每日安全简讯(20221129)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Maple Leaf Foods承认受到勒索攻击并表示不会支付赎金
Black Basta勒索组织将加拿大肉类加工商Maple Leaf Foods列为其受害者,并在数据泄露网站上发布了一些与窃取的文件相关的截图,但并未具体说明数据泄露的总量。Maple Leaf Foods公司对此发表声明,称攻击者威胁并要求支付赎金,但是破坏系统并可能使信息面临泄露风险的非法行为是不能容忍的,因此公司不会向网络犯罪分子支付赎金,并要求社会各界人士不要利用这些数据进行违法行为。声明中同时提到,该公司在与专家进行合作后,已经能够快速、安全地恢复其IT系统。
https://www.itworldcanada.com/article/black-basta-ransomware-group-claims-it-hit-maple-leaf-foods/515358
2 加拿大男装连锁店Harry Rosen承认遭受网络攻击
BianLian勒索组织在其网站上将加拿大男装零售商Harry Rosen列为受害者,在这之后Harry Rosen承认在10月份遭受网络攻击。Harry Rosen在多伦多拥有5家门店,并在加拿大其他多个省份也设有门店。Harry Rosen的相关负责人表示,他们一直在与客户和员工就此事进行定期沟通,还向警方、联邦隐私监管机构以及阿尔伯塔省和魁北克省的隐私监管机构报告了此事。在被后续询问是否是勒索软件攻击,以及攻击是否影响公司运营时,负责人表示公司还未就此进行进一步的讨论。
https://www.itworldcanada.com/article/canadian-menswear-chain-harry-rosen-confirms-cyber-attack/515325
3 540万推特用户的数据遭遇泄露
超过540万条推特用户的数据在黑客论坛上免费共享,该数据与此前8月份黑客出售的数据相同,包含5485635条推特用户的数据。这些数据包含私人的电子邮件地址和电话号码,以及推特ID、名称、验证状态等多个公开的信息。这些数据是攻击者利用推特API漏洞进行收集的,推特于2022年1月修复了这个导致数据泄露的漏洞。除此之外,研究人员还发现了利用相同漏洞收集的更大的数据集,该数据集中可能包含数千万条推特记录,且研究人员已证实这些泄露的数据是真实的,并表示有多个攻击者利用API漏洞收集了大量的用户数据。
https://www.bleepingcomputer.com/news/security/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately/
4 研究人员发现Koxic勒索软件正在韩国传播
研究人员发现Koxic勒索软件正在韩国传播。在被该勒索软件感染后,加密文件的扩展名会变成“KOXIC_[随机字符串]”,并且在每个目录中会生成一个TXT文件的勒索信,勒索信的名称为“WANNA_RECOVER_KOXIC_FILEZ_[随机字符串].txt”,该勒索信的内容与BlueCrab(Sodinokibi、REvil)勒索软件的勒索信内容相似。该勒索软件使用UPX进行打包,并修改了与UPX相关节的名称,以此绕过反病毒产品对UPX文件自动解包,以规避检测。
https://asec.ahnlab.com/en/42343/
5 研究人员称网络犯罪团伙正在非洲各地扩张
有组织的网络犯罪团伙正在撒哈拉以南的非洲地区扩张,这让警方和研究人员感到担心。由于Covid-19和全球金融危机的影响,网络犯罪团伙利用新的方式赚取巨额资金,而几乎没有被抓到的风险。研究人员表示,Covid-19加速了世界范围内数字化的普及,但随着生活越来越数字化,网络犯罪分子也会针对重要的数字基础设施进行攻击。国际刑警组织将类似于银行欺诈的在线诈骗描述为非洲最普遍、最紧迫的网络威胁,在Covid-19期间网络攻击事件的数量持续增加,其中针对在线银行平台的攻击数量增加了一倍以上。
https://www.pehalnews.in/gangs-of-cybercriminals-are-expanding-across-africa-investigators-say/2645667/
6 研究机构发布2022年最常使用的200个密码
研究机构发布了2022年最常用的密码列表,排在首位的是“password”,其次是“123456”、“123456789”、“guest”、“qwerty”等,攻击者无需任何破解工具即可对这些密码进行破解。这份表单中列出的密码很少是一个单词,大多数只是重复的单个字符、易于猜测的数字序列,或者类似“pass@123”的基本组合。该研究机构还分享了一些关于密码的趋势统计,一些热门的词汇很容易被用于作为密码,如“Oscars”、“batman”、“enphoria”、“encanto”等。
https://www.theregister.com/2022/11/25/infosec_roundup/
页:
[1]