【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

admin 2023年3月15日16:18:21评论36 views字数 2044阅读6分48秒阅读模式
【安全头条】新版Prometei僵尸网络感染全球超过1万个系统
第476期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、Medusa勒索软件

攻击目标锁定全球企业

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

一项名为 Medusa的勒索软件行动已于2023年开始兴起,针对全球企业受害者提出数百万美元的赎金要求。

Medusa攻击活动行动于2021年6月,但活动相对较少,受害者很少。然而,在2023年,勒索软件团伙的活动有所增加,并推出了一个“Medusa博客”,用于向拒绝支付赎金的受害者泄露数据。本周,Medusa声称对明尼阿波利斯公立学校 (MPS) 学区的袭击事件负责,并分享了一段被盗数据的视频后,引起了媒体的关注。[点击“阅读原文”看详情]


2、新版Prometei僵尸网络

感染全球超过1万个系统

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

日前,有消息披露称新版本的Prometei的僵尸网络已经感染了全球超过10000个系统。这些感染没有地域的限制,大多数受害网络在巴西、印度尼西亚和土耳其。

自2022年11月以来,名为Prometei的僵尸网络恶意软件的更新版本已感染全球10000多个系统。这些感染在地理上是不分青红皂白的,而且是机会主义的,据报道,大多数受害者在巴西、印度尼西亚和土耳其。Prometei 于2016年首次被发现,是一种模块化僵尸网络,具有大量组件和多种扩散方法,其中一些还包括利用ProxyLogon Microsoft Exchange Server 漏洞。[点击“阅读原文”看详情]


3、无密码绕过!

黑客利用ChatGPT劫持Facebook账户

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

一名威胁攻击者可能利用ChatGPT恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。

威胁行为者可能已经通过复杂的伪造 Chrome ChatGPT 浏览器扩展程序入侵了数千个 Facebook 帐户(包括企业帐户),直到本周早些时候,该扩展程序才在谷歌的官方 Chrome 商店中提供。

根据 Guardio 本周的一项分析,恶意的“快速访问聊天 GPT”扩展承诺用户可以快速地与广受欢迎的 AI 聊天机器人进行交互。实际上,它还偷偷地从浏览器中收集了广泛的信息,窃取了所有授权活动会话的 cookie,并安装了一个后门,使恶意软件作者获得了对用户 Facebook 帐户的超级管理员权限。[点击“阅读原文”看详情]


4、不法黑客威胁泄露

开发中的《潜行者2》游戏素材

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

《潜行者》系列的乌克兰游戏工作室 GSC Game World 通过官方 Twitter 账号发表声明,证实员工共同使用的图像应用账号遭到入侵,正在开发中的《潜行者2(STALKER 2)》图像素材库遭窃取。

此前,自称 Vestnik TSS 的俄罗斯黑客组织在社交网站 VK 上公布了一系列游戏图像和原画,提出了一系列要求,如果得不到满足它将泄露数十 GB 的游戏材料。俄罗斯黑客要求 GSC Game World 改变对待俄罗斯和白俄玩家的态度并为此道歉,要求游戏支持俄语本地化,以及解除工作室 Discord 频道对 NF Star 的禁令。如果条件在3月15日前得不到满足,黑客将公开数十 GB 的素材,包括完整故事、过场、世界地图等。工作室发表声明拒绝了所有要求,请求玩家不要观看泄露的信息,耐心等待游戏的正式发布。[点击“阅读原文”看详情]


5、Meta探索构建

去中心化微博服务挑战Twitter

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

Twitter 的衰落给其它平台带来了机会,现在社交领域最大的玩家也参与进来。

Facebook 和 Instagram 的母公司 Meta 据报道正在构建一个去中心化的、基于文本的社交网络应用。该应用的代号为 P92,允许用户通过 Instagram 账号登录。该产品处于早期阶段,没有发布时间表。作为最大的围墙花园中心化社交网络运营者,新应用最引人瞩目的地方是去中心化,也就是和联邦架构的 Mastodon 类似,用户可以构建自己的服务器,为该服务器上的内容审核制定自己的规则。去中心化允许该应用与其它应用互通,这对 Meta 而言是闻所未闻的。[点击“阅读原文”看详情]


6、宏碁证实遭黑客入侵数据被盗

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

在一黑客在网络犯罪论坛宣布出售160Gb 大小的数据之后,宏碁证实它遭到了入侵,但否认有消费者数据被盗。

宏碁称它最近发现了一起安全事故,维修技工使用的一台文档服务器遭到未经授权访问。调查还在进行之中,目前无迹象表明该服务器储存有消费者数据。黑客以门罗币出售这批被盗的数据,称包含有机密幻灯片、员工手册、机密产品文档、二进制文件、后台基础设施信息、磁盘镜像、替换的数字产品密钥和 BIOS 相关信息。黑客称这些数据是在2月中旬窃取到的。这不是第一次宏碁发生数据泄露安全事故,它在2021年发生过类似事故,有逾60 GB 数据被盗。[点击“阅读原文”看详情]

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统
【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

上期回顾

【安全头条】SYS01窃取程序针对关键的政府基础设施

【安全头条】新版Prometei僵尸网络感染全球超过1万个系统
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】新版Prometei僵尸网络感染全球超过1万个系统

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月15日16:18:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全头条】新版Prometei僵尸网络感染全球超过1万个系统 https://cn-sec.com/archives/1606114.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: