首页 > 安全研究 > 安全通报 > 安全简讯

BlackCat声称已获取Reddit的80GB数据并勒索450万美元

发布时间 2023-06-19

1、BlackCat声称已获取Reddit的80GB数据并勒索450万美元 


据媒体6月17日报道,BlackCat(ALPHV)声称对Reddit遭到的攻击负责,并表示已窃取80 GB(压缩)的数据。2月9日,Reddit透露其系统在2月5日被黑,因为一名员工遭到了钓鱼攻击。这导致攻击者能够访问Reddit的系统,并窃取内部文档、源代码、员工信息以及有关公司广告商的数据。BlackCat团伙表示,他们曾在4月13日和6月16日两次试图联系Reddit,并要求其交450万美的赎金,但没有收到回复。


https://www.databreaches.net/blackcat-claims-they-hacked-reddit-and-will-leak-the-data/


2、Progress修复MOVEit中又一个SQLi漏洞CVE-2023-35708  


媒体6月15日称,Progress Software修复了其MOVEit Transfer中的第三个SQL注入漏洞(CVE-2023-35708)。该公司称,他们已经降低了MOVEit Cloud的HTTPs流量,并要求用户在创建和测试补丁时降低HTTP和HTTPs流量以保护他们的系统。在安装补丁前,Progress强烈建议修改防火墙规则以拒绝端口80和443上的MOVEit Transfer的HTTP和HTTPs流量,作为一种临时解决方法。所有用户都必须应用在6月16日发布的新补丁。这个新漏洞的细节尚未公开,但已有研究人员发布PoC。


https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-of-new-flaw-as-poc-info-surfaces/


3、勒索团伙Rhysida公开从智利军队的系统中窃取的文件


据6月15日报道,勒索团伙Rhysida公开了从智利军队(Ejército de Chile)的系统中窃取的文件。据安全公司CronUp称,智利军队于5月29日确认其系统受到了在5月27日检测到的安全事件的影响,部分数据泄露。攻击事件披露的几天后,当地媒体报道称,一名陆军下士因参与勒索攻击而被捕。Rhysida目前发布了大约360000份智利军队的文件(据称仅占所有被盗数据的30%)。


https://www.bleepingcomputer.com/news/security/rhysida-ransomware-leaks-documents-stolen-from-chilean-army/


4、微软透露近期Azure、Outlook和OneDrive中断源于DDoS攻击


6月18日报道称,微软透露6月上旬其Azure、Outlook和OneDrive服务中断是针对公司服务的第7层DDoS攻击导致的。此次攻击被归因于微软追踪为Storm-1359的团伙,该团伙自称Anonymous Sudan。这些攻击可能依赖于访问多个虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具。最初,这家IT公司没有提供有关中断事件的详细信息,但在6月16日发布了Microsoft对第7层DDoS攻击的响应报告,透露了中断的原因。


https://securityaffairs.com/147605/hacking/microsoft-outages-ddos.html


5、执法行动PowerOff捣毁2013年开始活跃的DDoS出租服务


据6月17日媒体报道,国际执法行动Operation PowerOFF捣毁了自2013年开始活跃的DDoS出租服务 (又称booter或stresser)。DDoS出租(DDoS-for-hire)服务允许注册用户在不具备特定知识的情况下执行有序的DDoS攻击。据悉,波兰警方逮捕了该平台的两名运营人员,并从他们位于瑞士的服务器中收集到了有价值的数据。有超过35000个用户帐户、76000个登录记录和超过320000个与DDoS出租服务相关的IP地址的信息。Operation PowerOFF是一项长期执行的执法行动,已关闭了数十个主要的DDoS出租平台。 


https://securityaffairs.com/147564/cyber-crime/ddos-for-eye-service-seized.html


6、ESET发现Android恶意软件GravityRAT新一轮攻击活动


6月15日,ESET披露了Android恶意软件GravityRAT的新一轮攻击活动。该活动自2022年8月开始活跃,使用木马化聊天应用BingeChat和Chatico感染移动设备,并试图从目标设备中窃取数据。目前,使用Chatico的活动已不再活跃。恶意应用还提供基于开源OMEMO Instant Messenger应用程序的合法聊天功能。这个新版本的GravityRAT具有两个新功能,可接收删除文件的命令和泄露WhatsApp备份文件。


https://www.welivesecurity.com/2023/06/15/android-gravityrat-goes-after-whatsapp-backups/

上一篇 下一篇