加拿大连锁超市Sobeys遭到Black Basta的勒索攻击
发布时间 2022-11-141、加拿大连锁超市Sobeys遭到Black Basta的勒索攻击
据媒体11月12日报道,自上周末以来,加拿大Sobeys旗下的杂货店和药店的IT系统一直存在问题。Sobeys的母公司Empire透露,虽然其商店仍在营业,目前没有出现严重中断,但是部分店内服务可能受到影响。据员工透露,受影响商店中的所有计算机都已被锁定,但POS和支付处理系统仍然在线,因为它们在单独的网络上。尽管该公司尚未披露关于此次中断的细节信息,但研究人员通过赎金记录和谈判对话推测该公司的系统感染了Black Basta。
https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html
2、黑客声称已入侵德意志银行并在网上出售其访问权限
据11月11日报道,攻击者(0x_dump)声称已入侵跨国投资银行德意志银行,并在线销售其网络的访问权限。该IAB(initial access broker)表示可以访问银行系统中的约21000台设备,其中大部分是Windows系统,他还称被感染的设备受Symantec EDR解决方案的保护。卖家说他可以访问用于内部通信的聊天服务,还可以访问包含16 TB数据的文件服务器。对德意志银行访问权限的售价为7.5比特币,价值约156274美元。
https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html
3、英国邮政公司Royal Mail的网站服务中断超过24小时
媒体11月11日称,英国皇家邮政的Track&Trace网站中断超过24小时,用户无法追踪他们的包裹和邮件递送。用户访问该网站时会收到“服务暂时不可用”提示,而Track & Trace API一直在返回HTTP 429状态代码,这表明服务器接收到的请求过多。研究人员询问是否遭到了网络攻击,公司的发言人表示网站存在技术问题,但用户可以在Royal Mail应用上跟踪包裹。上周,Click&Drop网站上的客户信息泄露,迫使皇家邮政暂时关闭其在线业务。
https://www.bleepingcomputer.com/news/security/royal-mail-down-tracking-unavailable-as-outage-exceeds-24-hours/
4、马来西亚选举委员会的数据库泄露近80万选民的信息
11月11日报道称,马来西亚约80万名选民的个人信息泄露。据称,泄露的67 GB数据泄露来自选举委员会的数据库,该数据库目前在一个暗网市场上以2000美元的价格出售。11月10日,研究人员在lowyat.net发现了出售的信息,涉及居民的姓名、身份证号码、邮件地址、出生日期和家庭住址等。据称,这些数据是从选举委员会的MySPR网站上窃取的。这一泄露事件发生在11月19日全国投票前一周,引起了马来西亚居民的担忧。
https://www.nst.com.my/news/crime-courts/2022/11/849700/personal-info-800000-voters-compromised-alleged-breach-ec-database
5、Zscaler发现Google Play中分发Xenomorph木马的应用
Zscaler在11月10日透露其在Google Play商店的应用中发现了银行木马Xenomorph。Xenomorph与Alien有所重叠,但它们的功能完全不同,研究人员推测这两种恶意软件可能是由同一开发人员开发。该恶意应用名为Todo: Day manager,下载量超过1000次。Zscaler还发现另一个应用“経费キーパー”(Expense Keeper)也表现出了类似的行为,但是此应用不会检索payload的dropper URL。
https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0
6、Lookout发布关于BadBazaar和MOONSHINE的分析报告
11月10日,Lookout发布了关于恶意软件BadBazaar和MOONSHINE的分析报告。自2018年以来,BadBazaar间谍软件已使用至少111个不同的应用程序感染目标,如字典、电池优化工具和视频播放器等,并在特定的通信渠道上进行宣传。从2022年7月开始,Lookout就观察到一起新的活动,利用50个应用向目标推送新版本的Moonshine,它可以监视目标的网络活动、IP 地址和硬件信息等。
https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine
据媒体11月12日报道,自上周末以来,加拿大Sobeys旗下的杂货店和药店的IT系统一直存在问题。Sobeys的母公司Empire透露,虽然其商店仍在营业,目前没有出现严重中断,但是部分店内服务可能受到影响。据员工透露,受影响商店中的所有计算机都已被锁定,但POS和支付处理系统仍然在线,因为它们在单独的网络上。尽管该公司尚未披露关于此次中断的细节信息,但研究人员通过赎金记录和谈判对话推测该公司的系统感染了Black Basta。
https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html
2、黑客声称已入侵德意志银行并在网上出售其访问权限
据11月11日报道,攻击者(0x_dump)声称已入侵跨国投资银行德意志银行,并在线销售其网络的访问权限。该IAB(initial access broker)表示可以访问银行系统中的约21000台设备,其中大部分是Windows系统,他还称被感染的设备受Symantec EDR解决方案的保护。卖家说他可以访问用于内部通信的聊天服务,还可以访问包含16 TB数据的文件服务器。对德意志银行访问权限的售价为7.5比特币,价值约156274美元。
https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html
3、英国邮政公司Royal Mail的网站服务中断超过24小时
媒体11月11日称,英国皇家邮政的Track&Trace网站中断超过24小时,用户无法追踪他们的包裹和邮件递送。用户访问该网站时会收到“服务暂时不可用”提示,而Track & Trace API一直在返回HTTP 429状态代码,这表明服务器接收到的请求过多。研究人员询问是否遭到了网络攻击,公司的发言人表示网站存在技术问题,但用户可以在Royal Mail应用上跟踪包裹。上周,Click&Drop网站上的客户信息泄露,迫使皇家邮政暂时关闭其在线业务。
https://www.bleepingcomputer.com/news/security/royal-mail-down-tracking-unavailable-as-outage-exceeds-24-hours/
4、马来西亚选举委员会的数据库泄露近80万选民的信息
11月11日报道称,马来西亚约80万名选民的个人信息泄露。据称,泄露的67 GB数据泄露来自选举委员会的数据库,该数据库目前在一个暗网市场上以2000美元的价格出售。11月10日,研究人员在lowyat.net发现了出售的信息,涉及居民的姓名、身份证号码、邮件地址、出生日期和家庭住址等。据称,这些数据是从选举委员会的MySPR网站上窃取的。这一泄露事件发生在11月19日全国投票前一周,引起了马来西亚居民的担忧。
https://www.nst.com.my/news/crime-courts/2022/11/849700/personal-info-800000-voters-compromised-alleged-breach-ec-database
5、Zscaler发现Google Play中分发Xenomorph木马的应用
Zscaler在11月10日透露其在Google Play商店的应用中发现了银行木马Xenomorph。Xenomorph与Alien有所重叠,但它们的功能完全不同,研究人员推测这两种恶意软件可能是由同一开发人员开发。该恶意应用名为Todo: Day manager,下载量超过1000次。Zscaler还发现另一个应用“経费キーパー”(Expense Keeper)也表现出了类似的行为,但是此应用不会检索payload的dropper URL。
https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0
6、Lookout发布关于BadBazaar和MOONSHINE的分析报告
11月10日,Lookout发布了关于恶意软件BadBazaar和MOONSHINE的分析报告。自2018年以来,BadBazaar间谍软件已使用至少111个不同的应用程序感染目标,如字典、电池优化工具和视频播放器等,并在特定的通信渠道上进行宣传。从2022年7月开始,Lookout就观察到一起新的活动,利用50个应用向目标推送新版本的Moonshine,它可以监视目标的网络活动、IP 地址和硬件信息等。
https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine
京公网安备11010802024551号