俄罗斯VTB等多家大型银行遭到DDoS攻击:sangkanicil声称已窃取约700万信息
发布时间 2021-09-10俄罗斯VTB等多家大型银行遭到大规模的DDoS攻击
9月2日深夜,俄罗斯多家大型银行遭到大规模的DDoS攻击,导致系统瘫痪,部分服务无法使用。VTB、Sberbank和Alfa-Bank银行都成功抵御住了攻击,但他们的互联网提供商Orange Business Services却遇到了问题。银行工作人员表示,通过互联网提供的所有设备,包括通过电线连接的网点、自动取款机、POS终端等,都无法正常工作。VTB银行则称此次攻击影响了使用移动支付的客户。
原文链接:
https://www.ehackingnews.com/2021/09/the-largest-banks-in-russia-were.html
ESET发现BladeHawk团伙针对库尔德人的攻击活动
ESET在9月7日披露了BladeHawk团伙针对库尔德人的攻击活动。研究人员称,该活动至少自2020年3月开始活跃,利用Facebook的个人资料分发伪装成合法应用的Android后门(888 RAT和SpyNote)。ESET还发现了28个针对库尔德人的恶意Facebook帖子,用来诱使目标下载恶意软件,其中托管在第三方服务top4top.io中的8个恶意应用已被下载了1481次。
原文链接:
https://www.welivesecurity.com/2021/09/07/bladehawk-android-espionage-kurdish/
华盛顿的私立霍华德大学称其遭到勒索软件攻击
华盛顿的私立霍华德大学(Howard University)透露,它在9月3日遭到了勒索软件攻击,目前正在恢复受影响的系统。此次攻击导致学校大量系统宕机,并且本周二的课程也被取消了,校园也只对员工开放。霍华德大学表示,他们在检测到攻击后立即关闭了网络并展开调查,现在正在努力恢复中,目前尚无迹象表明存在个人信息泄露问题。
原文链接:
https://www.bleepingcomputer.com/news/security/howard-university-shuts-down-network-after-ransomware-attack/
研究人员发现REvil团伙的数据泄露网站再度上线
研究人员发现REvil团伙的数据泄露网站(也称为 Happy Blog)在9月7日重新上线。7月2日,REvil利用Kaseya VSA中的漏洞攻击了大约60家MSP及其1500多个客户,并勒索7000万美元。之后,该组织引起了执法部门的注意,并在7月13关闭了所有的Tor服务器和基础设施。尚不清楚此次支付和数据泄露网站的重新上线,是否代表着该团伙要开始复出。
原文链接:
https://www.bleepingcomputer.com/news/security/revil-ransomwares-servers-mysteriously-come-back-online/
研究人员公开验证Ghostscript中的RCE漏洞的PoC
研究人员Nguyen The Duc于9月5日在GitHub上发布了验证Ghostscript中的RCE漏洞的PoC。Ghostscript是一套基于Adobe、PostScript及PDF的页面描述语言等编译成的免费软件。该漏洞影响了Ubuntu存储库中的ImageMagick,攻击者可以通过上传恶意SVG文件在操作系统中执行恶意代码来利用该漏洞,成功利用后可完全控制服务器。
原文链接:
https://securityaffairs.co/wordpress/121940/hacking/ghostscript-poc-exploit.html
sangkanicil声称已窃取约700万以色列公民的信息
名为sangkanicil的攻击者称,其已入侵市政当局的网站City4U,并窃取了大约700万以色列公民的个人信息,约占以色列总人口的80%。为了证明数据的真实性,黑客开始公布以色列公民的个人信息,包括身份证、驾照和税单。如果情况属实,这将成为以色列历史上最大,也是最严重的黑客攻击活动之一。
原文链接:
https://www.jpost.com/israel-news/hacker-claims-to-have-stolen-information-of-7-million-israelis-678905
京公网安备11010802024551号