每日安全简讯(20230104)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 欧洲金融和保险业成为Raspberry Robin蠕虫的攻击目标
欧洲的金融和保险行业已成为Raspberry Robin蠕虫的攻击目标,这种恶意软件在不被发现的情况下继续进化其后利用能力。Security Joes在发布的一份新报告中说:“该恶意软件的独特之处在于它被严重混淆并且静态反汇编非常复杂。”研究人员发现其针对西班牙和葡萄牙组织的入侵,收集了比以前记录的更多的受害者机器数据,恶意软件现在显示出复杂的技术来抵抗分析。Raspberry Robin也被称为QNAP蠕虫,被一些攻击者用作进入目标网络的一种手段,通过受感染的USB驱动器和其他方法传播。
https://thehackernews.com/2023/01/raspberry-robin-worm-evolves-to-attack.html
2 报告显示2022年美国105个地方政府遭到勒索软件攻击
根据Emsisoft 发布的《美国勒索软件状况:报告和统计 2022》报告,针对政府、教育和医疗保健部门组织的勒索软件攻击数量与往年的攻击数量非常相似。该报告汇总了来自披露声明、新闻报道、Tor泄露网站和第三方信息源的数据。专家指出,一些事件可能没有引起他们的注意,因此研究报告的数字可能只是冰山一角。针对地方政府的勒索软件攻击导致了105起事件中至少27起(26%)的数据被盗,唯一已知在2022年支付过赎金的地方政府是马萨诸塞州的昆西市,它支付了50万美元赎金。
https://securityaffairs.com/140242/cyber-crime/ransomware-attacks-emsisoft-report-2022.html
3 布里斯托尔社区学院的计算机系统遭勒索软件攻击
布里斯托尔社区学院的官员承认,该学院的计算机系统在一次“勒索软件”事件中被黑客入侵。该学院在其网站上发表声明表示这起事件涉及勒索软件加密。学院官员表示:“学院发现了一个网络中断问题,影响了学生和员工的现场互联网功能,包括电子邮件、团队、共享文档站点和信息系统。”该学院补充说:“目前,布里斯托尔社区学院没有证据表明这起事件导致了未经授权的访问或获取个人信息。”
https://www.thesunchronicle.com/news/local_news/bristol-community-college-admits-it-was-ransom-hacked/article_31cd33a3-f58d-58ef-ab4c-00ebdc4e1afd.html
4 黑客论坛出售据称从沃尔沃汽车公司窃取的数据
法国网络安全机构Anis Haboubi注意到,一名威胁行为者试图在一个流行的黑客论坛上出售据称是从沃尔沃汽车(Volvo Cars)窃取的数据。一名网名为IntelBroker的论坛成员宣布,沃尔沃汽车成为勒索软件攻击的受害者。他声称,该公司受到了Endurance勒索软件团伙的攻击,攻击者窃取了200GB的敏感数据,这些数据现在正在出售。卖家解释说,他拒绝索要赎金是因为他相信受害者不会支付赎金。
https://securityaffairs.com/140258/hacking/volvo-cars-data-breach-2.html
5 马来西亚下令调查涉嫌影响约1300万公民的大规模数据泄露事件
马来西亚通信和数字部长Fahmi Fadzil下令调查涉嫌影响约 1300 万公民的大规模数据泄露事件。据报道,泄密事件涉及来自马来亚银行、卫星广播公司 Astro 和选举委员会的数据。Fadzil命令国家网络安全专家机构Cyber Security Malaysia和大马个人资料保护局调查是否有涉及当事人的资料外泄,并采取法律行动。马来西亚最大的金融服务集团马来亚银行否认了客户数据泄露的指控,并声称:“经过调查,证实这些指控是错误的。”
https://www.govinfosecurity.com/malaysian-agencies-investigate-alleged-breach-affecting-13-million-a-20839
6 配置错误的Elasticsearch服务器暴露超过50万印度求职者的数据
一家大型国际IT招聘和软件解决方案提供商的Elasticsearch服务器目前正在暴露50多万印度求职者的个人数据。然而,这些数据并不仅限于求职者,因为服务器也暴露了该公司员工的数据。这些数据暴露的另一个重要方面是,它还包含了该公司来自不同公司的客户记录,包括苹果和三星。服务器是公开的,无需任何安全身份验证或密码即可公开访问。最初,该服务器从2022年12月下旬开始被曝光,这一切都始于研究人员在Shodan上扫描配置错误的数据库,并注意到一个服务器将超过6GB的数据暴露给公众访问,这台服务器属于一家最初总部设在美国的公司,该公司在全球各地设有办事处,包括印度。
https://www.hackread.com/erp-firm-expose-india-job-seekers-data/
页:
[1]