设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220527)
返回列表 发新帖

每日安全简讯(20220527)

[复制链接]
发表于 2022-5-26 18:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 基于Linux的勒索软件Cheerscrypt针对ESXi设备

趋势科技研究公司最近检测到一个新的勒索软件系列,称为“Cheerscrypt”,这是一种新的基于Linux的勒索软件变种,它的目标是客户用于管理VMware文件的ESXi服务器。该勒索软件需要一个输入参数来指定加密的路径,以便它可以继续其感染例程。之后,它会执行命令使用ESXCLI终止VM进程,终止VM进程可确保勒索软件能够成功加密与VMware相关的文件。成功加密的文件使用.Cheers扩展名重命名。勒索软件加密的每个目录都会留下一个名为“How to Restore Your Files.txt”的勒索信。

cheerscrypt.jpg
https://www.trendmicro.com/en_us ... s-exsi-devices.html

2 ERMAC Android银行木马新版本针对467个应用

ERMAC Android银行木马已发布2.0版本,目标应用程序的数量从378个增加到467个,覆盖了更广泛的应用程序来窃取账户凭证和加密钱包。第一个使用ERMAC 2.0恶意软件的恶意软件活动是针对波兰市场的虚假Bolt Food应用程序。攻击者通过“bolt-food[.]site”网站分发Android应用程序,冒充合法的欧洲食品配送服务。用户很可能最终通过钓鱼邮件、恶意社交媒体帖子、网络钓鱼、恶意广告等进入虚假网站。如果下载该应用程序,会收到要求完全控制其设备的权限请求。当受害者尝试启动真正的应用程序时,会发生注入操作,并在实际的GUI上加载钓鱼页面。收集到的凭证被发送到提供注入的C2。

overlay.jpg
https://www.bleepingcomputer.com ... lets-from-467-apps/
New ERMAC 2.0 Android malware steals accounts, wallets from 467 apps.pdf (4.14 MB, 下载次数: 11)

3 印度SpiceJet航空公司遭勒索软件攻击航班延误

5月25日,印度廉价航空公司SpiceJet通知其客户,一场未遂的勒索软件攻击影响了其部分系统,并导致航班起飞延误。根据该航空公司Twitter上发布的公告,其IT团队成功阻止了此次攻击,所以一切都恢复了正常运营状态。然而,Twitter和Facebook上的多名客户反映了持续存在的问题,突出了航班延误,称无法通过电话进行客户服务,并且预订系统仍然不可用。

spicejet.jpg
https://www.bleepingcomputer.com ... -ransomware-attack/
SpiceJet airline passengers stranded after ransomware attack.pdf (1.86 MB, 下载次数: 12)

4 伦敦港管理局网站遭到黑客攻击导致被迫关闭

伦敦港管理局(PLA)于5月24日证实,该公司已成为网络攻击的最新受害者,这次攻击导致其网站被迫关闭。Check Point Research也证实了此次攻击,称伊朗一个组织发起了分布式拒绝服务(DDoS)攻击以关闭PLA网站。5月23日,ALtahrea Team黑客组织在其Telegram频道声称对这次攻击负责。现在,伦敦港管理局的网站已经恢复运行。

port-of-london-website-targeted-in-ddos-attack.jpg
https://www.hackread.com/pro-ira ... ebsite-ddos-attack/

5 黑客入侵Zola婚礼登记账户并进行欺诈性购买

流行婚礼策划网站Zola周一证实,黑客成功入侵了该网站一些用户的账户,并试图发起欺诈性现金转移。一些Zola用户在社交媒体上发帖称,绑定银行卡的账户被用来购买礼品卡。Reddit用户表示,破解的Zola帐户在黑市上转售并用于购买礼券。Zola的通信主管表示,未经授权的帐户访问是通过“凭证填充”攻击进行的。Zola的基础设施没有受到直接的黑客攻击,使用Zola的夫妇中只有不到0.1%受到影响。周日,该公司发送了一封群发电子邮件,通知用户帐户密码已自动重置。

zola.jpg
https://www.theverge.com/2022/5/ ... fraudulent-transfer

6 配置错误的服务器泄露俄罗斯和乌克兰人的数据

SafetyDetectives安全团队发现了配置错误的Elasticsearch服务器,导致超过8.7亿条记录或147GB数据泄漏。该服务器暴露了数百万贷款申请人的数据。这些数据主要来自乌克兰、哈萨克斯坦和俄罗斯申请小额贷款的人。研究人员无法确定服务器的所有者。此次泄漏暴露了不同形式的个人身份信(PII)和敏感的用户数据,包括用户的“境内护照”和其他形式的数据。预计约有1000万用户将受到影响。

data-of-tens-russians-ukrainians-exposed-data-leak.jpg
https://www.hackread.com/persona ... ans-exposed-online/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 20:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表