印度航空公司SpiceJet遭勒索攻击,部分航班延误
发布时间 2022-05-271、印度航空公司SpiceJet遭到勒索攻击,部分航班延误
印度的航空公司SpiceJet在5月25日通知客户,其遭到了勒索攻击。根据该公司的公告,其IT团队已成功阻止此次攻击,因此恢复了正常的运营状态。然而,Twitter和Facebook上的多个客户仍然反映存在的问题,例如了航班延误,无法通过电话联系客服,且预订系统不可用。截至25日,SpiceJet的网站中只有主页可访问,而大多数底层系统和网页都无法加载,航班状态表显示所有目的地的航班都存在大量延误。SpiceJet是印度第二大航空公司,此次攻击会影响大量乘客,并造成巨大的经济损失。
https://www.bitdefender.com/blog/hotforsecurity/airline-passengers-left-stranded-after-ransomware-attack/
2、国际刑警组织已逮捕BEC团伙Silver Terrier的头目
根据5月25日报道,国际刑警组织经过长达一年的代号为“Operation Delilah”的调查后,逮捕了BEC团伙Silver Terrier的头目。此次执法行动于2021年5月开始,在尼日利亚警方和Group-IB等多家网络安全公司的协调下,于2022年3月逮捕了一名37岁的尼日利亚男子。国际刑警组织在声明中称,该男子被指控运营着一个跨国网络犯罪团伙,并对公司和个人进行了大规模钓鱼活动和BEC攻击。
https://securityaffairs.co/wordpress/131659/cyber-crime/silverterrier-leader-arrested.html
3、暗网市场Versus被爆存在信息泄露漏洞后决定关闭
据5月25日报道,暗网市场Versus Market正在关闭。这是最受欢迎的暗网市场之一,于3年前推出。上周,某黑客在Dread上发布了一个关于如何访问该网站服务器文件系统的PoC。因为担心存在严重的漏洞容易遭到黑客的攻击,运营团队将Versus下线并进行安全审计。但在下线后,用户开始担心Versus正在退出而FBI已经接管了该网站。不久之后,该平台的运营团队重新出现,并宣布将关闭该市场。目前尚不清楚执法人员是否已经利用了此漏洞。
https://www.bleepingcomputer.com/news/security/darknet-market-versus-shuts-down-after-hacker-leaks-security-flaw/
4、伦敦港务局PLA的官网遭到来自ALtahrea的DDoS攻击
伦敦港务局(PLA)于5月24日确认,其官网遭到攻击被迫关闭。PLA是一个公共信托机构,业务覆盖从泰丁顿到北海的泰晤士河。Check Point表示,此次中断源于一个伊朗组织发起的分布式拒绝服务(DDoS)攻击。不久后,黑客团伙ALtahrea Team在Telegram上声称对此事负责。ALtahrea与伊朗有关,曾攻击过以色列港务局、以色列9频道和土耳其总统的官方网站等。目前,该网站已经重新上线。
https://www.hackread.com/pro-iran-altahrea-hit-port-of-london-website-ddos-attack/
5、Red Canary发现新的浏览器劫持恶意软件ChromeLoader
5月25日,Red Canary发布了关于新恶意软件ChromeLoader的技术分析报告。ChromeLoader是一种浏览器劫持程序,它会修改目标的浏览器设置并将用户流量重定向到广告网站。这类劫持程序有很多,但ChromeLoader因其持久性和感染途径等特性脱颖而出。它伪装成破解版游戏或商业软件ISO,在打开后将被挂载为一个虚拟的CD-ROM驱动器。最终,它会用PowerShell将自己注入到浏览器中,并将恶意扩展添加到浏览器中,通常不会被检测到。
https://www.bleepingcomputer.com/news/security/new-chromeloader-malware-surge-threatens-browsers-worldwide/
6、QCT多款服务器易受Pantsdown漏洞CVE-2019-6260的影响
媒体5月26日称,广达云技术(QCT)服务器容易受到基板管理控制器(BMC)漏洞“Pantsdown”的影响。该漏洞追踪为CVE-2019-6260(CVSS评分9.8),于2019年1月首次曝光,涉及对BMC物理地址空间的任意读写访问,可导致任意代码执行。研究人员称,成功利用该漏洞可获得服务器的完全控制权,从而使用恶意代码覆盖BMC固件、安装恶意软件、泄露数据,甚至破坏系统。受影响的QCT服务器型号包括D52BQ-2U、D52BQ-2U 3UPI和D52BV-2U。漏洞于2021年10月7日披露之后,补丁已于今年4月15日提供给客户。
https://thehackernews.com/2022/05/critical-pantsdown-bmc-vulnerability.html
京公网安备11010802024551号