每日头条
1、Yandex包括源代码在内的44.7GB数据被发布在黑客论坛
据媒体1月29日报道,黑客在Brached Forums上发布了Yandex的44.7 GB数据,其中包括源代码存储库。Yandex也称为俄罗斯谷歌,此次泄露不涉及用户和员工的数据,但是包括1900多个用于对搜索结果进行排名的因素。Yandex表示它知道此泄露,并且已经开始调查其原因。但其否认遭到了黑客攻击,并透露该事件可能与公司的前雇员有关。Yandex经常遭到网络攻击,2016年其630万个用户的数据被出售,2021年9月又遭到了涉及200000个被感染物联网设备的DDoS攻击。
https://www.hackread.com/yandex-source-code-hacked-leaked/
2、Killnet DDoS攻击德国机场、行政机构和银行的网站
媒体1月29日报道称,黑客组织Killnet是针对德国机场、行政机构和金融组织网站的DDoS攻击的幕后黑手。发言人称,联邦网络安全局(BSI)正在调查针对德国组织的DDoS攻击,这些攻击主要针对机场网站,金融行业以及联邦和州政府的网站。Killnet在其Telegram频道上宣布了这些攻击,这是该组织的惯用做法。BSI表示,对行政部门的攻击在很大程度上已被阻止,没有造成严重的影响。
https://securityaffairs.com/141513/hacktivism/killnet-targets-germany.html
3、拉脱维亚国防部遭到黑客团伙Gamaredon的钓鱼攻击
媒体1月28日称,拉脱维亚国防部遭到了Gamaredon的钓鱼攻击。国防部透露黑客冒充乌克兰政府官员向其几名员工发送钓鱼邮件,但并未成功。攻击活动的感染链为HTMLSmuggling -> ZIP -> LNK -> HTA,还使用了域名admou[.]org来发送邮件,该域被认为与Gamaredon有相关联。目前,调查仍在进行中。Gamaredon主要针对乌克兰,CERT-UA称2022年乌克兰记录了70多起与该团伙相关的攻击事件。
https://therecord.media/latvia-confirms-phishing-attack-on-ministry-of-defense-linking-it-to-russian-hacking-group/
4、微软称路由器IP更改导致Microsoft 365中断长达五小时
据1月27日报道,微软透露上周Microsoft 365在全球范围内中断长达五小时是由路由器IP地址更改引起的,该更改导致其广域网(WAN)中所有其它路由器之间的数据包转发出现问题。Redmond花了五个多小时才解决了这个问题,从2023年1月25日07:05到12:43。微软还透露,当使用未经彻底审查且在不同网络设备上具有不同行为的命令更改WAN路由器的IP地址时,会触发该问题。在此事件之后,微软表示它现在正在阻止执行影响很大的命令,并且还将要求所有命令的执行都遵循安全配置更改的准则。
https://www.bleepingcomputer.com/news/microsoft/massive-microsoft-365-outage-caused-by-wan-router-ip-change/
5、SOLAR INDUSTRIES INDIA约2TB的军事秘密数据泄露
媒体1月27日报道,勒索团伙BlackCat称已入侵SOLAR INDUSTRIES INDIA并窃取了2TB的军事秘密数据。该公司是全球公认的工业炸药制造商,提供完整的爆破解决方案。泄露数据包括公司员工和客户的个人信息、各种来源的军备供应链、武器的蓝图和工程文件以及政府文件细节等。BlackCat发布了被盗文件的截图和从公司摄像头拍摄的照片作为攻击的证据。值得注意的是,该团伙声称拥有在其他国家进行间谍活动的证据。
https://securityaffairs.com/141409/data-breach/blackcat-ransomware-solar-industries-india.html
6、国际联合执法行动成功查获勒索软件Hive的基础设施
据媒体1月26日称,国际联合执法行动成功已查获与Hive勒索软件即服务(RaaS)活动相关的基础设施。美国DoJ表示,FBI于2022年7月渗透了Hive数据库服务器,获得了336个解密密钥并提供给全球范围内被攻击的目标,节省了1.3亿美元的赎金。此外,FBI获得了加利福尼亚一家托管服务提供商的两台专用服务器和一台虚拟专用服务器的访问权,他们由Hive成员租用。在协调行动中,荷兰警方还获得了对在荷兰托管的两个备份专用服务器的访问权。
https://thehackernews.com/2023/01/hive-ransomware-infrastructure-seized.html
安全工具
Spartacus
DLL 劫持发现工具。
https://github.com/Accenture/Spartacus
IPyIDA
将 IPython 和 Jupyter Notebook 集成到 IDA 中的 Python 插件。
https://www.welivesecurity.com/2023/01/12/introducing-ipyida-python-plugin-reverse-engineering-toolkit/
安全分析
ShinyHunters成员被引渡到美国可能面临116年监禁
https://securityaffairs.com/141489/cyber-crime/shinyhunters-member-extradited-us.html
微软修复Windows 11远程桌面漏洞
https://news.softpedia.com/news/microsoft-fixes-windows-11-remote-desktop-bug-536907.shtml
ISC修复DNS软件套件BIND中的漏洞
https://securityaffairs.com/141465/security/isc-fixed-bind-flaws.html
微软开始强制升级Windows 11 21H2设备
https://www.bleepingcomputer.com/news/microsoft/microsoft-starts-force-upgrading-windows-11-21h2-devices/
研究人员发布CryptoAPI漏洞的PoC
https://thehackernews.com/2023/01/researchers-release-poc-exploit-for.html
CISA、NSA和MS-ISAC发布关于恶意使用RMM软件的咨询
https://www.cisa.gov/uscert/ncas/current-activity/2023/01/25/cisa-nsa-and-ms-isac-release-advisory-malicious-use-rmm-software
伊利诺伊州LSSI披露影响184183人的违规行为
https://www.databreaches.net/lutheran-social-services-of-illinois-notifies-184183-of-ransomware-attack-one-year-ago/
推荐阅读:
CISA透露Hive已从1300多家公司勒索超过1亿美元赎金
原文始发于微信公众号(维他命安全):Yandex包括源代码在内的44.7GB数据被发布在黑客论坛;微软称路由器IP更改导致Microsoft 365中断长达五小时
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论