著名的黑客论坛RaidForums被一锅端

admin 2022年4月13日21:32:38评论185 views字数 4357阅读14分31秒阅读模式
著名的黑客论坛RaidForums被一锅端

著名的黑客论坛RaidForums被一锅端

1

PART

安全资讯


PART1

奢侈时尚品牌 Zegna 确认 8 月勒索软件攻击

意大利豪华时装屋Ermenegildo Zegna证实了2021年8月的勒索软件攻击,导致广泛的IT系统中断。这一信息是在今天提交SEC 424B3表格时披露的,该表格更新了他们的投资招股说明书,以提醒投资者复杂的网络攻击导致的业务中断和数据泄露风险。
为了突出潜在的投资风险,该报告提供了一个勒索软件攻击的例子,该攻击于2021年8月袭击了该公司,影响了其大部分IT系统并导致其大规模中断。杰尼亚强调,他们没有与勒索软件参与者协商支付赎金,因此他们必须在事件发生后的几周内从备份中恢复。虽然杰尼亚此前曾披露未经授权访问他们的系统,但直到今天的SEC备案,他们才确认这是一起勒索软件攻击。

“在2021年8月,我们遭受了一个影响我们大多数IT系统的勒索攻击。当我们拒绝参与有关支付赎金的讨论时,责任方发布了从我们的IT系统中提取的某些会计材料,”阅读杰尼亚SEC备案。

来源:安全客

PART2

Imperva最新报告,消费者对数据泄露风险日益麻木

根据Imperva的最新研究,消费者对于他们开展业务的组织的信任处于最低点,导致许多人“放弃”安全性。
近段时间,Imperva分被对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行线上调查,并根据调查结果编制了最新的报告《没有一线希望》。该调查揭示了与消费者对数字服务的信任度,及其个人数据安全性的看法相关的几个重要趋势。
调查报告显示,只有37%的人相信金融服务公司会保护他们的数据安全,这一数据在医疗保健行业下降到三分之一 (33%),在政府组织中为29%,零售行业最为严重,仅有5%。另外,超过三分之一 (35%) 的用户表示他们不信任任何行业会保护他们的数据。
当今消费者共享的大量数据加剧了这个问题。一半的受访者表示,他们无法跟踪与之互动的每个组织的安全状况,这使许多人对网络风险变得不敏感。
五分之一的受访者则表示他们现在不在乎他们在网上分享了多少数据,而超过四分之一 (26%) 的用户声称个人信息会“不可避免”落入他人之手,因此不必担心它,这没有任何作用。
有意思的是,用户对于当前面临的数据泄露风险有着清晰的认知:约80%的用户认为,一旦他们在互联网上的敏感信息被泄露,他们很有可能会面临严重的后果。近一半的用户表示,敏感信息的泄露会破坏他们与朋友、家人之间的关系;近40%的用户则表示,信息泄露会影响他们的心理健康,28%的人认为这会让他们面临勒索攻击。
但受访者也承认,他们经常在云应用上分享隐私信息,包括他们的性幻想、恋物癖的信息(16%),攻击性评论 (14%),药物滥用的详细信息 (12%) ,以及与他们对伴侣出轨的信息 (10%)。只有9%的受访者表示他们信任云消息服务,尽管40%的人使用这些平台来分享秘密。

事实上,18-24 岁的年轻人更愿意在网上分享他们的数据,不太担心数据被盗的财务影响,但比年长的受访者更关心他们的在线声誉。

来源:FreeBuf

PART3

黑客论坛RaidForums被一锅端了

根据美国司法部4月12日发布的新闻,由美国主导方面主导、欧洲刑警组织-欧洲网络犯罪中心协调,英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动 TOURNIQUET,在近期正式取缔非法黑客论坛 RaidForums,并没收了相关基础设施资产。
在行动中,执法部门逮捕了3名犯罪嫌疑人,其中包括RaidForums创始人兼首席行政官、年仅21岁的葡萄牙籍人士 Diogo Santos Coelho。受美方提出的刑事指控,警方于 1 月 31 日在英国逮捕了 Diogo Santos Coelho
RaidForums创建于2015年,社区用户已超过50万,曾将目标长期针对美国多个行业公司,并将所窃取的数据进行售卖,包括百万张信用卡的信息、银行账号和路由信息,以及大量在线账户所需的用户名和相关密码。在成立之初,RaidForums还曾组织和支持过各种形式的电子骚扰,包括向受害者的通信设备发送大量垃圾联系信息,以及向公共安全机构虚假报告需要立即作出重大武装执法反映的非法事件。
为了从平台上获利,在Coelho的运营策略下,RaidForums也对内开展会员业务,通过支付不同的费用取得相应的会员等级,获得相应的访问权限和功能,如要想“解锁”一些高价值被盗信息,就得通过充值成为更高级别会员。会员还可以通过其他方式获得积分,例如发布相关非法行为的行动教程等。

根据欧洲刑警组织的说法,共同努力和密切的信息共享是 TOURNIQUET 行动成功的关键,使调查人员能够确定 RaidForums 的结构以及背后成员所担当的角色和职责。今后,欧洲刑警组织会继续与其他国家协作,对网络犯罪行为进行打击。

