行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
大规模的网络攻击导致芬兰政府网站瘫痪
2022-04-20 13:10:42 【
4月12日-4月19日 一周网络安全事件汇总

01  福克斯泄露的 1300 万条记录中的员工信息


简要介绍

研究人员声称,由于配置错误导致数百万可追溯到福克斯新闻的内部记录被暴露,包括员工的个人身份信息。由 Jeremiah Fowler 领导的网站星球的一个团队声称,理论上任何有互联网连接的人都可以发现 58GB 的宝库,该宝库在没有密码保护的情况下处于打开状态。它包含近 1300 万条内容管理数据记录,包括 65,000 名名人、演员和制作人员的姓名以及他们的内部 Fox ID 参考号。这些记录还捕获了广泛的数据点,包括事件记录、主机名、主机帐号、IP 地址、接口、设备数据等等。

Fowler 认为,欺诈者可能利用 700 多个内部 Fox 电子邮件地址进行后续网络钓鱼攻击,而数据库本身可能已被加密并勒索赎金。许多记录都被标记为“prod”,Fowler 声称这通常表示生产或现场记录。


02  白帽黑客竟窃取价值 600,000 美元的加密货币

简要介绍

一名经过认证的白帽黑客在窃取价值近 60 万美元的巨额加密货币后被指控犯有多项罪行,据报道,佛罗里达州皮内拉斯公园的警察逮捕了 27 岁的亚伦丹尼尔莫塔,此前他在提供安全帮助的同时偷走了一位老年客户的 Trezor 硬件钱包及其密码。克利尔沃特警方表示,Motta将这笔钱转移到他拥有的多个钱包中。

受害者的姓名尚未公布,各种细节尚未公布。警方逮捕了“经过认证的白帽黑客”,并指控他犯有重大盗窃和其他计算机罪行。Motta 目前是个体经营者,拥有 Motta 管理和缓解服务。Motta 还积极参与 Apple 的 bug 赏金计划。据坦帕湾时报报道,根据Motta名下的 Facebook 页面,他被列为 IT 经理、前网络安全工程师和白帽黑客。Motta 名下的 LinkedIn 个人资料称,他是网络安全、渗透测试、攻击性安全和 IT 方面的专家。


03  YouTube欺诈者窃取了170万美元的加密赠品


简要介绍

根据Group-IB的数据,一群在线欺诈者通过在YouTube上承诺提供加密货币赠品赚了近170万美元。这家总部位于新加坡的安全供应商声称,该团伙在2月16日至18日期间播放了36次YouTube流媒体,吸引了至少16.5万名观众。他们利用埃隆·马斯克(Elon Musk)、布拉德·加林豪斯(Brad Garlinghouse)、迈克尔·塞勒(Michael Saylor)、赵长鹏(Changpeng Zhao)和凯西·伍德(Cathie Wood)等科技企业家和加密爱好者的镜头,为他们的努力增加了合法性。

Group-IB表示,这些频道本身要么被黑客入侵,要么在地下市场上被购买。他们创建的流媒体提供了至少29个网站的链接,其中包含有关如何将加密货币投资翻倍的说明。为了参与,投资者被敦促发送少量虚拟货币,并被告知他们将收到两倍的退款。


04  男装品牌 Zegna 揭露勒索软件攻击

简要介绍

意大利奢侈时尚品牌杰尼亚(Ermenegildo Zegna)由于该公司拒绝付款,其会计材料被RansomExx在网上泄露。意大利高端时尚品牌杰尼亚(Ermenegildo Zegna)周一透露,去年8月,该公司曾遭受过一次勒索软件攻击,该公司意识到有人未经授权访问其系统,但没有披露具体的违规类型该公司。后来在没有支付赎金的情况下,成功从备份中恢复了系统。

然而,在本周的一份公开文件中,该公司承认这是一次勒索软件攻击,影响了他们的大部分IT系统,并最终导致事件中被盗的一些私人会计数据在网上泄露。事实上,根据 Bleeping Computer发布的一份报告, RansomExx 勒索软件操作声称对8月份的攻击负责,并在Zegna宣布这一事件的当天就在网上公布了从该公司窃取的泄露数据。

05  大规模的 DDoS 攻击导致芬兰政府网站瘫痪

简要介绍

近日,当时乌克兰总统泽伦斯基正在向芬兰议员发表讲话时,一次拒绝服务攻击(DDoS)攻击了芬兰国防部和外交部网站致其瘫痪,芬兰当局在一小时内缓解了袭击。尽管芬兰政府没有将DDoS攻击归咎于俄罗斯,但专家推测,此次攻击可能与芬兰向乌克兰提供支持和对俄罗斯的谴责有关。


06  北爱尔兰 TrustFord 网站遭到勒索软件帮派攻击

简要介绍

Emma Sleep Company 已向The Reg证实,信息专员办公室(ICO) 目前正在调查英国各地 TrustFord 分支机构的网络攻击。汽车经销商集团透露,这次攻击被认为是 Conti 勒索软件团伙所为,影响了公司的内部系统。特别是,企业内部的互联网和电话访问受到影响。

但是,TrustFord 向客户保证,网站仍然开放和交易。此外,此次攻击并未影响福特汽车公司系统。

ICO在一份声明中说:“福特零售有限公司已经让我们知道了一起事件,我们正在进行调查。”针对网络攻击,TrustFord 的一位发言人表示:“TrustFord 可以确认其部分内部 IT 系统已受到网络事件的影响。对福特汽车公司的系统没有影响。TrustFord 在英国和海峡群岛的 65 个站点保持开放和交易。“保护****是我们的首要任务,TrustFord 已聘请第三方专家调查并遏制此事件。


07   Lightning Stealer - 在野外发现的新信息窃取器


简要介绍

研究员在野外发现了一个名为 Lightning Stealer 的新信息窃取者。这种类型的恶意软件构成了严重的威胁,因为网络犯罪分子可以使用它来获得对公司网络的初始访问权限。

根据 Cyble Research Labs 的说法,Lightning Stealer是一个基于 .NET 的信息窃取程序,能够针对 30 多种基于 Firefox 和 Chromium 的浏览器。 从这些浏览器中窃取的数据包括密码、cookie 和用户历史记录。它还可以窃取 Discord 代币,以及来自加密钱包、Telegram 和 Steam 的数据。该恶意软件还会泄露受害者系统上“桌面”文件夹中的 .txt 和 .doc 文件。与其他信息窃取器不同,Lightning Stealer 以 JSON 格式存储所有被盗数据。


08  攻击者利用危险漏洞远程控制医疗机器人


简要介绍

近年越来越多医院导入机器人以节省人力及降低人员感染,不过安全厂商发现美国一家厂商的医疗机器人软件存在重大漏洞,能让黑客远程劫持,威胁病患安全及医疗作业。安全厂商Cynerio是在美国厂商Aethon的一款医院机器人Tug中,发现统称为JekyllBot:5的5项零时差漏洞。Aethon Tug是部署于医院中,用于发送药物、清扫和运送备品等作业。这款机器人使用无线电、传感器、摄影机等技术,可以自主开门、搭电梯、或在医院间移动而不会撞到人或物品。

研究人员发现漏洞存在允许攻击者连向Tug服务器Websocket以接管机器人,意指可操作它传送的物资或移动位置的风险,风险值达9.8。不仅如此,该漏洞还可让攻击者添加具管理权限的用户账号及删改现有账号,以及访问用户的加密凭证,风险值高达8以上。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇甲骨文修复 Java “年度加密漏洞.. 下一篇服务器80,443端口一直被恶意攻击..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800