育碧遭到LAPSUS$的攻击,其游戏、系统和服务中断
发布时间 2022-03-15育碧遭到LAPSUS$的攻击,其游戏、系统和服务中断
据媒体3月12日报道,视频游戏开发商育碧(Ubisoft )证实,它在上周遭到网络攻击,导致其游戏、系统和服务中断。该公司表示他们的团队正在调查此问题,现已确认没有数据泄露迹象,并且重置了全公司的密码。3月4日,就有用户在Twitter和Downdetector上表示他们在访问育碧的某些服务时出现问题。目前尚无关于此次攻击的详细信息,但Lapsus$发布了消息暗示此事与它有关。
https://securityaffairs.co/wordpress/128929/hacking/ubisoft-cyber-security-incident.html
LockBit声称对普利司通美洲公司的攻击事件负责
LockBit在3月11日发布消息,声称对普利司通美洲公司(Bridgestone Americas)的攻击事件负责。这是全球最大的轮胎制造商之一,在全球拥有数十个生产单位和超过130000个员工。普利司通发布的声明称,他们在2月27日检测到一起IT安全事件,正在对事件的范围和性质展开调查。LockBit是当今最活跃的勒索团伙之一,目前尚不清楚它从普利司通窃取了哪些数据。
https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/
研究人员发现多个主流包管理器中存在安全漏洞
据3月11日报道,SonarSource的研究人员发现多个主流包管理器中存在安全漏洞。包管理器是指用于自动安装、升级、配置开发应用程序所需的第三方依赖项的系统或工具,存在漏洞的应用包括Composer、Bundler、Bower、Poetry、Yarn、pnpm、Pip和Pipenv。研究人员表示,攻击者可以利用这些漏洞来执行任意代码并从目标设备中窃取敏感信息,包括源代码和访问令牌等。
https://thehackernews.com/2022/03/multiple-security-flaws-discovered-in.html
俄罗斯国防公司Rostec因遭到DDoS攻击网站关闭
3月11日,俄罗斯国有航空航天和国防集团Rostec表示,其网站因遭到网络攻击而被关闭。该公司表示,自2月下旬以来其网站一直遭受着围攻。最新的一次攻击始于当日上午11点30分,来自乌克兰新成立的IT军队。该乌克兰组织早些时候在Telegram中发布消息,将Rostec的多个域确认为其分布式拒绝服务(DDoS)攻击的目标。Rostec称网站很快就恢复了正常运行,目前所有信息均已可用。
https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/
Anonymous泄露俄罗斯机构Roskomnadzor的820GB数据
据媒体3月11日报道,Anonymous声称入侵了俄罗斯主要的官方机构Roskomnadzor(又名联邦通信、信息技术和大众媒体监督局)。该团伙总共泄露了约820GB的数据,其中包括超过360000个文件(536.9 GB)和2个包含HR程序的数据库(290.6 GB)。此外,Anonymous在近期还入侵了俄罗斯约90%的配置错误的云数据库。
https://www.hackread.com/anonymous-hacks-roskomnadzor-russia-agency/
东映动画公司或因遭到勒索攻击海贼王等动漫延播
3月11日,日本东映动画公司(Toei)发布最新消息,称由于网络攻击导致内部系统关闭,动漫的制作已被推迟。因此,《勇者斗恶龙大王剑》、《Delicious Party Precure》、《数码宝贝幽灵游戏》和《海贼王》新剧集的播出将延迟,直至另行通知。这令海贼王的粉丝们非常失望,他们正期待该系列第1000章的发布。根据Toei的公告,其在3月6日检测到未经授权的访问,并在次日关闭了所有的内部系统,对此事展开调查。种种迹象表明这是一起勒索攻击事件,但目前研究人员还无法证实这一点。
https://www.bleepingcomputer.com/news/security/new-one-piece-anime-episodes-delayed-after-toei-cyberattack/
安全工具
ASSAMEE
Anonfiles 的免费高级加密器,使用高级加密方法使用 AES-256 加密目录。
https://github.com/samhaxr/ASSAMEE
Scanmycode Ce
它是一种代码扫描/SAST/静态分析/Linting 解决方案,使用许多工具/扫描仪和一个报告。
https://github.com/marcinguy/scanmycode-ce
Oh365UserFinder
用于识别有效的 o365 帐户和域,而不存在帐户锁定的风险。
https://github.com/dievus/Oh365UserFinder
ADExplorerSnapshot.py
是AD Explorer 快照解析器,作为 BloodHound 的 ingestor,还支持将完整对象转储到 NDJSON。
https://github.com/c3c/ADExplorerSnapshot.py
安全分析
Anonymous入侵了俄罗斯的 400 个安全摄像头
https://www.hackread.com/anonymous-sent-texts-to-russians-hacked-security-cams/
Riverbed 软件中存在的4个严重的漏洞
https://www.theregister.com/2022/03/11/riverbed_vulnerabilities/
通过速率限制 RDP 暴力攻击
https://blog.malwarebytes.com/explained/2022/03/blunting-rdp-brute-force-attacks-with-rate-limiting/
Kali Linux 为裸机安装添加了类似 VM 的快照功能
https://www.bleepingcomputer.com/news/linux/kali-linux-adds-vm-like-snapshot-feature-to-bare-metal-installs/
欧姆龙 PLC 编程软件中修补的高危漏洞
https://www.securityweek.com/high-severity-vulnerabilities-patched-omron-plc-programming-software
京公网安备11010802024551号