找回密码
 注册创意安天

每日安全简讯(20240910)

[复制链接]
发表于 2024-9-9 17:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Gamaredon组织针对乌克兰军事人员进行攻击活动

研究人员近期发现Gamaredon组织利用鱼叉式网络钓鱼邮件针对乌克兰军事人员进行攻击。这些邮件中包含恶意的XHTML附件,打开后会执行经过混淆处理的JavaScript代码,用于下载一个恶意的压缩文件。这个压缩文件中含有一个Windows快捷方式(LNK)文件,触发后会使用mshta.exe获取并执行托管在TryCloudflare上的tar压缩文件。目前研究人员未能捕获到具体的tar压缩文件,但Gamaredon组织在以往的攻击活动中通常会投递额外的恶意软件,用于窃取受害者的敏感信息。
Gamaredon.png
https://cyble.com/blog/gamaredons-spear-phishing-assault-on-ukraines-military/


2 研究人员披露Mallox勒索软件

Mallox勒索软件背后的攻击组织于2021年上半年开始运作,首个已知的加密样本被发现于2021年5月。该勒索软件是根据特定受害者定制的,目标公司的名称被硬编码在勒索信中并作为加密文件的扩展名。2023年,与Mallox勒索软件相关的攻击活动有所增加,发现的样本总数超过700个。2024年上半年,该恶意软件仍在积极开发中,每月发布多个新版本,同时,其背后的攻击组织也在暗网论坛中招募新的攻击者。
Mallox.png
https://securelist.com/mallox-ransomware/113529/


3 迪士尼公司泄露的数据中包含财务及战略信息

今年夏天沃尔特·迪士尼公司(DIS.N)泄露的数据中含有财务和战略信息,以及一些员工和客户的个人身份信息。该公司在8月份表示,正在调查其一个通信系统中超过1TB数据的泄露事件。据报道,泄露的部分数据中包含其邮轮工作人员的护照号码、签证详情、地址和出生地,而另一份电子表格中则包含一些迪士尼邮轮乘客的姓名、地址和电话号码。泄露的文件还包括由Disney+和ESPN+等产品产生的收入详细信息、乐园定价优惠以及一些迪士尼云基础设施的登录凭证。据称,黑客组织NullBulge发布了该公司数千个Slack频道的数据,包括计算机代码和未发布项目的详细信息。
Disney.png
https://www.reuters.com/technology/cybersecurity/leaked-disney-data-reveals-financial-strategy-secrets-wsj-reports-2024-09-05/


4 Confidant Health泄露患者的数据信息

网络安全研究员发现并报告了一个未设置密码保护的数据库,该数据库包含属于Confidant Health的数千条记录。Confidant Health是一个提供心理健康和成瘾治疗的人工智能平台。该数据库中包含126276个文件(总计5.3TB)和一个单独的文件夹,其中包含1755571条日志记录。该数据库中包含患者的个人身份信息(PII)、社会心理评估(包括心理健康或物质滥用的详细信息)、身份证、健康保险信息等。目前尚不清楚该数据库暴露了多长时间,也不知道是否有其他人访问了该数据库。
Confidant Health.png
https://www.vpnmentor.com/news/report-confidanthealth-breach/


5 人力资源公司GigtoGig泄露大量工人的数据信息

GigtoGig是一家英国的人力资源公司,为公司提供劳动力,并为工人提供多样化的工作机会以及薪资和保险服务。研究人员近期发现了一个配置错误的Amazon AWS S3存储库,属于GigtoGig公司。该数据库暴露了217000个敏感文件,这意味着任何人都可以在不输入用户名和密码的情况下访问数据。暴露的数据包括:122964名工人的护照、17102个工作许可证、2810个签证、26311份简历。
gigtogig.png
https://cybernews.com/security/gig-workers-passports-visas-data-leak/


6 伊朗Tosan公司支付数百万美元赎金

据行业分析师和西方官员透露,上个月一场大规模的网络攻击袭击了伊朗,威胁到该国银行系统的稳定性,并迫使Tosan公司支付至少300万美元的赎金。一个名为IRLeaks的组织可能是此次攻击的幕后黑手,该组织曾攻击过伊朗公司。据称,攻击者威胁要在暗网上出售窃取的数据,这些数据包括数百万伊朗人的个人账户和信用卡数据,并要求支付价值1000万美元的加密货币,但后来同意降低赎金金额。Tosan公司为伊朗金融部门提供多种数字服务,IRleaks组织通过该公司入侵银行的服务器,并从多家私人银行和伊朗中央银行窃取了数据,。一位知情人士称,伊朗政府最终同意Tosan公司支付赎金。伊朗国际新闻社当时报道了此次攻击,但没有披露攻击组织,也没有披露赎金要求。伊朗方面未承认遭受此次攻击事件。
Tosan.png
https://www.politico.eu/article/iran-millions-ransom-massive-cyberattack-banks/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表