Continuity发布关于存储安全态势的分析报告

发布时间 2021-10-20

REvil称其网站已被劫持,可能会再次终止运营


REvil称其网站已被劫持,可能会再次终止运营.png


10月17日,勒索运营团伙REvil的成员0_neday在黑客论坛XSS上称有人入侵了他们的服务器。0_neday表示,莫斯科时间12:00开始,攻击者利用其私钥调出了REvil隐藏服务,还称他们没有发现服务器遭到攻击的迹象。但17日晚上,0_neday再次发帖称他们的服务器遭到了入侵。目前尚不清楚攻击者如何获得的REvil私钥,研究人员推测这是执法部门所为。此外,此次攻击可能会导致REvil永久性的关闭。


原文链接:

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/


研究人员发现广告拦截扩展AllBlock插入广告的活动


研究人员发现广告拦截扩展AllBlock插入广告的活动.png


Imperva的研究人员在8月下旬发现了一种新的广告插入活动。该活动利用了Chrome和Opera浏览器上的广告拦截扩展程序AllBlock,针对一些大型网站的用户。研究人员称,该扩展可以将合法URL重定向到由攻击者控制的附属链接,并且开发者还使用了多种技术来绕过检测,包括每100毫秒清除一次调试控制台。目前,该扩展已从Chrome网上应用店中删除。


原文链接:

https://securityaffairs.co/wordpress/123488/cyber-crime/ad-blocking-chrome-extension-allblock.html


阿根廷的国家人事登记处RENAPER遭到未授权访问


阿根廷的国家人事登记处RENAPER遭到未授权访问.png


10月18日,名为@AnibalLeaks的攻击者声称已经获得了阿根廷RENAPER(国家人事登记处)的数据库全部数据。他于本月早些时候在暗网公开了阿根廷的44个名人的信息,包括该国总统Alberto Fernández和足球巨星Lionel Messi。10月13日,该国内政部表示,攻击者可能利用了卫生部使用的VPN帐户访问了RENAPER数据库。目前,阿根廷人口超过4500万,但不清楚该数据库中有多少条记录。


原文链接:

https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/


3D打印平台Thingiverse泄露超过22万用户的信息


3D打印平台Thingiverse泄露超过22万用户的信息.png


Have I Being Pwned(HIBP)在10月14日发文称,3D打印平台Thingiverse泄露了约228000名用户的详细信息。此次泄露的信息包括电子邮件地址、用户名、IP、DoB 和密码,HIPB表示这些信息已在黑客论坛上公开。Thingiverse的母公司MakerBot淡化了这一事件,称这是内部的人为错误导致了一些非敏感信息的泄露,并表示已通知受影响的用户修改他们的密码。


原文链接:

https://www.techradar.com/news/3d-printing-site-thingiverse-hit-by-major-user-data-breach


Unit 42发布利用Interactsh的攻击活动的分析报告


Unit 42发布利用Interactsh的攻击活动的分析报告.png


Unit 42在10月14日披露了利用开源工具Interactsh的攻击活动。该工具可以生成特定的域名,以帮助用户测试漏洞利用是否成功。从2021年4月中旬开始,研究人员注意到一些漏洞利用尝试活动使用的payload具有相同域名但子域不同。经过调查,发现来源于Interactsh,该工具于今年4月16日发布,在4月18日就出现了利用它的攻击尝试。


原文链接:

https://unit42.paloaltonetworks.com/exploits-interactsh/


Continuity发布关于存储安全态势的分析报告


Continuity发布关于存储安全态势的分析报告.png


Continuity在近期发布了关于存储安全态势的分析报告。报告分析了银行、金融服务、运输、医疗保健等行业客户的423个存储系统,总共发现了6300多个安全问题。平均每台设备上存在15个漏洞,其中3个是存在重大风险的关键漏洞。最常见的安全风险为使用易受攻击的协议、未修复的漏洞、访问权限问题、不安全的用户管理和日志记录不足等。


原文链接:

https://www.continuitysoftware.com/resources/the-state-of-storage-security-report/