每日安全简讯(20230105)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 洛杉矶市住房管理局称网络攻击破坏了其系统
洛杉矶市住房管理局(HACLA)已经证实,他们正在处理一起网络攻击,此前该机构出现在LockBit勒索软件组织的泄漏网站上。该机构正在与网络安全专家合作,在问题解决期间将努力继续运营。一位发言人表示:“我们正在与第三方专家努力合作,调查这次中断的来源,确认其对我们系统的影响,并尽快安全地恢复我们的环境的全部功能。”HACLA是美国最大、历史最悠久的公共住房管理机构之一。该机构的年度预算超过10亿美元,为该市1.9万多个家庭提供住房。
https://therecord.media/los-angeles-housing-authority-says-cyberattack-disrupting-systems/
2 Royal勒索软件团伙声称攻击了昆士兰科技大学
昆士兰科技大学(QUT)是澳大利亚学生人数最多的大学之一,专注于科学、技术、工程和数学研究。Royal勒索软件团伙声称对最近昆士兰科技大学的网络攻击负责,并开始泄露窃取的数据。QUT于2023年1月1日披露了一次网络攻击,警告学生和学术人员,安全事件不可避免地会导致服务中断。该大学关闭了所有的IT系统,以防止攻击的蔓延,该大学正在与外部专家合作应对安全事件。
https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-queensland-university-of-technology/
3 黑客利用窃取的银行信息诱骗受害者下载BitRAT恶意软件
据观察,一种新的恶意软件利用从银行窃取的敏感信息作为钓鱼邮件的诱饵,诱骗受害者下载一种名为BitRAT的远程访问木马。据信,这个未知的攻击者劫持了一家哥伦比亚合作银行的IT基础设施,利用这些信息制作了令人信服的诱饵信息,诱使受害者打开可疑的Excel附件。这一发现来自网络安全公司Qualys,该公司发现了包含418777条记录的数据库转储的证据,据称这些记录是通过利用SQL注入漏洞获得的。
https://thehackernews.com/2023/01/hackers-using-stolen-bank-information.html
4 BlackCat勒索软件组织创建了泄露受害者数据的网站
BlackCat勒索软件组织正在尝试一种新的迫使受害者支付赎金的策略,他们在公共互联网上创建一个欺诈网站,披露从受害者那里窃取的个人数据。BlackCat勒索软件组织也被称为Alphv,据称从美国一家小型会计公司窃取了3.5GB的数据,所有这些数据显然都可以在这个欺诈网站上找到,该网站解析出的域名与该会计师事务所的合法域名只有一个微小的拼写错误。研究人员看到的数据似乎属于该会计师事务所的员工和客户,包括明文密码、员工详细信息、审计报告、客户的纳税申报单细节、驾驶执照和未经编辑的护照扫描件。
https://www.govinfosecurity.com/blackcat-spoofs-victim-website-to-leak-stolen-data-a-20847
5 铁路巨头Wabtec在Lockbit勒索软件攻击后披露数据泄露
美国铁路和机车公司Wabtec公司披露了一起敏感数据泄露事件。Wabtec是一家总部位于美国的上市公司,生产最先进的机车和轨道系统。Wabtec在一份声明中表示,黑客早在2022年3月15日就侵入了他们的网络,并在特定系统上安装了恶意软件。Wabtec公司表示,他们在自己的网络上发现了不寻常的活动,并开始调查此次攻击,以及黑客是否窃取了数据。几周后,LockBit公布了从Wabtec窃取的数据样本,并最终在2022年8月20日泄露了所有被盗数据。
https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/
6 美国银行业监管机构警告银行要警惕数字资产风险
美国一些主要金融监管机构对持有加密货币作为主要货币的银行机构发出警告,称去中心化网络上的数字资产极有可能不符合安全稳健的银行要求。美联储、联邦存款保险公司和货币监理署的一份联合声明表示,监管机构还对严重依赖数字资产活动或集中暴露于加密货币的商业模式表示担忧。在这封信发布之前,加密货币经历了动荡的一年。过去一年见证了Terra-Luna的崩溃,这是一种被认为与美元价值挂钩的算法稳定币。这些引人注目的崩溃,加上价值暴跌和对去中心化金融平台安全性的持续不确定性,将加密货币推入了业内所谓的“加密货币冬天”。
https://www.govinfosecurity.com/regulators-warn-banks-digital-asset-risks-a-20846
页:
[1]