免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现一种名为Stealc的新型信息窃取程序
2023年1月,SEKOIA.IO的研究人员发现了一种名为Stealc的新型信息窃取程序,该程序在暗网论坛上广为宣传。据称,Stealc的开发依赖于Vidar、Raccoon、Mars和Redline窃取程序。2月,专家们发现了数十个Stealc样本,它们与Vidar和Raccoon有相似之处。Stealc能够从流行的网络浏览器、加密货币钱包的浏览器扩展、桌面加密货币钱包以及其他应用程序(如电子邮件客户端)中窃取敏感数据。与其他窃取程序不同,Stealc实现了可定制的数据收集配置,并支持可定制的文件抓取程序。攻击者可以定义一组抓取规则来窃取与其匹配的特定文件。专家观察到的最新版本是v1.3.0,于2023年2月11日发布。
https://securityaffairs.com/1425 ... ed-infostealer.html
2 LVHN声称遭到BlackCat勒索软件组织的攻击
Lehigh Valley Health Network官员周一宣布,他们已遭到与俄罗斯有关的BlackCat组织的攻击。LVHN总裁兼首席执行官Brian A. Nester表示,截至周一,此次攻击还没有影响到LVHN的运营。根据其初步分析,攻击针对的是位于美国拉克瓦纳县的一家医生诊所的网络。LVHN于2月6日在该网络的IT系统中检测到未经授权的活动。Nester称BlackCat要求支付赎金,但LVHN拒绝支付。Nester在声明中说“我们的技术团队发现了未经授权的活动,我们立即展开调查,聘请了专家,并通知了执法部门。”
https://www.mcall.com/2023/02/20 ... n-ransomware-group/
LVHN reports cyberattack from suspected Russian ransomware group.pdf
(1.45 MB, 下载次数: 14)
3 Outlook邮件过滤器损坏导致收件箱收到垃圾邮件
根据越来越多的微软客户的报告,在过去的十几个小时里,Outlook收件箱中充斥着垃圾邮件,因为垃圾邮件过滤器目前已被破坏。无数Outlook用户证实了这一持续存在的问题,他们在社交媒体上表示,所有邮件都在收件箱中,甚至是那些以前被标记为垃圾邮件并发送到垃圾文件夹的邮件。有用户称,即使在垃圾邮件>过滤器中选中“只信任来自我的安全发件人和域名列表以及安全邮件列表中的电子邮件”也不能解决这个问题,这表明网络邮件服务的过滤被完全破坏了。尽管客户投诉不断,但Office服务状态页面显示“一切正常”。
https://www.bleepingcomputer.com ... oken-email-filters/
Microsoft Outlook flooded with spam due to broken email filters.pdf
(977.22 KB, 下载次数: 13)
4 加密货币交易所Coinbase遭到入侵泄露部分数据
一名威胁行为者针对加密货币交易所Coinbase的员工发起了一场诈骗活动。据该公司称,2023年2月5日,其部分员工收到短信,要求他们使用嵌入式链接紧急登录自己的账户。一名员工点击了该链接,并提供了自己的凭证。由于Coinbase支持双因素身份验证(2FA)来保护其员工的账户,威胁者无法访问该员工的账户。之后黑客假装是IT部门的员工打电话给该员工,要求他登录自己的工作站。该员工按照攻击者提供的指示登录到他的工作站。Coinbase的安全团队发现了可疑活动,并立即暂停了目标员工的所有访问权限。Coinbase指出,威胁行为者确实访问了客户数据,但无法窃取任何资金。
https://securityaffairs.com/1425 ... mishing-attack.html
5 Aviacode公司遭到勒索软件攻击泄露200GB文件
1月9日,DataBreaches注意到Aviacode已添加到0mega的泄漏站点。Aviacode公司主要提供一个基于SaaS的工作流平台,包含医疗企业编程的各个环节。0mega勒索软件组织于2月11日转储了超过200 GB的Aviacode文件。研究人员在泄露的数据中发现了有关员工和承包商的数据,包含员工、工资单、税务信息和用户数据。其他与员工相关的文件包括员工的工资信息、职位、证书、雇用日期,在少数情况下还包括密码。还有关于被解雇员工的文件,其中包含他们的所有信息,包括背景调查。据0mega的发言人称,早在2023年1月1日,0mega就锁定了Aviacode,但Aviacode从未回应过他们的任何沟通。
https://www.databreaches.net/avi ... -gb-of-their-files/
6 Mount Pleasant中央学区泄露多名学生邮件密码
2月17日,Mount Pleasant中央学区负责人Peter Giarrizzo披露数据泄露,他表示该事件可能泄露了多名学生的电子邮件密码。数据泄露被发现后,对此事的调查发现,在2020-2021学年期间,属于该地区7年级学生的几个密码已被发布到一个共享的Google Classroom。找到此文档后,学校立即将其删除。学校仍在努力确定工作人员是否公开发布过任何其他类似信息,以及为什么会公布密码。负责人表示,数据泄露仅限于属于7年级学生的密码。该学校在周五中午12点15分重置了K-12学生的所有密码。
https://dailyvoice.com/new-york/ ... ol-district/856998/
|
发表于 2023-2-21 18:36