发人员发现他的 MetaMask 钱包已被掏空,他的账户中已有超过 500 美元被抽走。
https://twitter.com/muratctp/status/1739224777955369420
3 特立尼达和多巴哥社会保障机构遭受勒索软件攻击
特立尼达和多巴哥的一个重要政府机构表示,它遭受了勒索软件攻击,这将至少在今年剩余时间内限制其运营。该国国家保险委员会 (NIBTT) 负责管理为超过 63 万人提供服务的国家社会保障系统。该机构写道,由于最近发现的勒索软件攻击,所有办事处将于周三至周五关闭。在 12 月 26 日星期二遭遇勒索软件攻击后,该公司目前正在评估其系统。正在采取一切措施保护机构的数据完整性和技术硬件。
https://www.facebook.com/nibtt.social/posts/751340860370307
4 Kroll发布8月份数据泄露中影响的FTX客户信息
风险和财务咨询公司 Kroll 发布了有关 8 月份数据泄露的更多详细信息,该事件暴露了 FTX 破产申请人的个人信息。暴露的数据包括代币持有量和余额,这将使威胁行为者能够确定在加密货币市场进行大量投资的有吸引力的目标。该公司发布的信中提示到,这封信提供了重要信息,可以帮助保护您和您的数字资产免遭滥用您的个人数据,包括您的姓名、电子邮件地址、电话号码、地址、索赔编号、索赔金额、FTX 账户 ID 和/或代币持有量。
https://www.mass.gov/doc/assigned-data-breach-number-31103-kroll-restructuring-administration-llc-12-8-23/download
5 停车应用开发商EasyPark披露数据泄露可能影响数百万用户
停车应用开发商 EasyPark 在其网站上发布了一份通知,警告其于 2023 年 12 月 10 日发现的数据泄露事件,该事件影响了其数百万用户中数量未知的情况。EasyPark 是一家瑞典公司,开发移动和网络应用程序,用作停车位定位器、预订管理器和电动汽车充电点查找器。该公司在20个国家和4000多个城市运营数字停车服务,覆盖欧洲大部分地区、美国、澳大利亚、新西兰和英国。ParkMobile 披露了 2021 年发生的大规模数据泄露事件 ,导致 2100 万客户的数据被盗。该数据库随后在黑客论坛上免费发布。
https://www.easypark.com/en-de/comm
6 哥伦比亚广播公司的母公司国家娱乐公司遭遇数据泄露影响数万人信息
电影院连锁店、媒体巨头派拉蒙和哥伦比亚广播公司的母公司巨头国家娱乐公司 (National Amusements) 证实,该公司遭遇了一次数据泄露,黑客窃取了数万人的个人信息。这家私人媒体集团在向缅因州总检察长提交的一份法律要求的文件中表示,黑客在 2022 年 12 月的一次数据泄露中窃取了 82128 人的个人信息。一年后,该公司上周开始通知受影响者,2022 年 12 月发生的泄露事件的细节才被曝光。根据缅因州的通知,该公司在几个月后的 2023 年 8 月发现了违规行为,但没有透露具体的个人信息被盗取了哪些。向缅因州提交的数据泄露通知称,黑客还窃取了财务信息,例如银行帐号或信用卡号码以及相关的安全代码、密码或秘密。
https://apps.web.maine.gov/online/aeviewer/ME/40/8cb5bc73-bc06-4423-9b08-2c314b12c9ee.shtml
页:
[1]