来源:FreeBuf

PART4

CISA督促修复影响WatchGuard Firebox和XTM防火墙设备的漏洞

网络安全和基础设施安全局(CISA)已命令联邦民用机构,并敦促所有美国组织周一修补一个影响WatchGuard Firebox和XTM防火墙设备的漏洞。
Sandworm是俄罗斯赞助的黑客组织,它利用这一高度严重的权限升级漏洞(CVE-2022-23176)从受损的WatchGuard小型办公室/家庭办公室(SOHO)网络设备中构建了一个名为Cyclops Blink out的新僵尸网络。
“WatchGuard Firebox和XTM设备允许具有非特权凭据的远程攻击者通过公开的管理访问,通过特权管理会话访问系统,”该公司在一份安全咨询中解释道,该漏洞被评为严重威胁级别。

只有将其配置为允许从Internet进行不受限制地管理访问时,才能利用该漏洞。默认情况下,所有WatchGuard设备都配置为受限管理访问。联邦民事执行分支机构(FCEB)机构必须根据11月的有约束力的操作指令(BOD 22-01),针对这些安全缺陷保护其系统。

来源:安全客

PART5

谷歌决定将AI生成内容归类为“电子垃圾”

谷歌的搜索倡导者约翰·穆勒(John Mueller)表示,根据搜索引擎网站管理员指南,人工智能写作工具自动生成的内容被视为垃圾邮件。在最近一次谷歌搜索中心SEO办公时间的闲逛中,我们回答了一个关于GPT-3人工智能写作工具的问题。在搜索引擎优化社区中,关于GPT-3工具的使用,以及从谷歌的角度来看它们是否可以接受,存在着一场争论。

穆勒说,人工智能编写的内容属于自动生成内容,这可能会导致人工处罚。然而,谷歌的系统可能无法在没有人工审核人员协助的情况下检测人工智能生成的内容。

来源:安全客

最新漏洞通报

02

PART


01

七牛Logkit监控中心存在未授权访问漏洞(CNVD-2022-21830)



上海七牛信息技术有限公司是一家云计算及数据服务提供商。

七牛Logkit监控中心存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。厂商已提供漏洞修复方案。

【来源】CNVD

02


Delta Electronics CNCSoft越界读取漏洞(CNVD-2022-27559)


Delta Electronics CNCSoft是中国Delta Electronics公司的一款数控机床仿真系统软件。

Delta Electronics CNCSoft存在越界读取漏洞,攻击者可利用该漏洞泄露信息。目前厂商已发布升级补丁以修复漏洞。

【来源】CNVD

03

Reolink Rlc-410W拒绝服务漏洞(CNVD-2022-27432)



Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。

Reolink RLC-410W 3.0.0.13620121102版本存在安全漏洞,攻击者可利用漏洞通过编制的HTTP请求,导致重新启动。

【来源】CNVD

04


Synology DiskStation Manager SQL注入漏洞(CNVD-2022-27444)



Synology DiskStation Manager(DSM)是中国台湾群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。

Synology DiskStation Manager中存在SQL注入漏洞,该漏洞源于产品的Security Management功能未能处理输入数据中的特殊字符。攻击者可通过该漏洞执行恶意SQL语句。

来源:CNVD


03

PART

威胁情报

11

Qbot 恶意软件切换到新的 Windows 安装程序感染媒介


Qbot僵尸网络现在通过带有密码保护的ZIP存档附件的钓鱼电子邮件推送恶意软件有效载荷,其中包含恶意MSI Windows安装程序包。这是Qbot运营商首次使用这种策略,改变了他们通过网络钓鱼电子邮件发送恶意软件的标准方式,在目标设备上丢弃带有恶意宏的Microsoft Office文档。
安全研究人员怀疑,此举可能是对微软在1月份默认禁用Excel 4.0(XLM)宏后,于2月份宣布计划通过VBA Office宏杀死恶意软件交付的直接反应。
微软已于2022年4月初开始向Office for Windows用户推出VBA宏自动锁定功能,从当前频道(预览版)的2203版本开始,到其他发布频道和更高版本。

微软在去年12月表示:“尽管攻击者使用不同的电子邮件发送Qakbot的方法,但这些活动的共同点是在Office文档中使用恶意宏,尤其是Excel 4.0宏。”

来源:安全客

2

安卓银行木马Fakecalls劫持银行客服电话

研究人员称之为Fakecalls的Android银行木马具有强大的功能,可以接管对银行客户支持号码的呼叫,并将受害者直接与操作该恶意软件的网络罪犯联系起来。
Fakecalls伪装成来自一家受欢迎银行的移动应用程序,显示它所模拟实体的所有标记,包括官方徽标和客户支持号码。
当受害者试图给银行打电话时,恶意软件会断开连接,并显示其呼叫屏幕,这几乎与真实屏幕无法区分。虽然受害者在屏幕上看到了银行的真实号码,但这与网络犯罪有关,网络犯罪分子可以冒充银行的客户支持代表,获取可以让他们获得受害者资金的详细信息。

Fakecalls mobile banking木马在安装时需要多个权限,以便访问联系人列表、麦克风、摄像头、地理位置和呼叫处理。

来源:FreeBuf


往期回顾

#

英国零售连锁店The Works在经历网络攻击后?

#

VMware 针对多个高危漏洞发布重要补丁

#

柠檬鸭”进化归来,旨在瞄准政府、能源等行业进行挖矿、窃密攻击

#

美、德制裁关闭Hydra暗网市场,没收540多枚比特币

著名的黑客论坛RaidForums被一锅端
END

著名的黑客论坛RaidForums被一锅端
让安全成为数字经济的驱动力!


原文始发于微信公众号(云知云享):著名的黑客论坛RaidForums被一锅端

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月13日21:32:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   著名的黑客论坛RaidForums被一锅端http://cn-sec.com/archives/907284.html

发表评论

匿名网友 填写信息