找回密码
 注册创意安天

每日安全简讯(20220228)

[复制链接]
发表于 2022-2-28 00:09 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 匿名者黑客组织入侵了俄罗斯国防部并泄露了其员工数据

匿名者黑客组织呼吁对俄罗斯采取行动几个小时后,其成员已经关闭了俄罗斯新闻网站RT News,当天的新闻是对俄罗斯国防部服务器的攻击。匿名者黑客组织成功入侵并泄露了俄罗斯国防部网站的数据库。克里姆林宫的网站(Kremlin.ru)也无法访问,但尚不清楚这是匿名者攻击的结果,还是政府为了防止破坏性攻击而将其离线。俄罗斯政府的门户网站和其他部门的网站运行非常缓慢。匿名者也对白俄罗斯发起攻击,该组织还泄露了来自白俄罗斯武器制造商Tetraedr的约200GB电子邮件。
匿名者.png

https://securityaffairs.co/wordp ... fense-ministry.html


2 Cuba勒索软件团伙频繁利用Microsoft Exchange漏洞

研究人员发现,被称为“Cuba”的勒索软件团伙正越来越多地利用包括ProxyShell和ProxyLogon在内的Microsoft Exchange漏洞作为最初的感染载体。网络安全技术公司Mandiant追踪的黑客组织是UNC2596,该公司指出,该组织部署了COLDDRAW勒索软件。事实上,Cuba可能是唯一一个使用COLDDRAW的团伙。至少,在Mandiant追踪的黑客组织中,Cuba是唯一使用COLDDRAW的黑客团伙,这可能表明它是Cuba勒索软件团伙专门使用的。
Cuba.png

https://threatpost.com/microsoft ... -ransomware/178665/


3 瑞典相机制造商Axis仍在从网络攻击中恢复

相机制造商Axis表示,它仍在努力应对2月20日袭击其IT系统的网络攻击。这家瑞典相机巨头在其网站上发布消息称,它于周日从其网络安全和入侵检测系统收到警报,然后关闭全球所有面向公众的服务,以限制攻击的影响。 Axis表示其正在进行的调查取得了很大进展,但还没有完全结束,到目前为止,没有任何迹象表明任何客户和合作伙伴的数据受到了影响。该公司还表示,大多数的外部服务现在已经恢复,剩余的服务正在逐步恢复。
相机制造商.png

https://www.zdnet.com/article/sw ... g-from-cyberattack/


4 研究人员称大多数攻击者对Log4Shell漏洞失去兴趣

在去年12月的大肆宣传之后,攻击者似乎对利用Log4Shell漏洞失去了兴趣,研究人员报告说今年的利用该漏洞的数量在减少,该漏洞通常被称为Log4Shell,这是Apache Log4j中的一个安全漏洞。有关Log4Shell漏洞的详细信息于去年12月披露,由于该库庞大的用户群和简单的一行漏洞,几乎引起了所有人的注意。最初,Log4Shell扫描活动激增,因为攻击者在互联网上搜索可能使用了Log4j库的Java应用程序,并测试漏洞。但攻击峰值只持续了大约三周,直到2021年底。随着时间的推移,攻击者和研究人员对Log4j失去了兴趣。英国安全公司Sophos在一月底公布的Log4Shell利用数据也证实了这一下降趋势,并最终趋于平稳。
Log4Shell.png

https://therecord.media/most-att ... erest-in-log4shell/


5 臭名昭著的黑客论坛Raidforums据称被当局查封

据称,臭名昭著的网络犯罪市场和黑客论坛Raidforums.com的官方域名已被不明身份的当局占领。Raidforums.com是最大的clearnet黑客论坛之一,它提供被盗的数据库、登录凭证、成人内容和黑客工具。例如,LinkedIn收集的数据库包含了数十亿的用户记录,这些数据被泄露在Raidforums.com上。Facebook从106个国家收集的5亿用户数据库也在该论坛上被免费泄露。从Raidforums.com官方Telegram群组获得的聊天截图显示,该网站显然已经消亡。
黑客论坛.png

https://www.hackread.com/hacking ... zed-by-authorities/


6 俄克拉荷马州的DNA解决方案公司的个人数据被泄露

位于俄克拉荷马州的DNA解决方案公司(DNA Solutions)的数据被泄露,数量不详的性侵受害者的个人数据被曝光。该实验室为俄克拉荷马市警察局(OKCPD)和其他客户在两年多的时间里处理强奸受害者的DNA证据。据称,此次入侵发生在去年11月。俄克拉荷马市警察局队长表示:“俄克拉荷马市警察局最近意识到,一家为警察局进行法医测试的公司发生了网络安全事故。”DNA解决方案公司确定,一个未经授权的第三方进入了他们的网络,并可能窃取了一些敏感的个人和健康相关信息。”警察局队长补充说,已不再与该公司签订合同。
DNA数据.png

https://portswigger.net/daily-sw ... ch-at-us-laboratory

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 01:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表