FreeBuf 周报 | 能源巨头施耐德被勒索攻击；7.5 亿印度网络用户数据遭到泄露

admin

105129
文章

87
评论

2024年2月4日12:34:05评论12 views字数 1941阅读6分28秒阅读模式

FreeBuf 周报 | 能源巨头施耐德被勒索攻击；7.5 亿印度网络用户数据遭到泄露

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 网络战新高度！俄罗斯280台服务器被摧毁，200万GB数据丢失

根据乌克兰国防部情报总局的说法，黑客还设法破坏了包括俄罗斯紧急情况部、国防部和俄罗斯航天集团等多个机构的气象和卫星数据。

2. 存储数据多≠优势大？企业身处网络威胁时代该如何驾驭好PII

如今，企业存储的信息类型普遍比十年前复杂得多，数量也大得多。因此企业在处理客户信息、运营数据等一系列数据时所面临的相关风险大幅增加。

3. 能源巨头施耐德被勒索攻击，泄露TB级数据

据悉，被盗数据可能包含有关客户电力利用、工业控制和自动化系统以及遵守环境和能源法规的敏感信息。施耐德电气最终是否会支付赎金尚不得而知，但如果不支付赎金，很可能会看到勒索软件团伙泄露被盗数据。

4. 江森自控称勒索软件攻击已造成 2700 万美元损失

作为一家开发和制造工业控制系统、安全设备、空调和消防安全设备的跨国企业集团，江森自控在其亚洲的办事处在遭受Dark Angels 勒索软件组织的攻击后，迫使该公司关闭了大部分 IT 基础设施，从而影响了面向客户的系统。

5. DarkGate 恶意软件正在通过微软群聊进行大肆传播

据统计，攻击者现已发送了 1000 多个恶意 Teams 群聊邀请。一旦目标对象接受聊天请求，攻击者会诱骗他们下载一个使用双扩展名的文件，文件名为 "Navigating Future Changes October 2023.pdf.msi"，这是 DarkGate 常用的伎俩。

安全事件

1. 思科产品曝出高危漏洞，允许黑客远程控制统一通信系统

据悉，漏洞主要源于对用户提供的数据不当处理，威胁攻击者能够滥用这些数据向受影响设备的监听端口发送特制信息。

2. 7.5 亿印度网络用户数据遭到泄露

该数据库大小为 1.8 TB，包含姓名、手机号码、地址和 Aadhaar 号码（Aadhaar 号码对于个人来说是唯一的，用于进行识别）等详细信息。

3. 奔驰源代码意外泄露，暴露内部敏感数据

该事件导致存放大量知识产权的敏感存储库数据泄露。其中，被泄露的信息包括数据库连接字符串、云访问密钥、蓝图、设计文档、SSO 密码、API 密钥和其他敏感内部信息。

4. 欧洲汽车租赁公司Europcar否认数据泄露，称其为人工智能伪造

该公司表示，样本数据很可能是ChatGPT生成的。地址不存在，邮政编码不匹配，姓名与电子邮件地址不一致，甚至电子邮件地址使用了一些非常不常见的顶级域名（TLDs）。

5. CISA 发出警告，iPhone 内核漏洞正在被利用

苹果公司方面透露，具有任意“读写”能力的威胁攻击者能够利用 CVE-2022-48618 漏洞绕过指针验证，该安全功能旨在阻止试图利用内存损坏漏洞的网络攻击，在 iOS 15.7.1 之前发布的 iOS 版本中，CVE-2022-48618 漏洞可能已经被利用了。

一周好文共读

1. 企业安全 | API安全体系建设

目前，越来越多的互联网企业开始使用了微服务的架构，那么作为其重要支撑技术的API正在被大规模的使用。

FreeBuf 周报 | 能源巨头施耐德被勒索攻击；7.5 亿印度网络用户数据遭到泄露

2. 一次oss存储桶云安全实战

web已经卷不动的小帅，转头搞起来了微信小程序，不得不说微信小程序拿来给新手朋友练手再舒服不过了，功能相对于一些web系统没有那么复杂，有些基本上都可以注册，再不济还有一个微信登录， ( 大多 )不会遇到进不去的尴尬局面。

FreeBuf 周报 | 能源巨头施耐德被勒索攻击；7.5 亿印度网络用户数据遭到泄露

3. 超详细分享 | 你真的懂零信任么？

零信任只是一种网络安全架构设计理念，正如我们过去传统的网络安全架构设计理念，也就是等级保护里面提到的“分区分域、边界防护”设计理念，还包括一些其他的各种各样的设计理念。

省心工具

1. rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

rp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库，该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。

FreeBuf 周报 | 能源巨头施耐德被勒索攻击；7.5 亿印度网络用户数据遭到泄露

2. NetExec：一款功能强大的自动化网络安全评估与漏洞测试工具

NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具，该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全，并通过利用网络服务漏洞来评估目标网络的安全态势。

3. 如何使用EDRSilencer通过为特定进程添加WFP筛选器阻止EDR出站流量

EDRSilencer是一款专为红队研究人员设计的安全监测绕过工具，该工具基于Windows筛选平台（WFP）实现其功能，可以有效地为特定进程添加WFP筛选器阻止EDR出站流量。

【

原文始发于微信公众号（FreeBuf）：FreeBuf 周报 | 能源巨头施耐德被勒索攻击；7.5 亿印度网络用户数据遭到泄露

左青龙
微信扫一扫

右白虎
微信扫一扫

FreeBuf 周报 | 能源巨头施耐德被勒索攻击；7.5 亿印度网络用户数据遭到泄露

1. 网络战新高度！俄罗斯280台服务器被摧毁，200万GB数据丢失

2. 存储数据多≠优势大？企业身处网络威胁时代该如何驾驭好PII

3. 能源巨头施耐德被勒索攻击，泄露TB级数据

4. 江森自控称勒索软件攻击已造成 2700 万美元损失

5. DarkGate 恶意软件正在通过微软群聊进行大肆传播

1. 思科产品曝出高危漏洞，允许黑客远程控制统一通信系统

2. 7.5 亿印度网络用户数据遭到泄露

3. 奔驰源代码意外泄露，暴露内部敏感数据

4. 欧洲汽车租赁公司Europcar否认数据泄露，称其为人工智能伪造

5. CISA 发出警告，iPhone 内核漏洞正在被利用

1. 企业安全 | API安全体系建设

2. 一次oss存储桶云安全实战

3. 超详细分享 | 你真的懂零信任么？

1. rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

2. NetExec：一款功能强大的自动化网络安全评估与漏洞测试工具

3. 如何使用EDRSilencer通过为特定进程添加WFP筛选器阻止EDR出站流量

勒索软件团伙通过 PuTTy、WinSCP 虚假广告下载瞄准 Windows 管理员

赛门铁克警告称，Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

APT42 | 凭证收集活动攻击生命周期

Kinsing黑客组织利用更多漏洞扩大加密挖矿僵尸网络

WebTPA 数据泄露事件影响 240 万保险投保人

Grandoreiro木马重浮水面，全球1500多家组织遭殃

2024 常见 macOS 恶意软件洞察：勒索软件、木马仍占主导地位

赛门铁克警告称，Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

Windows XP/2000无保护上网：瞬间就中了几十种病毒

国内多地3万余条新生儿信息被倒卖，背后非法产业链曝光

发表评论

在线咨询

微信