勒索运营团伙Hive在4个月内已入侵超过350个组织
发布时间 2021-12-20Prevailion披露新型无文件RAT DarkWatchman的细节
Prevailion在12月14日披露了一种新型无文件恶意软件(Fileless Malware)DarkWatchman的细节。这是一种轻量级且功能强大的JavaScript RAT,最早出现在11月初,攻击者利用带有恶意ZIP附件的钓鱼邮件分发恶意软件。该RAT大小仅为32kb,编译后仅占用8.5kb的空间。此外,它还利用了Windows注册表进行所有的存储操作,旨在绕过杀毒软件的检测。
原文链接:
https://www.prevailion.com/darkwatchman-new-fileness-techniques/
勒索运营团伙Hive在4个月内已入侵超过350个组织
12月16日,研究团队称勒索运营团伙Hive及其附属机构在4个月内已入侵了350多个组织。该团伙的数据泄露网站目前仅列出了55个未支付赎金的公司,表明有大量组织支付了赎金。Hive于6月下旬出现,针对各个行业的公司,据悉其也是攻击弗吉尼亚州立法自动化系统部(DLAS)的幕后黑手。研究人员估计,仅在10月到11月之间,Hive的利润就高达数百万美元。
原文链接:
https://www.bleepingcomputer.com/news/security/hive-ransomware-enters-big-league-with-hundreds-breached-in-four-months/
VMware修复Workspace ONE UEM产品中的SSRF漏洞
VMware在12月16日发布安全更新,修复Workspace ONE UEM控制台中的SSRF漏洞。该漏洞追踪为CVE-2021-22054,CVSSv3评分为9.1。VMware发布的通告表示,具有UEM网络访问权限的攻击者可以通过发送未经身份验证的请求触发该漏洞,然后利用该漏洞访问管理控制台中的敏感数据。研究人员建议受影响用户立即安装最新补丁。
原文链接:
https://www.cisa.gov/uscert/ncas/current-activity/2021/12/17/vmware-releases-security-advisory
德国音频设备公司Sennheiser泄露约55GB的客户信息
vpnMentor在12月16日称,德国音频设备制造商森海森尔(Sennheiser)已泄露约55GB的客户信息。泄漏源因是AWS服务器配置错误,涉及了在2015至2018年收集的约28000个客户的信息,包括姓名、邮件ID、地址、电话号码、员工姓名和公司名称等信息。研究人员于10月28日联系了Sennheiser并告知他们数据泄露事件,公司在几小时后解决了该问题。
原文链接:
https://www.vpnmentor.com/blog/report-sennheiser-leak/
4个运动装备网站遭到攻击导致180万信用卡信息泄露
12月16日,4个运动装备的网站通知客户其信用卡信息已经泄露。这些网站分别渔具(tacklewarehouse.com)、跑步装备(runningwarehouse.com) 、网球服装(tennis-warehouse.com) 和滑冰装备(skatewarehouse.com)公司的官网,总共涉及1813224个客户。代表这4家网站的律所称,泄露发生在2021年10月1日,于10月15日被发现,11月29日确认攻击者已窃取客户的个人和信用卡信息,包括CVV和账号密码等。目前,这些网站尚未透露此次安全事件的原因。
原文链接:
https://securityaffairs.co/wordpress/125753/cyber-crime/credit-cards-breach-websites.html
美国啤酒公司McMenamins遭到来自Conti的勒索攻击
美国波特兰公司McMenamins在12月16日称其遭到Conti的勒索攻击。McMenamins是俄勒冈州和华盛顿州一家受欢迎的连锁餐厅、酒吧、啤酒厂和酒店。攻击发生在12月12日,虽然并未导致门店关闭,但公司被迫关闭了IT系统、PoS系统和公司内部邮件系统,以防止攻击蔓延。此外,公司内部员工数据可能已泄露,其将为受影响员工提供身份和信用保护服务。
原文链接:
https://www.bleepingcomputer.com/news/security/mcmenamins-breweries-hit-by-a-conti-ransomware-attack/
京公网安备11010802024551号