免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 APT组织PrayingMantis正在攻击Microsoft IIS服务器
作为一系列有针对性的网络入侵攻击的一部分,一个新的强大而持久的黑客组织一直在瞄准美国主要的知名公共机构和私人,利用IIS服务器渗透他们的网络。识别出该活动的以色列网络安全公司Sygnia将其命名为“PrayingMantis”。PrayingMantis使用定制的恶意软件框架,围绕一个通用核心构建,为IIS服务器量身定制。该工具集是完全易失的,会反射性地加载到受影响机器的内存中,并且在受感染的目标上几乎没有留下任何痕迹。该组织还使用一个额外的隐蔽后门和几个后利用模块来执行网络侦察、提升特权和在网络内横向移动。
https://thehackernews.com/2021/0 ... gets-microsoft.html
2 意大利拉齐奥地区疫苗登记系统因勒索软件攻击而瘫痪
拉齐奥地区的官员说,包括罗马在内的拉齐奥地区的居民将在几天内无法进行疫苗接种预约。网络安全公司Recorded Future的分析师表示,虽然黑客的身份和动机尚不清楚,但该事件似乎是勒索软件攻击。黑客几乎使系统数据中心中的每个文件都无法访问,该地区的医疗网络已经关闭了服务器,以防止攻击进一步蔓延。
https://www.nbcnews.com/tech/tec ... are-attack-n1275757
Italian vaccination registration.pdf
(685.89 KB, 下载次数: 18)
3 有证据表明DarkSide勒索软件团伙已更名为BlackMatter
根据最新发现的证据表明,在美输油管道黑客攻击事件之后,DarkSide勒索软件团伙重新命名为新的BlackMatter勒索软件。专家们分析了BlackMatter使用的解密器中的加密算法,该解密器正在积极攻击企业实体。一名受害者向BlackMatter团伙支付了四百万赎金后,收到了网络犯罪团伙的Windows和Linux ESXi解密器,专家们分享了这个来自BlackMatter受害者的解密器,证实了这个新的勒索软件团伙使用了与DarkSide相同的独特加密方法(Salsa20矩阵的自定义实现)。
https://securityaffairs.co/wordp ... e-similarities.html
4 黑客泄露了包含FIFA21源代码的751GB压缩数据
上月侵入美国艺电(Electronic Arts)的黑客在未能勒索该公司,随后将窃取的文件出售给第三方买家后,公布了窃取的全部数据。这些数据于7月26日星期一被发布一个地下网络犯罪论坛上,现在正在种子网站上广泛传播。根据研究人员获得的转储文件副本,泄露的文件包含751GB的FIFA 21足球比赛的源代码,包括支持该公司服务器端服务的工具。
https://therecord.media/hackers- ... -extortion-attempt/
5 泰国疫苗预约登记平台泄露超过2万名申请人的信息
泰国新疫苗预约注册网站expatvac.consul.go.th首次上线后,人们的评论褒贬不一。疫苗注册网站于上午11点启动,几分钟内人们就报告了崩溃和错误,人们的私人信息不受保护,公开访问的屏幕截图显示了超过20000名申请人的电子邮件和个人详细信息开始出现在网上,引发了安全和隐私问题,引发了人们对安全和隐私的担忧。目前看来该问题已经被修复了。
https://thethaiger.com/coronavir ... data-leaks-glitches
6 快餐公司Chipotle邮件营销帐户被用于传播恶意软件
7月中旬,Inky反网络钓鱼公司发现了一个利用受损邮件服务帐户的新网络钓鱼活动,在2021年7月13日至2021年7月16日的四天内发现了121封网络钓鱼电子邮件。在最近的事件中,该账户是快餐公司Chipotle的账户,邮件服务是Mailgun。这种技术通常有很高的成功率,因为电子邮件似乎是真实的来自高声誉的来源。这些邮件通过了许多自动钓鱼检测系统,因为它们来自一个高声誉的IP地址,并通过了SPF和DKIM认证。
https://www.securityweek.com/chi ... cked-spread-malware
|