首页 > 安全研究 > 安全通报 > 安全简讯

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

发布时间 2022-01-05

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击


 葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击.png


据1月2日报道,葡萄牙最大的媒体公司Impresa遭到Lapsus$的勒索攻击。此次攻击发生于元旦假期期间,影响了该公司的IT服务器基础设施,导致该国最主要的电视频道SIC和周报Expresso服务暂时中断。Lapsus$团伙在Impressa的所有网站留下勒索赎金要求,并声称已获得对Impresa的Amazon Web Services帐户的访问权限。1月2日,该公司的所有网站处于维护状态,攻击者还利用Expresso的Twitter帐户发发文称他们仍可访问公司资源。


https://therecord.media/lapsus-ransomware-gang-hits-sic-portugals-largest-tv-channel/



Unit 42发现针对房地产网站的Web Skimmer活动


据Unit 42在1月3日发布的报告称,一个新的Web Skimmer活动正通过攻击分发云视频的供应链来瞄准房地产网站。此次研究共检测到100多个受到相同Skimmer攻击的网站,经分析发现所有攻击都源自一家公司:这些被入侵的网站都从一个云视频平台导入相同的视频,而该视频中包含恶意脚本。研究人员还展示了此次活动是如何分发恶意软件,以及Skimmer如何窃取目标信息。


https://unit42.paloaltonetworks.com/web-skimmer-video-distribution/


美国在线商店PulseTV泄露超过20万用户的支付信息


据媒体12月31日报道,美国在线商店PulseTV泄露超过20万用户的支付信息。根据官方通知函,VISA已于2021年3月8日通知该公司,其网站(www.pulsetv.com)可能存在数据泄露问题。经过安全检查并未发现任何泄露迹象。该公司在7月再次收到VISA警报,直到11月18日,该网站已被确定为多起MasterCard信用卡交易活动的交点。PulseTV在12月30日通知用户,并称只有2019年11月1日至2021年8月31日使用信用卡的用户受到影响。


https://www.bleepingcomputer.com/news/security/pulsetv-discloses-potential-compromise-of-200-000-credit-cards/


Chosun称朝鲜多个APT组织已在交易所窃取17亿美元


媒体1月2日称,与朝鲜有关的多个APT组织已从交易所窃取价值约17亿美元的加密货币。CISA表示,世界上所有的银行都已成为朝鲜黑客网络攻击的目标。据悉,这些攻击使用名为AppleJeus的恶意软件窃取加密货币。彭博社表示,自2018年以来,已有30个国家/地区使用Apple Zeus,而攻击者在2019年至2020年11月通过应用序窃取3.164亿美元的加密货币。


https://securityaffairs.co/wordpress/126225/apt/north-korea-cryptocurrency-exchanges-hacks.html


2021年美国医疗行业10大违规事件总计泄露1900万条


媒体12月31日报道称,美国卫生与公众服务部(HHS)已在其网站列出2021年影响最广泛的10大违规事件。其中,最严重的是佛罗里达儿童健康中心,泄露350万患者数据;其次是20/20 Eye Care Network遭到攻击,导致超过320万人的信息泄漏。研究人员表示,这些事件共涉及1900万人,其中大多数是由勒索攻击导致的。


https://www.bleepingcomputer.com/news/security/top-10-healthcare-breaches-in-the-us-exposed-data-of-19-million/


ESET公开2021年值得注意的网络安全统计数据列表


ESET在12月30日发布的统计报告列出2021年值得注意的网络安全统计数据。报告指出,2021年数据泄露造成的损失从386万美元上升到424万美元,达到近17年以来的峰值;今年年中,Kaseya被Sodinokibi勒索7000万美元,这是迄今为止最高的赎金金额;2021年12月,Log4Shell披露后不久ESET检测到数十万次攻击尝试,其中大部分位于美国和英国。


https://www.welivesecurity.com/2021/12/30/22-cybersecurity-statistics-know-2022/


安全工具


ExcelPeek 


ExcelPeek可以用来调查潜在恶意 Microsoft Excel 文件的工具。


https://github.com/slaughterjames/excelpeek


Msmailprobe


用于 Office 365 和 Exchange 枚举。


https://www.kitploit.com/2022/01/msmailprobe-office-365-and-exchange.html


安全分析


CVE-2021-34424:信息泄漏漏洞


Zoom的MMR 服务器中存在信息泄漏漏洞。


https://packetstormsecurity.com/files/165419/GS20220103184501.tgz


利用针对SSD的攻击植入恶意软件


研究人员发现针对某些固态驱动器 (SSD) 的攻击,可将恶意软件植入用户和安全解决方案无法触及的位置。


https://asec.ahnlab.com/en/29885/


Redline Stealer分析报告


AhnLab ASEC称,在Web浏览器上使用自动登录功能的便利性正在成为影响组织和个人安全的重大问题。


https://asec.ahnlab.com/en/29885/



上一篇 下一篇