|
4月12日-4月19日 一周網(wǎng)絡(luò)安全事件匯總01 �?怂剐孤兜 1300 萬條記錄中的員工信息 研究人員聲稱�,由于配置錯(cuò)誤導(dǎo)致數(shù)百萬可追溯到����?怂剐侣劦膬(nèi)部記錄被暴露����,包括員工的個(gè)人身份信息。由 Jeremiah Fowler 領(lǐng)導(dǎo)的網(wǎng)站星球的一個(gè)團(tuán)隊(duì)聲稱�,理論上任何有互聯(lián)網(wǎng)連接的人都可以發(fā)現(xiàn) 58GB 的寶庫(kù)�,該寶庫(kù)在沒有密碼保護(hù)的情況下處于打開狀態(tài)。它包含近 1300 萬條內(nèi)容管理數(shù)據(jù)記錄�����,包括 65,000 名名人���、演員和制作人員的姓名以及他們的內(nèi)部 Fox ID 參考號(hào)。這些記錄還捕獲了廣泛的數(shù)據(jù)點(diǎn),包括事件記錄�、主機(jī)名�����、主機(jī)帳號(hào)��、IP 地址���、接口、設(shè)備數(shù)據(jù)等等��。 Fowler 認(rèn)為,欺詐者可能利用 700 多個(gè)內(nèi)部 Fox 電子郵件地址進(jìn)行后續(xù)網(wǎng)絡(luò)釣魚攻擊�����,而數(shù)據(jù)庫(kù)本身可能已被加密并勒索贖金��。許多記錄都被標(biāo)記為“prod”���,F(xiàn)owler 聲稱這通常表示生產(chǎn)或現(xiàn)場(chǎng)記錄。 02 白帽黑客竟竊取價(jià)值 600,000 美元的加密貨幣一名經(jīng)過認(rèn)證的白帽黑客在竊取價(jià)值近 60 萬美元的巨額加密貨幣后被指控犯有多項(xiàng)罪行�����,據(jù)報(bào)道�,佛羅里達(dá)州皮內(nèi)拉斯公園的警察逮捕了 27 歲的亞倫丹尼爾莫塔����,此前他在提供安全幫助的同時(shí)偷走了一位老年客戶的 Trezor 硬件錢包及其密碼�������?死麪栁痔鼐奖硎��,Motta將這筆錢轉(zhuǎn)移到他擁有的多個(gè)錢包中�。 受害者的姓名尚未公布�����,各種細(xì)節(jié)尚未公布����。警方逮捕了“經(jīng)過認(rèn)證的白帽黑客”,并指控他犯有重大盜竊和其他計(jì)算機(jī)罪行��。Motta 目前是個(gè)體經(jīng)營(yíng)者�,擁有 Motta 管理和緩解服務(wù)����。Motta 還積極參與 Apple 的 bug 賞金計(jì)劃。據(jù)坦帕灣時(shí)報(bào)報(bào)道�,根據(jù)Motta名下的 Facebook 頁(yè)面���,他被列為 IT 經(jīng)理�、前網(wǎng)絡(luò)安全工程師和白帽黑客�����。Motta 名下的 LinkedIn 個(gè)人資料稱��,他是網(wǎng)絡(luò)安全�����、滲透測(cè)試�����、攻擊性安全和 IT 方面的專家�。 03 YouTube欺詐者竊取了170萬美元的加密贈(zèng)品 根據(jù)Group-IB的數(shù)據(jù),一群在線欺詐者通過在YouTube上承諾提供加密貨幣贈(zèng)品賺了近170萬美元����。這家總部位于新加坡的安全供應(yīng)商聲稱,該團(tuán)伙在2月16日至18日期間播放了36次YouTube流媒體�����,吸引了至少16.5萬名觀眾�����。他們利用埃隆·馬斯克(Elon Musk)���、布拉德·加林豪斯(Brad Garlinghouse)、邁克爾·塞勒(Michael Saylor)�、趙長(zhǎng)鵬(Changpeng Zhao)和凱西·伍德(Cathie Wood)等科技企業(yè)家和加密愛好者的鏡頭,為他們的努力增加了合法性����。 Group-IB表示,這些頻道本身要么被黑客入侵�����,要么在地下市場(chǎng)上被購(gòu)買�。他們創(chuàng)建的流媒體提供了至少29個(gè)網(wǎng)站的鏈接�����,其中包含有關(guān)如何將加密貨幣投資翻倍的說明��。為了參與�����,投資者被敦促發(fā)送少量虛擬貨幣���,并被告知他們將收到兩倍的退款�����。 意大利奢侈時(shí)尚品牌杰尼亞(Ermenegildo Zegna)由于該公司拒絕付款��,其會(huì)計(jì)材料被RansomExx在網(wǎng)上泄露�。意大利高端時(shí)尚品牌杰尼亞(Ermenegildo Zegna)周一透露�,去年8月���,該公司曾遭受過一次勒索軟件攻擊���,該公司意識(shí)到有人未經(jīng)授權(quán)訪問其系統(tǒng),但沒有披露具體的違規(guī)類型該公司�����。后來在沒有支付贖金的情況下����,成功從備份中恢復(fù)了系統(tǒng)���。 然而�,在本周的一份公開文件中�����,該公司承認(rèn)這是一次勒索軟件攻擊��,影響了他們的大部分IT系統(tǒng)���,并最終導(dǎo)致事件中被盜的一些私人會(huì)計(jì)數(shù)據(jù)在網(wǎng)上泄露。事實(shí)上����,根據(jù) Bleeping Computer發(fā)布的一份報(bào)告, RansomExx 勒索軟件操作聲稱對(duì)8月份的攻擊負(fù)責(zé)�,并在Zegna宣布這一事件的當(dāng)天就在網(wǎng)上公布了從該公司竊取的泄露數(shù)據(jù)。 05 大規(guī)模的 DDoS 攻擊導(dǎo)致芬蘭政府網(wǎng)站癱瘓近日,當(dāng)時(shí)烏克蘭總統(tǒng)澤倫斯基正在向芬蘭議員發(fā)表講話時(shí)��,一次拒絕服務(wù)攻擊(DDoS)攻擊了芬蘭國(guó)防部和外交部網(wǎng)站致其癱瘓��,芬蘭當(dāng)局在一小時(shí)內(nèi)緩解了襲擊��。盡管芬蘭政府沒有將DDoS攻擊歸咎于俄羅斯�,但專家推測(cè),此次攻擊可能與芬蘭向?yàn)蹩颂m提供支持和對(duì)俄羅斯的譴責(zé)有關(guān)��。
