每日头条
1、Hetzner发生硬件故障导致部分客户的数据永久性丢失
据媒体4月14日报道,德国云服务提供商Hetzner Online GmbH部分客户的数据丢失。根据其通知,Hetzner的云服务通过将快照复制到三个硬盘来实现数据安全,因此即使两个硬盘发生故障,数据仍然可用。但近期发生了一系列事件,导致多个磁盘连续出现故障,部分数据丢失并且无法恢复。据悉,此次事件总共丢失了1500个快照,Hetzner为受影响帐户提供了价值20欧元的云积分作为补偿,目前故障原因仍然未知。
https://www.bleepingcomputer.com/news/security/hetzner-lost-customer-data-and-gave-20-as-compensation/
2、麦当劳哥斯达黎加分公司称其客户数据遭到非法访问
据4月16日的报道称,麦当劳哥斯达黎加分公司客户的数据可能已经泄露。该公司称,一个攻击者通过其第三方服务提供商管理的数据库,访问了麦当劳客户的数据。目前,攻击者如何访问该数据库仍不得而知,但麦当劳表示,客户姓名、婚姻状况、地址、电子邮件、文件识别号和电话号码等信息已泄露。麦当劳现已上报当地执法部门,并开始通知受影响客户,提醒他们注意潜在的钓鱼攻击活动。
https://techdator.net/mcdonalds-costa-rica-data-breach/
3、研究人员发现Conti和Karakurt团伙之间存在联系
4月15日,安全公司Arctic Wolf发布报告揭示了Conti和Karakurt团伙之间存在的联系。自2021年8月首次活动以来,Karakurt已攻击了多个行业,涉及八个国家和地区的组织。该报告称,在调查曾向Conti支付赎金来解锁数据的客户时,发现该客户后来被Karakurt通过Conti安装的Cobalt Strike后门入侵。研究人员还发现了多次从Karakurt钱包向Conti钱包发送加密货币的情况。此外,Infinitum IT调查了Conti的多个Protonmail和Mega Upload帐户,发现Conti成员用来上传和下载被盗数据的IP地址还托管了Karakurt用来泄露数据的网站。
https://arcticwolf.com/resources/blog/karakurt-web
4、研究团队称在Win 11安装Google Play可能会感染木马
据4月14日报道称,在Windows 11安装Google Play可能会感染木马。去年10月发布Windows 11时,微软宣布将允许用户直接在Windows中运行原生Android应用。但当今年2月发布Android子系统时,用户发现他们不能使用Google Play。在那个时候,有人在GitHub上发布了一个新工具Windows Toolbox,可为Android子系统安装Google Play。直到上周,研究团队发现Windows Toolbox实际上是一个木马,它可以执行一系列恶意PowerShell脚本,以在目标设备上安装trojan clicker和其它恶意软件。
https://www.bleepingcomputer.com/news/security/windows-11-tool-to-add-google-play-secretly-installed-malware/
5、Kaspersky发布勒索软件Yanluowang的免费解密器
Kaspersky在4月18日的报告中称其发布了勒索软件Yanluowang的免费解密器。该勒索软件相对较新,已攻击了美国、巴西和土耳其等多个国家的目标。Kaspersky分析勒索软件后发现了其中的一个漏洞,可用来通过已知明文攻击解密被攻击用户的文件。该公司已在其RannohDecryptor应用中增加了对被Yanluowang加密的文件的支持。由于该勒索软件对大于3GB和小于3GB的文件的加密方式不同,因此当用户提供的原始文件大于3 GB,可以解密所有文件,当原始文件小于3 GB,只能解密小文件。
https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/
6、Cisco发布关于新恶意软件ZingoStealer的分析报告
4月14日,Cisco Talos发布了关于新恶意软件ZingoStealer的分析报告。2022年3月上旬,研究人员在监控Haskers Gang成员之间的通信时,发现其发布了一个名为ZingoStealer的新信息窃取程序,可供该团伙Telegram社区的成员免费使用。该恶意软件目前仍在积极开发中,最近已检测到其多个新版本。Haskers Gang使用Telegram和Discord等协作平台来发布更新、共享工具和协调活动。在许多情况下,ZingoStealer还会分发额外的恶意软件,如RedLine Stealer和XMRig等。尽管可以被多个攻击者利用,但该恶意软件主要以游戏作弊器、密钥生成器和盗版软件为诱饵,针对讲俄语的目标。
https://blog.talosintelligence.com/2022/04/haskers-gang-zingostealer.html
安全工具
OWASP Coraza WAF
golang企业级Web应用防火墙框架,支持Modsecurity的seclang语言,与OWASP Core Ruleset 100%兼容。
https://github.com/corazawaf/coraza
API Firewal
基于OpenAPI/Swagger模式的API请求和响应验证的高性能代理。
https://docs.wallarm.com/api-firewall/overview/
IOSSecuritySuite
使用纯Swift编写的高级且易于使用的平台安全和防篡改库。
https://github.com/securing/IOSSecuritySuite
安全分析
微软:Office 2013将于2023年4月终止支持
https://www.bleepingcomputer.com/news/microsoft/microsoft-office-2013-will-reach-end-of-support-in-april-2023/
WordPress网站构建器插件Elementor中的RCE
https://thehackernews.com/2022/04/critical-rce-flaw-reported-in-wordpress.html
VMware Cloud Director中漏洞可控制整个云基础架构
https://thehackernews.com/2022/04/critical-vmware-cloud-director-bug.html
GitHub暂停受制裁公司的俄罗斯开发人员账户
https://www.bleepingcomputer.com/news/security/github-suspends-accounts-of-russian-devs-at-sanctioned-companies/
会议应用中的“静音”实际上不会使麦克风静音
https://www.bleepingcomputer.com/news/security/mute-button-in-conferencing-apps-may-not-actually-mute-your-mic/
CVE-2022-29072:7-Zip权限提升漏洞
https://securityonline.info/cve-2022-29072-7-zip-privilege-escalation-vulnerability/
推荐阅读:
Conti团伙泄露从Parker Hannifin窃取的数GB文件
原文始发于微信公众号(维他命安全):Hetzner发生硬件故障导致部分客户的数据永久性丢失;研究团队称在Win 11安装Google Play可能会感染木马
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论