免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布《2024年活跃勒索攻击组织盘点》报告
安天CERT对2024年内的勒索攻击事件进行梳理,针对较为活跃的勒索攻击组织进行盘点。在2024年中,安天CERT发现至少有90个不同名称的组织曾发布过受害者信息,涉及约5300个来自全球不同国家或地区的组织机构,覆盖多个行业。
https://mp.weixin.qq.com/s/WB-r4xtJC0lz_-5U2cVdrg
2 REF7707攻击活动涉及南美与东南亚多个目标
安全研究机构曝光了一场代号为REF7707的持续性网络攻击活动,目标涵盖南美和东南亚多个外交机构。攻击者利用新型恶意软件工具(如 FINALDRAFT),结合合法工具(如 Windows certutil),通过隐匿性较强的方式执行命令和控制操作(C2)。此外,REF7707滥用微软 Graph API和第三方服务作为通信渠道,进一步增加检测难度。
https://www.elastic.co/security-labs/fragile-web-ref7707
3 研究人员揭露RansomHub勒索软件演变过程
安全研究机构分析了勒索软件即服务(RaaS)组织RansomHub的崛起及其战术、技术与程序(TTP)。RansomHub于2024年初成立,通过购买和改进解散组织如Knight的源代码迅速扩展。其多样化的恶意软件变种支持多平台攻击,包括Windows、Linux、ESXi和SFTP,还利用高级工具如PCHunter停止端点安全解决方案,并通过Filezilla执行数据泄露。RansomHub已针对医疗、金融和关键基础设施等领域的全球600多个组织发起攻击。
https://www.group-ib.com/blog/ransomhub-never-sleeps-episode-1/
4 CL0P勒索组织利用Cleo漏洞扩大攻击范围
近日安全人员发现Cl0p勒索组织通过利用Cleo漏洞(CVE-2024-50623)扩大其攻击范围,已公布43个受害组织的名单,涉及制造业、零售业和运输业,该漏洞允许攻击者执行远程代码并窃取敏感数据。CL0P与俄罗斯网络犯罪集团TA505关系密切,显示其具备长时间隐匿及高效攻击能力。安全人员建议企业升级安全补丁、优化网络钓鱼防御,并通过YARA规则和IoC监控增强威胁检测能力,以遏制此类攻击风险。
https://www.cyfirma.com/research/cl0p-ransomware-latest-attacks/
5 Palo Alto Networks修复PAN-OS身份验证绕过漏洞
Palo Alto Networks修复了其PAN-OS软件中的一个高危身份验证绕过漏洞(CVE-2025-0108),该漏洞CVSS评分为7.8。攻击者可利用此漏洞绕过身份验证,访问管理Web界面并调用某些PHP脚本,从而获取敏感数据。受影响版本包括PAN-OS 10.1至11.2的多个版本,官方已发布更新修复该漏洞。
https://securityadvisories.paloaltonetworks.com/CVE-2025-0108
6 黑客利用智能合约漏洞盗取价值950万美元以太币
去中心化放贷平台zkLend近日遭遇智能合约攻击,黑客利用其智能合约中mint()函数的舍入误差漏洞,窃取了约3600个以太币(价值约950万美元)。zkLend迅速发出警告,向黑客提议归还被盗资金的90%(3,300 ETH),允许其保留10%作为白帽赏金,且免除相关责任。如果黑客未归还资金,zkLend将采取进一步法律行动。
https://www.bleepingcomputer.com/news/cryptocurrency/zklend-loses-95m-in-crypto-heist-asks-hacker-to-return-90-percent/?&web_view=true
|
发表于 2025-2-14 21:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