英国快递公司Yodel称其遭到攻击,服务已中断数日
发布时间 2022-06-23据媒体6月21日报道,英国的快递服务公司Yodel遭到网络攻击,导致包裹派送和订单跟踪出现延迟。其客户表示,在上周末快递服务出现问题,其中部分人称他们已经至少四天没有包裹信息。有传言称Yodel遭到了勒索攻击,考虑到攻击者通常不会在工作日加密目标计算机,因此这也是一个合理的推断。该公司没有公布有关该事件的任何细节,但暗示客户的支付信息没有受到影响。该公司在官网上发布的公告说明,服务中断是由于网络事件造成的,并通知用户包裹可能会比预期更晚到达。
https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/
2、RIG Exploit Kit活动中Raccoon Stealer被Dridex替换
Bitdefender在6月21日透露,RIG Exploit Kit背后运营团伙使用的Raccoon Stealer已被Dridex替换。今年2月份,Raccoon Stealer的一名主要开发人员在俄乌战争中身亡,导致该项目停止。检测数据显示,在2月20日左右分发的payload数量有所下降。RIG活动的运营团伙迅速做出应对,用Dridex替换Raccoon。Dridex可以下载额外的payload、渗透到浏览器中窃取客户在银行网站上输入的登录信息、捕捉屏幕截图和记录键盘等,其功能可以通过不同的模块随意扩展。
https://thehackernews.com/2022/06/rig-exploit-kit-now-infects-victims-pcs.html
3、ToddyCat团伙针对位于亚洲和欧洲的Exchange服务器
Kaspersky在6月21日发布报告,披露了APT组织ToddyCat在近期的攻击活动。此次活动至少从2020年12月开始,主要针对位于亚洲和欧洲的Microsoft Exchange服务器。攻击者的目标是政府和军事相关组织,第一波攻击(2020年12月至2021年2月)针对越南和中国台湾的少数组织;第二波攻击(2021年2月至5月)涉及到俄罗斯、印度、伊朗和英国;第三波攻击(直到2022年2月)新增印度尼西亚、乌兹别克斯坦和吉尔吉斯斯坦。研究人员还发现了攻击者使用的新后门Samurai和木马Ninja Trojan,二者都可用来控制目标系统并在网络中横向移动。
https://securelist.com/toddycat/106799/
4、俄罗斯APT28滥用Follina漏洞分发恶意软件CredoMap
6月21日,Malwarebytes发布了关于俄罗斯APT28新一轮钓鱼攻击的分析报告。活动主要针对乌克兰,使用了名为“Nuclear Terrorism A Very Real Threat.rtf.”的恶意文件,利用目标对潜在核攻击的恐惧诱使其打开文件。该RTF文件试图利用CVE-2022-30190(Follina)在目标设备上下载并启动CredoMap恶意软件(docx.exe),最终旨在窃取存储在Chrome、Edge和Firefox浏览器中的信息,如帐户凭据和cookie等。
https://blog.malwarebytes.com/threat-intelligence/2022/06/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine/
5、Microsoft 365服务中断,重置路由后恢复正常
据6月21日报道,大量的Microsoft 365客户报告服务延迟、登录失败和访问帐户出现问题。中断开始于UTC时间6月20日晚上11:00,用户在访问某些M365服务时可能会发生延迟和失败。在重启受影响的服务器并重置路由后,所有受影响的产品都恢复正常。目前,根据微软发布的最新更新,此次事件的根本原因是基础设施断电,导致在西欧为用户提供服务的Microsoft 365流量管理系统必须进行故障转移,但此操作未能正确完成,导致多个Microsoft 365服务的延迟和访问失败。
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-affects-microsoft-teams-and-exchange-online/
6、MEGA发布安全更新修复可用来解密用户数据的漏洞
媒体6月22日称,MEGA发布了一个安全更新,修复可能泄露用户数据的一组严重的漏洞。MEGA是云存储和文件托管服务,拥有2.5亿注册用户,总共上传了1200亿个文件,大小高达1000 PB。MEGA的功能之一是对数据进行端到端加密,只有用户可以访问解密密钥。但研究人员表明加密算法中的漏洞可用来访问用户的加密数据,并发现了5种潜在的攻击方式:RSA密钥恢复、明文恢复、框架攻击、完整性攻击和GaP Bleichenbacher攻击。MEGA已经修复了前两个问题,缓解了第三个问题,并将在后续更新中修复剩余的两个问题。
https://www.bleepingcomputer.com/news/security/mega-fixes-critical-flaws-that-allowed-the-decryption-of-user-data/
京公网安备11010802024551号