免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 国防承包商Hensoldt遭到Lorenz勒索软件攻击
德国跨国国防承包商Hensoldt证实,其英国子公司的部分系统感染了Lorenz勒索软件。本周,Hensholdt的一位发言人证实了安全漏洞,并解释说其英国子公司的少量移动设备受到了影响。Lorenz操控者实施了双重勒索模式,即在加密数据之前窃取数据,并在受害者不支付勒索金的情况下威胁他们。Lorenz勒索软件团伙已经在其Tor泄漏站点上添加了受感染组织的公司名称。该勒索软件组织声称已将95%的被盗文件上传到其泄漏站点。
https://securityaffairs.co/wordp ... e-hit-hensoldt.html
2 美国阿尔伯克基公立学校遭网络攻击停止授课
美国新墨西哥州阿尔伯克基公立学校遭到网络攻击,导致该州最大的学区取消了全区周四至周五的所有课程。该学校负责人Scott Elder说,攻击是在周三早上发现的,当时老师试图登录学生的信息系统,但无法访问该网站。这次攻击影响了学区的学生信息系统,教师使用该系统来跟踪成绩、缺勤和其他学生信息。该地区正在与当局合作。目前不清楚黑客是否向阿尔伯克基公立学校索要资金。
https://www.abqjournal.com/24607 ... public-schools.html
3 钓鱼邮件利用Adobe Cloud针对Office 365用户
Avanan安全研究人员Jeremy Fuchs警告说,网络钓鱼者正在创建Adobe Creative Cloud帐户,并使用这些帐户发送网络钓鱼电子邮件,能够阻止传统检查和一些高级威胁保护解决方案。这一波新的攻击始于2021年12月。攻击者创建/导入并在Adobe Cloud上托管一个官方外观的PDF,指向托管在Adobe套件之外的一个经典凭据收集页面。然后他们与受害者分享该文档,如果收件人点击电子邮件中的链接,然后点击PDF文件中的链接,就会看到一个钓鱼页面,要求他们用Office 365凭据登录以查看附件中的PDF文件。
https://www.helpnetsecurity.com/2022/01/13/phishers-adobe-cloud/
4 俄罗斯联邦安全局逮捕REvil勒索软件团伙成员
俄罗斯联邦安全局(FSB)1月14日表示,已经突袭并关闭了REvil勒索软件团伙的运作。FSB在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区对25名居民进行了突袭,这些居民中的14名人员被怀疑是REvil小组的成员。FSB表示,他们缴获了超过4.26亿卢布、60万美元和50万欧元的现金,以及加密货币钱包、电脑和20辆昂贵的汽车。作为俄罗斯内部情报机构的俄罗斯联邦安全局表示,它是应美国当局的要求开展行动的,美国当局已被告知调查结果。
https://therecord.media/fsb-raids-revil-ransomware-gang-members/
5 微软恢复了1月的Windows Server更新推送
2022年1月的Windows Server累积更新在1月13日被取消后再次通过Windows Update提供,而微软没有说明官方原因。周二,微软发布了2022年1月补丁周二累积更新,在Windows管理员安装更新后,一些人发现这会导致他们的Windows服务器进入启动循环,ReFS卷变得不可访问,并且Hyper-V无法启动。从1月14日开始,Windows Server更新将再次通过Windows Update提供。微软还在Windows消息中心正式确认启动循环和Hyper-V问题为“已知问题”。对于Windows Server 2012 R2,微软还针对Hyper-V问题创建了一个新的已知问题,称它正在影响使用UEFI的设备。微软表示他们正在调查这两个问题,并将在未来的更新中发布修复程序。
https://www.bleepingcomputer.com ... ows-server-updates/
Microsoft resumes rollout of January Windows Server updates.pdf
(1.3 MB, 下载次数: 9)
6 电子拍卖平台ShopGoodwill泄露了客户的信息
美国非营利组织Goodwill披露了一起数据泄露事件,影响了使用其电子商务拍卖平台ShopGoodwill.com的客户账户。ShopGoodwill的副总裁Ryan Smith在发送给受影响个人的数据泄露通知信中表示,他们的一些个人联系信息由于网站漏洞而被泄露。这次事件没有泄露任何付款信息,因为ShopGoodwill没有在其服务器上存储这些数据。该非营利组织已修复导致暴露个人联系信息的ShopGoodwill漏洞。
https://www.bleepingcomputer.com ... pgoodwill-platform/
Goodwill discloses data breach on its ShopGoodwill platform.pdf
(1.62 MB, 下载次数: 12)
|