创意安天

 找回密码
 注册创意安天

每日安全简讯(20230521)

[复制链接]
发表于 2023-5-20 21:09 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 新的APT组织Red Stinger瞄准东欧的军事和关键基础设施

研究人员发现了一个针对东欧的军事和关键基础设施的APT组织,并将其命名为Red Stinger。研究人员表示该组织从2020年开始发起攻击,这意味着它们至少在三年内一直处于低调状态。此外,通过深入了解Red Stinger执行的最新活动,我们发现该组织针对乌克兰不同地方的实体。”Malwarebytes在今天发布的一份报告中透露:“军事、交通和关键基础设施是一些被攻击的实体,以及一些参与9月东乌克兰公投的实体。根据活动的不同,攻击者设法泄露了快照、USB 驱动器、键盘敲击和麦克风录音。”
1.png
https://www.malwarebytes.com/blog/threat-intelligence/2023/05/redstinger


2 法国电子产品制造商Lacroix Group在遭受网络攻击后关闭了三个工厂

法国电子产品制造商Lacroix Group关闭了法国、德国和突尼斯的三个工厂以应对网络攻击。该集团为其多个行业的客户设计和制造电子设备,包括汽车、航空航天、工业和卫生行业。该公司在2022年的收入为7.7亿美元。该公司于5月12日宣布关闭该工厂,对该事件的回应表明它是勒索软件攻击的受害者。该公司透露已检测到对其设施的“有针对性的网络攻击”,它已对安全漏洞展开调查,以确定攻击者是否泄露了一些数据。该公司表示计划于2023年5月22日恢复生产。
2.png
https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html


3 Teltonika工业蜂窝路由器中的多个漏洞使OT网络遭受黑客攻击

工业网络安全公司Claroty和Otorio进行的联合分析发现,Teltonika Networks的IIoT产品存在多个漏洞,这些
漏洞可能会使OT网络遭受远程攻击。Teltonika Networks是网络解决方案的领先制造商,广泛应用于工业环境,包括网关、LTE路由器和调制解调器。研究人员发现了影响全球数千台联网设备的八个漏洞。专家们展示了多种攻击媒介,包括利用暴露于互联网的服务中的缺陷、接管云帐户以及利用云基础设施中的漏洞。成功利用这些漏洞会对受感染的设备产生广泛的影响,包括监控网络流量、暴露敏感数据、劫持互联网连接和访问内部服务。
3.png
https://securityaffairs.com/146317/hacking/teltonika-industrial-cellular-routers-flaws.html


4 摇滚乐队Smashing Pumpkins主唱向一名威胁要泄露乐队歌曲的黑客支付赎金

另类摇滚乐队Smashing Pumpkins的主唱Billy Corgan透露,在一名黑客窃取了乐队的歌曲并威胁要泄露这些歌曲后,他支付了赎金。在计划于2023年5月5日投放市场之前,黑客窃取了该乐队的三部分摇滚歌剧Atum中一些最重要的歌曲。泄密事件可能对乐队专辑的推广和销售产生巨大影响,因此,Corgan选择支付赎金。FBI调查了此案,根据Corgang的说法,黑客还从其他未具名的艺术家那里窃取了类似的材料。艺术家和名人等公众人物的知识产权和文件被盗非常令人担忧。他们背后的行业往往完全没有准备。即使是名人也常常完全忽视其设备安全的重要性,并容易成为黑客和网络犯罪分子的猎物。
4.png
https://securityaffairs.com/146029/cyber-crime/smashing-pumpkins-paid-ransom.html


5 黑客“PlugwalkJoe”承认劫持Twitter和TikTok上的知名账户

约瑟夫·詹姆斯·奥康纳,又名“PlugwalkJoke”,已承认多项网络犯罪罪行,包括 SIM卡交换攻击、网络跟踪、计算机黑客攻击以及劫持Twitter和TikTok上的知名账户。该黑客此前曾于2021年11月被美国司法部 起诉,被指控通过SIM交换攻击窃取价值784000美元的加密货币。英国公民奥康纳最终于2023年4月26日从西班牙被引渡回美国,纽约南区法院现审理此案。法庭文件显示,奥康纳和他的同谋在2019年3月至2020年8月期间进行了SIM 交换,将受害者的电话号码移植到他们控制的SIM卡上。这些攻击的目标包括三名持有大量数字资产的公司高管,他们的账户受到基于短信的双因素身份验证的保护。
5.png
https://www.bleepingcomputer.com/news/security/hacker-plugwalkjoe-pleads-guilty-to-2020-twitter-breach/


6 谷歌为美国Gmail用户提供暗网监控功能

谷歌表示,凭借其暗网监控功能,用户不仅可以在暗网上查看自己的电子邮件地址,还可以获得提高网络安全的建议。谷歌已将暗网报告安全功能添加到其安全工具中。此功能提供给美国的所有Gmail用户,他们可以使用该功能检查他们的电子邮件地址是否在暗网上发布。就新的暗网监控功能而言,谷歌解释说,用户不仅可以在暗网上查看自己的电子邮件地址,还会收到有关提高在线安全性的建议。Chrome浏览器已经内置了密码管理器,可以帮助他们保护数据。使用此功能,Gmail用户可以在Google的指导下进一步保护他们的数据,例如启用2FA保护以防止他们的帐户被劫持。
6.png
https://www.hackread.com/google-dark-web-monitoring-gmail-users/





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 17:08

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表