T-Mobile证实Lapsus$黑客入侵内部系统​

admin 2022年4月26日16:57:15评论60 views字数 3257阅读10分51秒阅读模式

T-Mobile证实Lapsus$黑客入侵内部系统​


4月25期一


T-Mobile证实Lapsus$黑客入侵内部系统

T-Mobile已经证实,Lapsus$敲诈团伙“几周前”使用窃取的凭证侵入了其网络,并获得了内部系统的访问权限。这家电信公司补充说,在发现安全漏洞后,它切断了网络犯罪集团对其网络的访问,并禁用了黑客攻击中使用的凭据。T-Mobile的一位发言人告诉BleepingComputer,“几周前,我们的监控工具检测到一个坏行为人使用被盗的凭证访问内部系统,该系统包含操作工具软件。”。“被访问的系统不包含任何客户或政府信息或其他类似的敏感信息,我们没有证据表明入侵者能够获得任何有价值的信息。


俄罗斯黑客正在寻找其他洗钱方式

由于对俄罗斯的制裁和针对黑暗网络市场的执法行动,其正在转向其他洗钱方式。闪点的分析师在威胁参与者的对话中观察到,虽然选择的选项很少,但cybecriminals正在讨论可行的解决方案,以套现或安全保管被盗资金和加密货币。首先是俄罗斯入侵乌克兰导致的银行制裁和阻止快速支付。这削弱了网络犯罪分子经常使用的现金流渠道。随后,俄罗斯暂停了西联银行和MoneyGram等直接转账服务的运营。骗子和敲诈勒索者通常利用这些工具从受害者那里收取款项,而不透露他们的真实身份。


美国政府拨款1200万美元用于开发网络攻击防御工具

美国能源部(DOE)宣布将向六个大学团队提供1200万美元的资金,以开发防御和缓解工具,保护美国能源输送系统免受网络攻击。作为六个由大学领导的研究、开发和示范(RD&D)项目的结果而开发的网络安全工具将侧重于检测、阻止和缓解危害美国电网内关键控制的企图。这些由美国政府资助的研发项目背后的团队还将致力于创新技术,使能源输送系统能够在网络攻击后存活并快速恢复。


Docker服务器在加密采矿恶意软件活动中遭到黑客攻击

Linux服务器上的Docker API正成为Lemon_Duck僵尸网络运营商大规模门罗币加密挖掘活动的目标。加密采矿团伙对安全性差或配置错误的Docker系统构成了持续的威胁,近年来报道了多次大规模剥削活动。特别是LemonDuck,它以前专注于利用易受攻击的Microsoft Exchange服务器,在此之前,它通过SSH暴力攻击针对Linux机器,Windows系统容易受到SMBGhost的攻击,以及运行Redis和Hadoop实例的服务器。据Crowdstrike报告,正在进行的Lemon_Duck活动背后的威胁行为者正在将他们的钱包隐藏在代理池中。


AkuDreams NFT项目收入3400万美元其团队永远无法收回

艺术家、前职业棒球运动员米卡·约翰逊发起了一个名为AkuDreams的宇航员主题NFT项目。这次拍卖是以荷兰拍卖为基础的,还有一个额外的转折点,即最低的出价将决定NFT的最终价格,所有出价较高的人都将得到退款。然而,该合同存在若干缺陷。第一种允许剥削者停止合同中的所有退款和取款。对团队来说幸运的是,剥削者是出于好意,只是想强调这个问题;不久之后,他们移除了封锁,留下了一条信息,敦促团队在发布之前审核他们的合同。


Atlassian 修复严重的 Jira 认证绕过漏洞

该漏洞的编号是CVE-2022-0540,CVSS 评分为9.9,位于 Jira 认证框架 Jira Seraph 中。Viettel 网络安全公司的研究员 Khoadha 发现并报告了该漏洞。已修复的 Jira 和 Jira Service Management 版本是 8.13.18、8.20.6、8.22.0、4.13.18、4.20.6和 4.22.0。Atlassian 同时表示,如果第一方和第三方应用安装在上述提到的 Jira 或 Jira Service Management 版本之一且使用易受攻击的配置,则这些应用也受影响。强烈建议用户更新至任一已修复版本以缓解潜在的利用尝试。如无法立即打补丁则建议将受影响应用更新至已修复版本或立即禁用。值得注意的是,Atlassian Confluence(CVE-2021-26084,CVSS 9.8)中存在一个严重的远程代码执行漏洞,去年已被用于在受陷服务器上安装密币矿机。


