首页 > 安全研究 > 安全通报 > 安全简讯

美国国防部服务器配置错误约3TB内部电子邮件泄露

发布时间 2023-02-28

1、美国国防部服务器配置错误约3TB内部电子邮件泄露


据媒体2月23日报道,研究人员发现美国国防部一个配置错误的服务器。暴露的服务器托管在微软的Azure云上,供国防部客户使用。它是内部邮箱系统的一部分,存储了约3TB 的内部电子邮件,其中许多涉及美国特种作战司令部或USSOCOM。该配置错误的服务器没有密码,任何人可通过浏览器访问邮箱数据,只需知道其IP地址即可。该服务器于2月8日首次被发现,目前已被保护起来。


https://www.theregister.com/2023/02/23/azure_dod_emails_exposed/


2、LastPass称DevOps工程师的家用电脑被植入恶意软件


2月27日报道,密码管理软件公司LastPass称黑客在第二次攻击中入侵了DevOps工程师的个人家用计算机。第二次攻击的时间跨度从2022年8月12日到10月26日,攻击者迅速地利用了第一次事件中泄露的信息,在LastPass团队完成重置之前从云存储资源中窃取数据。取证发现,一名DevOps工程师的家庭电脑被入侵,攻击者利用第三方媒体软件包中的远程代码执行漏洞,在该员工的个人电脑上植入了键盘记录恶意软件,并捕获了他的主密码。


https://www.securityweek.com/lastpass-says-devops-engineer-home-computer-hacked/


3、News Corp透露黑客两年前就已获得其系统的访问权


据2月24日报道,大众传媒和出版公司News Corp透露,黑客在两年前首次获得了其系统的访问权限。据调查,在2020年2月至2022年1月,未经授权的第三方从被影响系统的员工账户中获取了部分商业文件和电子邮件,其中一些包含个人信息,如括姓名、社会安全号码、财务账户信息和医疗信息等。此次事件影响了该公司的大部分业务,包括《华尔街日报》和《纽约邮报》等。


https://www.bleepingcomputer.com/news/security/news-corp-says-state-hackers-were-on-its-network-for-two-years/


4、Jamf披露利用盗版应用针对macOS的恶意挖矿活动


Jamf在2月23日披露了针对macOS的恶意挖矿活动。该活动利用了木马化Apple视频编辑软件Final Cut Pro,来分发XMRig挖矿程序。研究人员深入分析后发现,该恶意软件经历了三个主要的发展阶段,每个阶段都添加了更复杂的绕过技术。从第一代开始,该恶意软件就使用i2p网络层进行C2通信以匿名化流量;第二代在2021年4月至10月出现,对隐藏在应用程序包中的可执行文件进行base 64编码;第三代出现于2021年10月,它可以在Spotlight上将其恶意进程伪装成系统进程来绕过检测。


https://www.jamf.com/blog/cryptojacking-macos-malware-discovered-by-jamf-threat-labs/


5、黑客团伙CH01声称其已入侵至少32个俄罗斯的网站


媒体2月26日称,黑客团伙CH01已入侵至少32个俄罗斯的网站,而Anonymous也通过其Twitter分享了这一消息。攻击发生在乌克兰战争的周年纪念日,目前尚不清楚被攻击网站的确切数量,以及黑客是如何攻击的。此外,Anonymous在2月23日还入侵了俄罗斯的多个广播电台,包括Yumor FM、Relax FM、Comedy Radio、Humor FM和Avatoradio,并发布假的空袭警报。


https://securityaffairs.com/142713/hacktivism/ch01-defaced-russian-websites.html


6、食品公司都乐遭到勒索攻击导致其加工厂暂时关闭


媒体2月26日称,食品公司都乐遭到了勒索攻击。都乐是世界上最大的水果和蔬菜生产商之一,在全球75个国家/地区供应约300种产品,2021年的收入为65亿美元。该公司称其遭到勒索攻击正常运营受到影响,但是没有提供有关攻击的详细信息。发送给商店的便笺提到,该公司被迫关闭其在北美的系统以遏制攻击。目前尚不清楚攻击者是否已从其系统中窃取了数据。


https://securityaffairs.com/142726/cyber-crime/dole-food-company-ransomware-attack.html

上一篇 下一篇