每日安全简讯(20221101)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 BlackByte勒索软件攻击了Asahi Group Holdings公司
Asahi Group Holdings是一家精密金属制造和金属解决方案提供商,40多年来,公司一直以不同的专家团队在精密金属和薄膜涂层行业提供端到端的服务。BlackByte勒索软件组织声称从Asahi Group Holdings窃取了数千兆字节的文件,包括财务和销售报告。该勒索软件团伙要求50万美元购买数据,并要求60万美元删除被盗数据。10月初,研究人员警告称,BlackByte勒索软件运营商正在使用自带易受攻击的驱动程序(BYOVD)攻击来绕过安全产品。
https://securityaffairs.co/wordpress/137803/cyber-crime/blackbyte-ransomware-asahi-group-holdings.html
2 黑客正在对新西兰航空公司发起撞库攻击
新西兰航空公司遭遇安全漏洞,威胁行为者试图通过执行凭证撞库攻击来访问客户的账户。新西兰航空公司首席数字官指出,攻击者没有入侵任何公司的系统,但只有个人账户受到影响。违规行为只发生在少数新西兰航空公司的客户身上,威胁行为者没有访问任何欺诈性交易或敏感信息。该公司敦促客户在再次使用Airpoints系统之前更改密码,并更改使用相同“Air NZ”密码的所有帐户的密码。
https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html
3 新的“Azov勒索软件”擦拭器试图陷害研究人员
一种新的破坏性Azov Ransomware数据擦除器正在通过盗版软件、密钥生成器和广告软件包大量传播,试图通过声称他们是攻击的幕后黑手来陷害知名安全研究人员。Azov勒索软件错误地声称是由一位名叫Hasherazade的知名安全研究人员创建的,并列出了参与该操作的其他研究人员,其中包括BleepingComputer。此外,由于无法联系威胁参与者支付赎金,因此该恶意软件应被视为破坏性数据擦除器,而不是勒索软件。
https://www.bleepingcomputer.com/news/security/new-azov-data-wiper-tries-to-frame-researchers-and-bleepingcomputer/
4 德国联邦刑事警察局逮捕了一名暗网市场的管理员
德国联邦刑事警察局(BKA)在巴伐利亚逮捕了一名22岁的学生,他涉嫌是“Deutschland im Deep Web”(DiDW)暗网市场的管理员。暗网市场在今年年初已经关闭,拥有超过16000名注册用户,其中72名是活跃交易者。多年来,暗网市场一直是地下网络犯罪中贩毒的关键服务。自2018年以来,以“Deutschland im Deep Web”的名义发布了两个新版本的市场,特别是在“没有控制,一切都允许”的口号下交易药物。
https://securityaffairs.co/wordpress/137814/cyber-crime/deutschland-im-deep-web-didw-arrest.html
5 0patch发布Windows MoTW零日漏洞非官方补丁
0patch已针对积极利用的零日漏洞发布了一个免费的非官方补丁,该补丁允许使用格式错误的签名文件绕过Windows 10和Windows 11中的Mark-of-the-Web安全警告。当用户从Internet下载文件时,Microsoft会在文件中添加Mark-of-the-Web标志,从而导致操作系统在文件启动时显示安全警告,由于这个零日漏洞在勒索软件攻击中被积极利用,0patch微补丁服务决定发布一个非官方修复程序,在微软发布官方安全更新之前可以使用该修复程序。
https://www.bleepingcomputer.com/news/microsoft/actively-exploited-windows-motw-zero-day-gets-unofficial-patch/
6 英国前首相利兹特拉斯的手机据称被俄罗斯间谍窃听
据英国《每日邮报》报道,英国首相利兹·特拉斯的个人手机被怀疑为克里姆林宫工作的网络间谍入侵。据英国小报称,据信这些网络间谍已经获得了与主要国际合作伙伴的绝密交流以及与他的朋友英国保守党政治家Kwasi Kwarteng的私人对话。该事件引起了英国政府内部的担忧,其代表仍然担心访问和披露通过袭击获得的信息的后果。
https://securityaffairs.co/wordpress/137826/intelligence/liz-truss-phone-hacked.html
页:
[1]