Meta 推出完整性检查绕过漏洞奖励计划

Meta 表示,这次漏洞奖励计划扩展是为了吸引研究人员关注可被攻击者用于绕过特定完整性检查而限制滥用行为的安全问题。这类检查包括针对特定业务管理者账户的强制性双因素认证机制、Facebook 公司自己的应用验证流程或特性限制。例如,如果研究人员发现的漏洞可导致绕过企业因违反Facebook 策略而被自动置于隔离状态的绕过,或者发现的漏洞可导致篡改在其它企业执行的限制或篡改限制申诉,则可获得奖励。如研究人员可找到可能在无需触发 Business Manager 双因素认证弹出就执行敏感操作的端点,则可最高获得2000美元的奖励。Meta 还表示,愿意为在广告支付基础设施中找到漏洞的研究员支付高额奖励。如果研究员发现的漏洞可“在无需使用有效支付方法的情况下,创建任意预付余额”,则可获得最高2万美元的奖励;如漏洞“在无需有效支付的情况下,可用于删除任意未清账款”,则可获得最高1.5万美元的奖励。


北美国家财政系统遭勒索攻击:税务海关停摆,已危及国家稳定?

近一周来,一次勒索软件攻击致使北美洲国家(位于美洲中部)哥斯达黎加共和国政府(以下简称“哥国”)的计算机系统陷入瘫痪。哥国政府拒绝支付赎金,面对恶意黑客开始公布被盗数据的情况,正努力为潜在后果做好准备。位于俄罗斯的勒索软件团伙Conti已经宣布对此次攻击负责,但哥斯达黎加政府尚未发表相关细节的公告。哥国财政部在近日首先报告了网络攻击事件。从税费征收到海关出口,财政部下辖的许多系统都受到攻击影响。随后,恶意黑客又针对社保部的人力资源系统和劳工部等其他目标发起攻击。这次攻击导致财政部覆盖国内大部分公职人员的支付系统关停数小时,该系统同时也负责处理政府的养老金支付服务。由于支付服务无法正常进行,财政部不得不批准延期纳税政策。


浅谈元宇宙安全与隐私
元宇宙是物联网技术、区块链技术、交互技术、人工智能技术、网络和计算技术等发展到奇点后催生的新的业态,它为这些技术的发展增添了新的想象力。然而人们无法忽视元宇宙在网络安全方面存在的风险,相比于其底层涉及的任何一种技术存在的固有风险,融合了如此多技术和应用场景的元宇宙更是为网络安全与隐私保护带来了新的挑战。在元宇宙环境中,存在一些共性的网络安全和隐私保护风险。在网络和计算技术方面,5G网为了实现高速和低延时,用户平面接入设备会下沉到靠近用户的边缘侧,相比目前封闭、隔离的4G网络,用户个人信息泄露的风险将增大。


美国发布全球跨境隐私规则声明,CBPR论坛首创数据隐私认证

美国商务部部长Gina M. Raimondo发表声明称:“全球CBPR论坛的成立反映了多边合作新时代的开始,以促进对现代经济至关重要的可信赖的全球数据流。全球CBPR论坛旨在建立CBPR和处理者隐私识别 (Privacy Recognition for Processors,以下简称“PRP”) 系统认证,这是同类首创的数据隐私认证,可证明公司符合国际公认的数据隐私标准。同时,新论坛将促进贸易和国际数据流动,促进全球合作,在共同的数据隐私价值观基础上,承认国内保护数据隐私方法的差异。通过这种基于创建实用合规工具和合作的独特方法,可以让数字经济为各种规模的消费者和企业服务。”

T-Mobile证实Lapsus$黑客入侵内部系统​


    360 GT  E  NOSEC      MACFEE  Symantec    

T-Mobile证实Lapsus$黑客入侵内部系统​


原文始发于微信公众号(汇能云安全):T-Mobile证实Lapsus$黑客入侵内部系统​

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月26日16:57:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   T-Mobile证实Lapsus$黑客入侵内部系统​http://cn-sec.com/archives/941344.html

发表评论

匿名网友 填写信息