设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220911)
返回列表 发新帖

每日安全简讯(20220911)

[复制链接]
发表于 2022-9-10 21:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用WeTransfer服务传播Lampion窃密木马

研究人员发现攻击者正在通过发送钓鱼邮件,诱导用户从WeTransfer下载Lampion窃密木马。WeTransfer是一种可以免费使用的合法文件共享服务,因此它可能不会被安全软件识别为恶意URL,从而顺利规避检测。攻击者通常利用入侵的邮箱发送钓鱼邮件,诱导用户从WeTransfer下载“付费证明”文件。该文件是一个zip格式的压缩包,其中包含一个VBS文件。该脚本运行后会从指定的URL获取后续载荷,而后执行窃取数据等恶意行为。
1.png
https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/

2 DESORDEN黑客组织攻击印尼大型餐饮公司

DESORDEN黑客组织攻击了印度尼西亚的一家大型企业BOGA Group,该集团在印度尼西亚和马来西亚经营着超过200家餐厅奥特莱斯。攻击者声称从服务器中窃取了超过31GB的数据和文件,这些数据中包含409168条客户信息(包括姓名、电话和电子邮件),16476条员工数据以及财务和公司数据。DESORDEN黑客组织创建了一个.csv文件以展示部分窃取的信息。
2.png
https://www.databreaches.net/customer-data-from-hundreds-of-indonesian-and-malaysian-restaurants-hacked-by-desorden/

3 洲际酒店集团因网络攻击影响预订系统

洲际酒店集团集团(InterContinental Hotels Group PLC, IHG)表示其信息技术系统遭到网络攻击后中断。IHG是一家英国跨国公司,目前在100多个国家/地区经营6028家酒店,并有1800多家正在开发中。这家在伦敦上市的连锁酒店表示,其预订渠道和其他应用程序自周一开始受到冲击,但尽管这个问题还没得到解决,其酒店仍然能够直接接受预订。洲际酒店工作人员表示,“洲际酒店集团正在努力尽快全面恢复所有系统,并评估事件的性质、程度和影响。洲际酒店集团目前已经启动应对计划,并正在通知相关监管部门,外部专家也已开始事件进行调查。
3.png
https://www.bleepingcomputer.com/news/security/intercontinental-hotels-group-cyberattack-disrupts-booking-systems/

4 Vice Society声称对美国第二大学区LAUSD遭受的勒索软件攻击负责

Vice Society黑客团伙声称在周末发动了对美国第二大学区洛杉矶联合 (LAUSD) 的勒索软件攻击。Vice Society表示他们对LAUSD遭受的勒索软件攻击负责,但直到他们在数据泄露网站上发布信息之前,不会提供任何攻击证据攻击者还声称在使用勒索软件加密之前从受感染的LAUSD系统中窃取了500GB的数据。
4.png
https://www.bleepingcomputer.com/news/security/vice-society-claims-lausd-ransomware-attack-theft-of-500gb-of-data/

5 研究人员发现WordPress插件中的零日漏洞

研究人员发现一个名为BackupBuddy的WordPress插件存在一个零日漏洞,正被积极利用。该插件允许将备份文件存储在多个位置,包括Google Drive、OneDrive和AWS。该插件还允许通过“本地目录复制”功能存储备份,但研究人员发现此功能允许未经身份验证的用户下载存储在服务器上的任何文件。
5.png
https://securityaffairs.co/wordpress/135518/hacking/backupbuddy-wordpress-zero-day.html

6 美国政府追回Lazarus黑客组织盗取的约3000万美元

在研究人员和FBI特工的帮助下,美国政府追回了今年早些时候从Axie Infinity被盗的约3000万美元的加密货币,这些加密货币被Lazarus黑客组织窃取。Lazarus是一家近年来与多起加密货币盗窃有关的朝鲜黑客组织。Lazarus对Axie Infinity发起的黑客攻击造成的总经济损失约为6.2亿美元,因此收回的金额仅占该价值的5%和加密货币金额的10%。然而,对Lazarus的打击仍然很大,因为它表明被盗的数字资产不容易转移、洗钱并最终兑现为法定货币。
6.png
https://www.bleepingcomputer.com/news/security/us-recovers-30-million-stolen-from-axie-infinity-by-lazarus-hackers/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 00:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表