01
勒索软件与恶意软件Qakbot联手
研究人员发现,4月份新出现的Black Basta勒索组织利用恶意软件Qakbot在被攻击的网络中进行横向移动。据了解,Qakbot出现在2008年,是一个基于Windows的信息窃取木马,其能够记录键盘,窃取cookies,以及提取网上银行的相关细节和其他证书,并且通过不断的进化,逐渐演变为了*复杂的恶意软件。据相关安全研究人员表示,Qakbot是攻击者用来维持他们在网络上已获得权限的主要方法,这种合作所带来的破坏性和攻击效率不容小觑。
小人行为,一丘之貉
02
俄利用漏洞入侵乌机构
近期,乌克兰计算机应急响应小组 (CERT)警告说,俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞,该漏洞可以通过打开或选择*文档来触发其中的安全漏洞,并且俄罗斯黑客利用Follina针对乌克兰各种媒体组织的500多名收件人发起了一项新的恶意电子邮件活动。乌克兰表示,Sandworm在过去几年中一直以乌克兰为目标,尤其在俄罗斯入侵乌克兰后,其攻击频率明显增加。
原出处:FREEBUF
03
开发工具Travis CI遭大规模泄漏
研究团队Nautilus报告称,数以万计的用户令牌通过Travis CI的 API被暴露。据了解,Travis CI 是新兴的开源持续集成构建项目,据说Travis CI每天运行超过4000次完整的构建。其API允许*人访问历史明文日志,并且超过7.7亿的免费层用户日志是可用的,攻击者可以从中很容易的提取令牌,机密和其他与流行的云服务提供商(如 GitHub、AWS 和 Docker Hub)相关的凭证,也可以使用这些敏感数据发起大规模网络攻击并在云中横向移动。
04
勒索让受害者主动查询数据是否被盗
据BleepingComputer网站消息称,为了提高勒索效率,勒索软件团伙BlackCat创建了一个专属网站,允许受害者检查他们的数据是否在攻击中被盗。在*近的勒索攻击中,该团伙甚至还为每位受害员工创建了“数据包”。Emisosft安全分析师 Brett Callow表示,这是一个具有创新性的策略,如果公司知道与顾客和员工有关的信息将以这种方式被盗,会更倾向于支付赎金避免数据泄露,并避免可能受到的集体诉讼。
05
乌证券交易所泄露 32GB 敏感数据
据报道,乌干达证券交易所 (USE)被发现泄露了其全球客户和商业实体的高度敏感的财务和敏感数据。除了个人和财务记录,这些数据还包括纯文本登录凭证,以及使用乌干达安全交易所Easy Portal的客户和企业的用户名和密码。著名的IT安全研究员Anurag Sen得出结论,数据泄漏更糟糕的部分是服务器在没有*安全身份验证的情况下暴露在外。
成都科汇科技有限公司( IT解决方案商 )
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。