每日安全简讯(20240227)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员利用漏洞解密HomuWitch勒索软件
HomuWitch 是一种勒索软件最初出现于 2023 年 7 月。与当前大多数勒索软件病毒不同,HomuWitch 的目标目标是最终用户(个人),而不是机构和公司。它的流行率并不是特别高,所要求的赎金金额也不是很大,这使得该恶意软件迄今为止一直处于相对低调的状态。在调查威胁过程中,研究人员发现了一个漏洞,该漏洞能够为所有 HomuWitch 受害者创建免费解密工具。现在公开共享此工具,以帮助受影响的个人免费解密文件。
https://decoded.avast.io/threatresearch/decrypted-homuwitch-ransomware/
2 研究人员深入分析AsukaStealer恶意软件
AsukaStealer恶意软件采用 C++ 编写,具有灵活的设置和基于 Web 的面板,旨在从浏览器、扩展程序、Discord 令牌、FileZilla 会话、Telegram 会话、加密钱包和扩展程序。研究人员分析该恶意软件很可能是 ObserverStealer 的改进版本。二者利用相同的 C&C 基础设施来托管 ObserverStealer 和 AsukaStealer。 并推测AsukaStealer 是 ObserverStealer 的增强版本。尽管有关感染源的信息有限,但观察到其中一个文件使用网络钓鱼作为传播恶意软件的方法。
https://cyble.com/blog/asukastealer-a-revamped-version-of-the-observerstealer-advertised-as-malware-as-a-service/
3 LockBit勒索组织发布声明并重建泄露网站
LockBit 团伙正在新的基础设施上重新启动勒索软件操作,并威胁将更多的攻击集中在政府部门。俄语勒索软件组织 LockBit 周六下午重新建立了一个暗网泄露网站,并发布了一篇显然是由其领导人撰写的长文,声称不会退出地下犯罪世界。LockBit 领导人在一封长信中表示,FBI 似乎利用了 Web 脚本语言 PHP 中的一个漏洞(编号为CVE-2023-3824)来渗透勒索软件即服务操作的服务器。2 月 19 日,当局拆除了 LockBit 的基础设施,其中包括托管数据泄露网站及其镜像的 34 台服务器、从受害者窃取的数据、加密货币地址、解密密钥以及附属面板。攻击发生后,该团伙立即确认了此次泄露,称他们只丢失了运行 PHP 的服务器,没有 PHP 的备份系统未受影响。
https://www.govinfosecurity.com/ransomware-operation-lockbit-reestablishes-dark-web-leak-site-a-24442
4 洛杉矶国际机场250万私人飞机所有者数据泄露
黑客IntelBroker 声称已经入侵了洛杉矶国际机场的数据库,窃取了属于私人飞机所有者的大量机密用户数据。其中包括敏感信息,IntelBroker 声称利用洛杉矶国际机场使用的 CRM 系统之一中的漏洞成功实施了数据泄露。需要强调的是,泄露的详细信息将黑客行为归咎于名为“kwillsy”的用户。然而,IntelBroker 在声明中澄清,“kwillsy”与此次泄露无关,他们对此次黑客攻击承担全部责任。
https://www.hackread.com/hackers-leak-private-plane-owners-data-la-airport-breach/
5 153GB菲律宾学生和家庭数据发生泄露
安全研究人员发现了一个不受密码保护的数据库,泄露含超过 200,000 条记录,其中包括学生和家长的个人身份信息 ( PII )。 这些数据与教育部和私立教育援助委员会创建的在线优惠券申请 ( OVAP )相关。泄露事件的一个令人担忧的方面是应用程序文件夹包含儿童个人资料照片。菲律宾国家隐私委员会(NPC)已确保该数据库的安全事件,并正在进一步调查此事。目前尚不清楚谁拥有和管理该数据库、这些记录被暴露多久,或者是否有其他人获得了访问权限。
https://www.hackread.com/unsecured-database-leaks-filipino-student-family-data/
6 加拿大皇家骑警网络成为网络攻击目标
加拿大皇家骑警首席安全官保罗·L·布朗在给员工的电子邮件中表示,警方正在处理一场“网络事件”,并敦促员工保持警惕。在发给加拿大广播公司新闻的一份声明中表示:“情况正在迅速发展,但目前,加拿大皇家骑警的行动没有受到影响,加拿大人的安全也没有受到任何已知的威胁。”并表示已意识到网络攻击,正在努力确定安全漏洞的严重程度。
https://www.cbc.ca/news/politics/cybersecurity-breach-rcmp-1.7123787
页:
[1]