每日安全简讯(20240104)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Cactus勒索软件组织称针对瑞典零售提供商COOP发起网络攻击
Cactus 勒索软件组织声称攻击了瑞典最大的零售和杂货提供商之一的 Coop。Coop是瑞典最大的零售和杂货供应商之一,在全国拥有约 800 家商店。这些商店由 29 个消费者协会的 350 万会员共同拥有。企业中创造的所有盈余都会返回给会员或重新投资于企业,从而形成循环。Cactus勒索软件组织声称已经入侵了 Coop,并威胁要披露大量个人信息,包括超过 21000 个目录。Cactus 勒索软件组织将 Coop 添加到其 Tor 泄露网站的受害者名单中。
https://securityaffairs.com/156709/cyber-crime/cactus-ransomware-coop-sweden.html
2 Steam放弃对Windows7和8.1的支持以提高安全性
自 1 月 1 日起,Windows 7、Windows 8 和 Windows 8.1 不再支持 Steam,在此日期之后,这些操作系统上现有的 Steam 客户端安装将不再接收任何类型的更新,包括安全更新。该公司建议用户升级到更新的操作系统。该游戏公司去年警告称,Steam 客户端将在新年不受支持,并在游戏客户端顶部显示倒计时,显示距离游戏客户端将不再接收软件更新还有多少天。Steam 客户端现在显示还剩 0 天。Steam 支持将无法为用户提供与旧操作系统相关的问题的技术支持,并且 Steam 将无法保证 Steam 在不受支持的操作系统版本上的持续功能。
https://help.steampowered.com/en/faqs/view/4784-4F2B-1321-800A
3 区块链平台Orbit Chain存在安全漏洞损失8600万美元加密货币
Orbit Chain 经历了一次安全漏洞,导致加密货币损失 8600 万美元,特别是 Ether、Dai、Tether 和 USD Coin。Orbit Chain 是一个区块链平台,旨在充当多资产中心,支持各种区块链、去中心化应用程序 (DApp) 和服务之间的互操作性。该平台并不直接被投资者用来购买资产或服务,而更像是一个支持更广泛生态系统的区块链基础设施项目。由身份不明的黑客执行的一系列涉及多种资产类型的流失攻击的第一笔未经授权的交易发生于世界标准时间 2023 年 12 月 31 日晚上 9:07:59。区块链情报平台报告称,Orbit Chain 的余额立即从 1.15 亿美元增至 2900 万美元,这意味着损失估计约为 8600 万美元。
https://www.bleepingcomputer.com/news/security/orbit-chain-loses-86-million-in-the-last-fintech-hack-of-2023/
4 服务提供商遭受勒索软件攻击后导致在线博物馆藏品减少
博物馆软件解决方案提供商 Gallery Systems 透露,其持续的 IT 中断是由上周的勒索软件攻击造成的。Gallery Systems 成立于 2022 年 4 月,当时与全球画廊和收藏管理软件领域的领导者 Artsystems 合并,拥有令人印象深刻的客户组合,包括 800 多家博物馆。著名的用户包括纽约现代艺术博物馆 (MoMA)、大都会艺术博物馆 (Met)、克莱斯勒艺术博物馆、西雅图流行文化博物馆 (MoPOP)、巴恩斯基金会、美国水晶桥博物馆艺术和旧金山现代艺术博物馆 (SFMOMA)。Gallery Systems 表示,该公司于 12 月 28 日遭受勒索软件攻击,导致该公司使系统离线,以防止进一步的设备被加密。2023 年 12 月 28 日星期四,运行该公司软件的某些计算机系统被加密,导致它们无法运行。
https://www.bleepingcomputer.com/news/security/online-museum-collections-down-after-cyberattack-on-service-provider/
5 攻击者窃取伊朗23家领先保险公司上亿条记录
研究人员报告称,12 月 20 日,一名名为“irleaks”的黑客宣布出售据称从伊朗 23 家领先保险公司窃取的超过 1.6 亿条记录。研究人员分析了样本数据并确认其似乎是真实的。目前尚不清楚黑客是如何同时针对如此多的保险公司的。12 月 30 日,irleaks 还声称入侵了伊朗最大的外卖平台 SnapFood,窃取了 3 TB 数据。
https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/
6 Google网上论坛将终止对Usenet的支持以打击垃圾邮件
谷歌已正式宣布停止对其 Google Groups 平台上的 Usenet 群组的支持,此举部分归因于该平台与垃圾邮件内容的增多。即将发生的更改将于 2024 年 2 月 22 日生效,此后用户将无法再通过 Google 网上论坛发布、订阅或查看新的 Usenet 内容。但是,在此截止日期之前发布的历史 Usenet 内容仍可在平台上查看和搜索。这一变化主要是由于基于文本的 Usenet 群组的减少,该平台主要用于共享文件或发布垃圾邮件。Usenet 现在通常用于共享受版权保护的内容,例如视频游戏、应用程序、电影和电视节目。
https://www.bleepingcomputer.com/news/google/google-groups-is-ending-support-for-usenet-to-combat-spam/
页:
[1]