06 北愛爾蘭 TrustFord 網(wǎng)站遭到勒索軟件幫派攻擊Emma Sleep Company 已向The Reg證實(shí),信息專員辦公室(ICO) 目前正在調(diào)查英國(guó)各地 TrustFord 分支機(jī)構(gòu)的網(wǎng)絡(luò)攻擊����。汽車經(jīng)銷商集團(tuán)透露����,這次攻擊被認(rèn)為是 Conti 勒索軟件團(tuán)伙所為,影響了公司的內(nèi)部系統(tǒng)����。特別是,企業(yè)內(nèi)部的互聯(lián)網(wǎng)和電話訪問受到影響�。 但是���,TrustFord 向客戶保證����,網(wǎng)站仍然開放和交易。此外��,此次攻擊并未影響福特汽車公司系統(tǒng)����。 ICO在一份聲明中說:“福特零售有限公司已經(jīng)讓我們知道了一起事件���,我們正在進(jìn)行調(diào)查����!贬槍(duì)網(wǎng)絡(luò)攻擊,TrustFord 的一位發(fā)言人表示:“TrustFord 可以確認(rèn)其部分內(nèi)部 IT 系統(tǒng)已受到網(wǎng)絡(luò)事件的影響����。對(duì)福特汽車公司的系統(tǒng)沒有影響。TrustFord 在英國(guó)和海峽群島的 65 個(gè)站點(diǎn)保持開放和交易������!氨Wo(hù)****是我們的首要任務(wù),TrustFord 已聘請(qǐng)第三方專家調(diào)查并遏制此事件���。 07 Lightning Stealer - 在野外發(fā)現(xiàn)的新信息竊取器 研究員在野外發(fā)現(xiàn)了一個(gè)名為 Lightning Stealer 的新信息竊取者。這種類型的惡意軟件構(gòu)成了嚴(yán)重的威脅����,因?yàn)榫W(wǎng)絡(luò)犯罪分子可以使用它來獲得對(duì)公司網(wǎng)絡(luò)的初始訪問權(quán)限���。 根據(jù) Cyble Research Labs 的說法,Lightning Stealer是一個(gè)基于 .NET 的信息竊取程序��,能夠針對(duì) 30 多種基于 Firefox 和 Chromium 的瀏覽器���。 從這些瀏覽器中竊取的數(shù)據(jù)包括密碼��、cookie 和用戶歷史記錄�����。它還可以竊取 Discord 代幣,以及來自加密錢包�、Telegram 和 Steam 的數(shù)據(jù)。該惡意軟件還會(huì)泄露受害者系統(tǒng)上“桌面”文件夾中的 .txt 和 .doc 文件��。與其他信息竊取器不同,Lightning Stealer 以 JSON 格式存儲(chǔ)所有被盜數(shù)據(jù)��。 08 攻擊者利用危險(xiǎn)漏洞遠(yuǎn)程控制醫(yī)療機(jī)器人 近年越來越多醫(yī)院導(dǎo)入機(jī)器人以節(jié)省人力及降低人員感染,不過安全廠商發(fā)現(xiàn)美國(guó)一家廠商的醫(yī)療機(jī)器人軟件存在重大漏洞���,能讓黑客遠(yuǎn)程劫持�,威脅病患安全及醫(yī)療作業(yè)�。安全廠商Cynerio是在美國(guó)廠商Aethon的一款醫(yī)院機(jī)器人Tug中,發(fā)現(xiàn)統(tǒng)稱為JekyllBot:5的5項(xiàng)零時(shí)差漏洞����。Aethon Tug是部署于醫(yī)院中�����,用于發(fā)送藥物�����、清掃和運(yùn)送備品等作業(yè)�。這款機(jī)器人使用無線電、傳感器�����、攝影機(jī)等技術(shù),可以自主開門�、搭電梯�����、或在醫(yī)院間移動(dòng)而不會(huì)撞到人或物品�����。 研究人員發(fā)現(xiàn)漏洞存在允許攻擊者連向Tug服務(wù)器Websocket以接管機(jī)器人����,意指可操作它傳送的物資或移動(dòng)位置的風(fēng)險(xiǎn)�����,風(fēng)險(xiǎn)值達(dá)9.8��。不僅如此���,該漏洞還可讓攻擊者添加具管理權(quán)限的用戶賬號(hào)及刪改現(xiàn)有賬號(hào)�����,以及訪問用戶的加密憑證�����,風(fēng)險(xiǎn)值高達(dá)8以上�����。
|
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
