每日头条
1、黑客在暗网出售含近5亿条WhatsApp用户记录的数据库
据Cybernews在11月26日报道,黑客在暗网出售一个包含2022年4.87亿WhatsApp用户手机号码的数据库。该数据集包含来自84个国家/地区的用户数据,涉及美国(3200万)、埃及(4500万)、意大利(3500万)、沙特阿拉伯(2900万)、法国(2000万)和土耳其(2000万)。攻击者以7000美元的价格出售美国数据,英国的2500美元,德国的2000美元。Meta的发言人说,该报告是推测性质的,基于未经证实的截图,并补充说该公司没有发现WhatsApp系统有任何数据泄露问题。
https://cybernews.com/news/whatsapp-data-leak/
2、辛辛那提州立大学遭到勒索团伙Vice Society的攻击
据11月25日报道,辛辛那提州立技术和社区学院遭到勒索团伙Vice Society的攻击。攻击者在他们的网站公开了一长串被盗文件,这些文件的日期从几年前一直到2022年11月24日,这表明学校并未支付赎金。该学校已通知其学生和员工此次攻击事件,并表示在线服务和正常运营的恢复需要一段时间。Vice Society长期以来一直针对K-12学校和大学等教育机构。
https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-cincinnati-state-college/
3、Sysdig透露超过1600个Docker Hub镜像隐藏恶意代码
11月23日,Sysdig发布报告透露,1652个公开的Docker Hub镜像隐藏了恶意代码。最常见的类型是加密矿工,在608个容器镜像中发现,它们以服务器资源为目标,为攻击者挖掘加密货币。其次是隐藏嵌入式机密的镜像,共281个,这些镜像中嵌入了SSH密钥、AWS凭证、GitHub令牌和NPM令牌等。Sysdig还发现许多恶意镜像使用域名仿冒伪装成合法镜像,旨在让用户感染加密矿工,其中两个样本已被下载近17000次。
https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/
4、国际刑警组织的执法行动HAECHI-III缴获1.3亿美元
据媒体11月24日称,国际刑警组织代号为HAECHI III的执法行动,已缴获与各种网络犯罪活动相关的1.3亿美元的资产。该行动的时间为2022年6月28日至11月23日,总共逮捕了975人,封了近2800个银行和虚拟资产账户,并解决了1600多起案件。此次执法行动还发现了16种新的犯罪趋势,涉及各种浪漫骗局和投资欺诈活动,这有助于全球执法部门采取更有针对性的执法行动。
https://thehackernews.com/2022/11/interpol-seized-130-million-from.html
5、戴尔、惠普和联想的设备仍使用过时的OpenSSL加密库
据媒体11月25日报道,Binarly发现,戴尔、惠普和联想的设备仍在使用过时版本的OpenSSL加密库。研究发现,与联想Thinkpad企业设备相关的固件镜像使用了三个不同版本的OpenSSL:0.9.8zb、1.0.0a和1.0.2j,最后一个版本于2018年发布。报告指出,当涉及到编译代码时,迫切需要一个额外的SBOM验证层,以便在二进制层面上验证与供应商提供的实际SBOM相匹配的第三方依赖信息列表,trust-but-verif方法是处理SBOM故障和减少供应链风险的最佳方式。
https://thehackernews.com/2022/11/dell-hp-and-lenovo-devices-found-using.html
6、Dragos称黑客团伙试图攻击荷兰液化天然气站的系统
11月27日报道,黑客团伙Xenotime和Kamacite一直在试图攻击荷兰鹿特丹Gasunie液化天然气站的系统。FBI透露Xenotime和Kamacite与俄罗斯有关联。荷兰公司ElectricIQ也报告说,针对欧洲和荷兰重要基础设施的活动有所增加。Fox-IT表示,由于全球能源危机,黑客团伙一直在攻击能源行业的组织,特别是液化天然气供应和分销的供应链。
https://www.databreaches.net/russian-hackers-target-dutch-lng-terminal/
安全工具
S3cret Scanner
寻找上传到公共S3存储桶的秘密。
https://github.com/Eilonh/s3crets_scanner
Scrcpy
提供对通过USB或TCP/IP连接的Android设备的显示和控制。
https://github.com/Genymobile/scrcpy
安全分析
ConnectWise修复XSS漏洞
https://www.infosecurity-magazine.com/news/connectwise-fixes-xss-rce/
Twitter数据泄露比报道的要严重得多
https://www.databreaches.net/massive-twitter-data-breach-was-far-worse-than-reported-reveal-security-researchers/
新的 Windows Server 更新导致域控制器冻结、重新启动
https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-freezes-restarts/
谷歌宣布新的Gmail改进
https://news.softpedia.com/news/google-announces-new-gmail-improvements-536533.shtml
因缺少充电器巴西警方从零售店没收了数百部iPhone
https://news.softpedia.com/news/brazilian-police-seize-iphones-from-stores-due-to-the-lack-of-charger-536528.shtml
Sonder 确认数据泄露
https://www.infosecurity-magazine.com/news/sonder-confirms-data-breach/
诺曼公立学校的员工和学生被泄露
https://www.databreaches.net/update-norman-public-schools-employee-and-student-leaked-on-dark-web-by-ransomware-gang/
CISA 发布八项工业控制系统公告
https://www.cisa.gov/uscert/ncas/current-activity/2022/11/22/cisa-releases-eight-industrial-control-systems-advisories
推荐阅读:
原文始发于微信公众号(维他命安全):黑客在暗网出售含近5亿条WhatsApp用户记录的数据库;国际刑警组织的执法行动HAECHI-III缴获1.3亿美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论