找回密码
 注册创意安天

每日安全简讯(20220608)

[复制链接]
发表于 2022-6-7 23:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Lockbit勒索软件团伙称入侵了网络安全公司Mandiant

近日,LockBit勒索软件团伙已将网络安全公司Mandiant添加到其暗网泄密网站上发布的受害者名单中。该网络犯罪组织宣称从Mandiant窃取了356841份文件,并计划将这些文件泄露到网上。该团伙计划于2022年6月6日22时35分公布被盗文件。据称被窃取的文件似乎包含在一个名为“mandiantyellowpress.com.7z”的档案中。本月初,Mandiant发布了一份报告,称网络犯罪团伙Evil Corp转向了LockBit 2.0勒索软件,以逃避制裁。

LockBit.jpg
https://securityaffairs.co/wordp ... -mandiant-hack.html


2 意大利巴勒莫市关闭所有系统以抵御网络攻击

近日意大利南部的巴勒莫市遭受了一次网络攻击,这对公民和游客的广泛运营和服务产生了巨大影响。巴勒莫市有大约130万人口,是意大利第五大人口城市,每年有230万游客到访。虽然当地的IT专家在过去的三天里一直在试图恢复系统,但所有的服务、公共网站和在线门户仍然处于离线状态。据当地多家媒体报道,受影响的系统包括公共视频监控管理系统、市警察行动中心和市政所有服务系统。所有公民不可能与依赖数字系统的任何服务进行沟通或请求,此外,游客无法在网上预订博物馆和马西莫剧院的门票,甚至无法确认他们对体育设施的预订。

意大利.jpg
https://www.bleepingcomputer.com ... nd-off-cyberattack/
Italian city of Palermo.pdf (3.08 MB, 下载次数: 6)


3 格洛斯特市议会的IT系统遭黑客攻击近六个月后仍未完全运行

格洛斯特市议会的IT系统在被俄罗斯黑客攻击近6个月后仍未完全运行。该机构承认其服务器在去年12月20日被入侵。据报道,网络钓鱼恶意软件“sleeper”通过第三方进入了议会的系统,并对文件进行了加密。住房福利、议会税收支持、测试和支付等在线服务因此中断。据报道,当地政府拨出38万英镑用于事故的补救和恢复。理事会领导人理查德库克表示,他不知道所有系统何时会恢复正常运行,一旦所有工作完成,议会的系统将得到升级,并且更加安全。

议会.png
https://www.infosecurity-magazin ... council-it-systems/


4 复活的AlphaBay暗网市场重新回到在线黑社会的顶端

2017年7月,一场名为“刺刀行动”的全球执法行动摧毁了AlphaBay庞大的毒品和网络犯罪市场,没收了该网站位于立陶宛的中央服务器,并在曼谷逮捕了创始人。然而在去年8月,AlphaBay的第二大管理员和安全专家“DeSnake”突然出现了,宣布AlphaBay以一种新的和改进的形式复活。现在,由于相互竞争的暗网市场的混乱和神秘消失,AlphaBay现在正朝着它曾经在数字地下世界的巅峰前进。AlphaBay有3万多个独特的产品列表,大部分是药物,也有数千个恶意软件和被盗数据列表,如社会安全号码和信用卡详细信息。

AlphaBay.png
https://www.wired.com/story/alphabay-dark-web-market-ranking/


5 研究人员观察到传播SVCReady恶意软件的网络钓鱼活动

据观察,新一轮网络钓鱼活动正在传播一种名为SVCReady的恶意软件。惠普威胁分析师在一份技术报告中表示:“这种恶意软件以不同寻常的方式发送到目标电脑,使用隐藏在Microsoft Office文档属性中的shellcode。”SVCReady据称处于开发的早期阶段,其作者在上个月多次迭代更新恶意软件,最早的活动迹象可以追溯到2022年4月22日。感染链包括通过包含VBA宏的电子邮件向目标发送Microsoft Word文档附件,以部署恶意有效载荷。

SVCReady.png
https://thehackernews.com/2022/0 ... -spam-campaign.html


6 未受保护的Elasticsearch数据库暴露超过3万名学生的个人信息

安全研究人员报告称,超过3万名学生的个人信息在一个安全措施不当的Elasticsearch服务器上被发现,该服务器一直连接着互联网,不需要密码就可以访问其中的数据。研究人员估计,它暴露了3万至4万名学生的100多万份个人身份信息(PII)记录,被曝光的信息包括全名、电子邮件地址、电话号码、信用卡信息、交易和购买的餐食细节,以及以纯文本形式存储的登录信息。研究人员表示,这个5GB的数据库似乎包含了“Transact Campus”账户持有人的详细信息。鉴于Transact Campus与美国的高等教育机构合作,因此受影响的大多数学生都是美国人。

Elasticsearch.png
https://www.securityweek.com/per ... nprotected-database
Over 30000 Students Exposed.pdf (175.35 KB, 下载次数: 10)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表