Clop团伙公开英国警务系统PNC中1300万公民的信息
发布时间 2021-12-21Clop团伙公开英国警务系统PNC中1300万公民的信息
每日邮报在12月19日报道,勒索运营团伙Clop已攻击IT公司Dacoll,其子公司NDI Technologies为英国90%的警察提供服务。攻击发生在10月5日,Clop入侵了Dacoll并获取了英国Police National Computer(PNC)的访问权限,其中涉及1300万公民的信息。因为Dacoll拒绝支付赎金,攻击者已在其数据泄露网站公开窃取的数据。
原文链接:
https://www.dailymail.co.uk/news/article-10325189/Russian-hackers-leak-confidential-UK-police-data-dark-web-ransom-rejected.html
Gumtree遭信息泄露,F12即可访问网站源码和用户信息
12月16日,Pen Test Partners发现英国的二手商品网站Gumtree.com遭信息泄露。Gumtree是英国排名前30的网站之一,每月有数百万新用户。此次泄漏的原因在于,任何用户都可以在Chrome和Firefox浏览器中通过F12访问Gumtree用户和卖家的PII。正常情况下在浏览器中按下F12时会打开开发者工具控制台来查看网站的源代码,但该网站却泄露了买家的邮编和GPS,并可以通过一个IDOR漏洞泄露用户姓名。
原文链接:
https://www.hackread.com/gumtree-exposed-gps-location-users-source-code/
Grim Finance遭到网络攻击造成约3000万美元损失
Grim Finance在12月19日称其遭到了网络攻击。攻击发生在12月18日,攻击者利用vault策略中beforeDeposit()函数的漏洞发起攻击。统计数据显示,被盗资产总价值为3000万美元,攻击者通过AnySwap将被盗资金从其它基于Phantom的去中心化交易所转移到SpookySwap,然后将其转换为USDC。目前,Grim Finance已联系Circle(USDC)、DAI和AnySwap冻结被盗资金。
原文链接:
https://www.hackread.com/grim-finance-hacked-30-million-stolen/
Pradeo称超过50万个Google Play用户已感染Joker
移动安全公司Pradeo在12月16日指出,Google Play上的应用Color Message托管了Joker恶意软件,目前已被超过50万用户安装。Color Message(com.guo.smscolor.amessage)主要用于发送消息,似乎与俄罗斯服务器建立了连接。为了避免被用户删除,该应用在安装后会自动隐藏图标。该恶意应用现在已被删除,研究人员建议已经下载的用户立即将其从设备中删除,以免遭到欺诈攻击。
原文链接:
https://thehackernews.com/2021/12/over-500000-android-users-downloaded.html
Symantec发现首个用Rust编写的勒索软件Noberus
Symantec在12月16日公开首个用Rust编写的勒索软件Noberus。可疑的攻击活动开始于11月3日,但勒索软件直到11月18日才被安装。该勒索软件利用了合法的远程访问程序ConnectWise,执行典型的双重勒索软件攻击,并为加密文件添加扩展名.sykffle。Symantec称,在此次攻击活动中总共发现了3个Noberus变体,已感染至少261台设备。
原文链接:
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/noberus-blackcat-alphv-rust-ransomware
INKY披露冒充制药公司辉瑞的新一轮钓鱼活动的细节
12月20日,INKY发现新一轮有针对性的钓鱼活动,冒充辉瑞公司旨在窃取商业和财务信息。辉瑞是一家制药公司,因生产COVID-19的mRNA疫苗而闻名。此次活动开始于8月15日左右,使用了紧急报价、招标和工业设备供应等相关主题。此外,攻击使用的pfizer-nl[.]com和pfizertenders[.]xyz等域名是通过Namecheap注册,该注册商允许用户保持匿名。最后,收件人被要求将报价发送到冒充辉瑞的邮件地址(如quote@pfizerbvl[.]com)。
原文链接:
https://www.inky.com/blog/fresh-phish-phishers-impersonate-pfizer-in-request-for-quotation-scam
京公网安备11010802024551号