Orange Spain被入侵并篡改BGP路由和RPKI配置
发布时间 2024-01-05据媒体1月3日报道,西班牙运营商Orange Spain的RIPE帐户被入侵,并错误配置了BGP路由和RPKI配置。1月2日,黑客Snow入侵了该RIPE账户,并向Orange Spain发推文,联系他们来获取新凭证。然后,攻击者篡改了与该公司IP地址关联的AS号,并在其上启用了无效的RPKI配置。这导致Orange Spain的网络在14:45至16:15间出现性能问题。击者发布的截图显示帐户凭据可能是通过恶意软件被盗的,Orange员工的计算机于2023年9月4日感染了Raccoon类的信息窃取程序。
2、货运公司Estes遭到Lockbit的勒索攻击并拒付赎金
据1月3日报道,美国货运公司Estes Express Lines已通知21184名客户他们的个人信息泄露。通知称,Estes于10月1日发现未经授权的攻击者已访问公司部分IT系统并部署了勒索软件,根据当局的建议他们没有支付赎金。这家价值数十亿美元的公司在10月初披露了攻击事件,之后在10月24日宣布公司已经"完全恢复了系统功能"。一个月后,Lockbit承认对此次入侵负责,并称其在11月13日泄露了该公司的数据。
3、勒索软件Zeppelin的源代码以500美元的价格被出售
1月4日媒体称,黑客在论坛上以500美元的价格出售勒索软件Zeppelin构建程序的源代码和破解版本。卖家澄清说他们并不是该恶意软件的开发者,只是设法破解了该软件的构建程序版本,在没有许可证的情况下获得这个软件包的。他们打算将产品卖给一个买家,在完成交易之前将冻结销售。Zeppelin是基于Delphi的Vega/VegaLocker家族的衍生版本,在2019年至2022年活跃。
4、医疗科技公司HealthEC遭到攻击近450万人信息泄露
媒体1月3日称,健康管理解决方案提供商HealthEC LLC披露了一起数据泄露事件,影响近450万人。12月22日,该公司透露,在2023年7月14日至23日,其部分系统遭到未经授权的访问。调查于10月24日结束,攻击者可能窃取了姓名、社会安全号码、纳税人识别号、医疗信息、健康保险信息、账单和索赔信息等。攻击发生时,该公司向监管机构提交的材料称受影响人数为112005,现在一份新的清单显示受影响的个人总数为4452782。
5、近1100万台SSH服务器易受到Terrapin攻击
据1月3日报道称,近1100万台暴露的SSH服务器容易受到Terrapin攻击。Terrapin攻击针对SSH协议,它在握手过程中控制序列号,破坏SSH通道的完整性,尤其是在使用ChaCha20-Poly1305或CBC with Encrypt-then-MAC等特定加密模式时。监控平台Shadowserver称近1100万台SSH服务器易受此类攻击,约占其监控的IPv4和IPv6空间中所有扫描样本的52%。其中,大多位于美国(330万个),其次是德国(100万)、俄罗斯(70万)和新加坡(39万)等。
6、研究人员发布2023年Mac恶意软件家族的分析报告
研究人员Patrick Wardle于1月1日发布了2023年Mac恶意软件家族的分析报告。信息窃取程序是最常见的macOS恶意软件类型,2023年发现的信息窃取程序包括PureLand、Realst、MetaStealer、AtomicStealer (AMOS)、JaskaGO、MacStealer和GoSorry。APT团伙(尤其是Lazarus Group)也在不断开发macOS恶意软件,包括SmoothOperator、RustBucket、KandyKorn和ObjCShellz等。
京公网安备11010802024551号