当前位置: 首页 > 行业资讯 > 网络安全日报 2023年02月08日

网络安全日报 2023年02月08日

发表于:2023-02-08 08:34 作者: 蚁景网安实验室 阅读数(3477人)

1、 Anonymous 泄露了据称从ISP Convex 窃取的 128 GB 数据

https://securityaffairs.com/141888/hacktivism/anonymous-fsb-surveillance.html

Anonymous 上周发布了 128 GB 的文件,据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。庞大的数据库由 Anonymous 附属集团 Caxxii 的附属机构租用。被盗文件包含情报部门 FSB 进行的监视活动的证据。

2、Royal Ransomware增加了对加密Linux设备和ESXi的支持

https://securityaffairs.com/141876/cyber-crime/royal-ransomware-vmware-esxi.html

Royal Ransomware 运营商增加对加密 Linux 设备的支持,并以 VMware ESXi 虚拟机为目标。其他勒索软件运营商已经支持 Linux 加密,包括AvosLocker、Black Basta、BlackMatter、HelloKitty、Hive、LockBit、 Luna、Nevada、RansomEXX和REvil。

3、VMware 称没有发现 ESXiArgs 勒索软件攻击中利用零日漏洞的证据

https://securityaffairs.com/141920/hacking/vmware-zero-day-esxiargs-ransomware.html

VMware 表示,它没有发现任何证据表明正在进行的ESXiArgs勒索软件攻击背后的威胁参与者正在利用 VMware ESXi 服务器中的零日漏洞。

4、联合执法行动破获了犯罪集团使用的加密短信应用Exclu

https://thehackernews.com/2023/02/encrypted-messaging-app-exclu-used-by.html

德国、荷兰和波兰开展的联合执法行动破解了有组织犯罪集团使用的另一个名为Exclu的加密消息应用程序。Eurojust 在一份新闻声明中表示,2 月 3 日的行动导致比利时和荷兰逮捕了 45 人,其中一些人包括该服务的用户以及管理员和所有者。

5、黑客利用向日葵漏洞部署Sliver C2框架

https://thehackernews.com/2023/02/hackers-exploit-vulnerabilities-in.html

威胁参与者正在利用 Sunlogin 软件中的已知缺陷来部署 Sliver 命令和控制 (C2) 框架,以执行后渗透活动。该调查结果来自 AhnLab 安全应急响应中心 (ASEC),该中心发现远程桌面程序 Sunlogin 中的安全漏洞被滥用以部署各种恶意载荷。

6、GuLoader 恶意软件使用恶意 NSIS 可执行文件来针对电商行业

https://thehackernews.com/2023/02/guloader-malware-using-malicious-nsis.html

网络安全公司 Trellix 上个月底透露,韩国和美国的电子商务行业遭GuLoader恶意软件攻击。值得一提的是,此次 GuLoader 勒索软件攻击目标还包括德国、沙特阿拉伯、中国台湾和日本等区域。

7、英国钢铁业供应商 Vesuvius 遭遇网络攻击事件

https://therecord.media/vesuvius-plc-cyber-incident-steel-industry-supplier/

生产钢铁制造商使用的陶瓷的工程公司 Vesuvius Plc 上周一份报告称,它“目前正在处理一起网络攻击事件”。

8、英国皇家邮政遭到LockBit勒索软件攻击后服务中断

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-claims-royal-mail-cyberattack

LockBit 勒索软件行动声称对英国的邮政服务 Royal Mail 进行了网络攻击,导致该公司因“严重服务中断”而停止其国际航运服务。勒索软件团伙的代表补充说,只有在支付赎金后,他们才会提供解密器,并删除从皇家邮政网络窃取的数据。目前,LockBit数据泄露网站的条目显示,英国皇家邮政的被盗数据将于国际标准时间2月9日星期四凌晨03:42在网上公布。皇家邮政于1月10日首次发现了这起攻击,并聘请了外部专家协助调查。目前,该公司仍将此次攻击描述为“网络事件”,并表示已恢复了受攻击影响的部分服务。

9、Fortra发布补丁修复GoAnywhere MFT漏洞

https://www.bleepingcomputer.com/news/security/actively-exploited-goanywhere-mft-zero-day-gets-emergency-patch/

Fortra发布了一个紧急补丁,以解决GoAnywhere MFT安全文件传输工具中一个被积极利用的零日漏洞。该漏洞允许攻击者在其管理控制台在线暴露的易受攻击的GoAnywhere MFT实例上远程执行代码。

10、美国高级网络外交官称社交账户遭黑客入侵

http://www.anquan419.com/knews/24/4267.html

美国高级网络外交官内特·菲克表示,他的个人推特账户遭到了黑客入侵,这名高官通过社交媒体证实了自己的账户“被黑”,但没有透露有关黑客事件的更多细节。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。