1 研究人員發現DarkCrewFriends組織的新活動
Check Point研究人員最近從一個知名的黑客組織「DarkCrewFriends」中發現了一個正在進行的,不斷發展的活動。該活動針對PHP伺服器,重點是創建一個殭屍網絡基礎設施,該基礎設施可用於多種目的,如盈利和關閉關鍵服務。當前的攻擊鏈包括利用一個不受限制的文件上傳漏洞,上傳一個惡意的PHP web shell,以及使用IRC通道與C&C伺服器通信。攻擊者可以利用惡意軟體的各種功能,例如DDoS攻擊類型和shell命令執行。
2 帶有惡意slk文件的電子郵件針對Microsoft 365用戶
本周,Avanan的安全分析人員發現,在針對Microsoft 365用戶的攻擊中,.slk文件的使用量顯著增加。在這種攻擊中,黑客發送一個帶有.slk附件的電子郵件,其中包含一個惡意宏(MSI exec腳本)來下載和安裝遠程訪問木馬。這是一種非常複雜的攻擊,具有多種專門設計用來繞過Microsoft 365的混淆方法。
3 新Magecart信用卡攻擊針對美國地方政府服務
美國三個州的八個城市成為Magecart信用卡攻擊的受害者。在這些攻擊中,他們的網站被入侵,並被插入竊取信用卡惡意代碼,將居民的信用卡信息發送給網絡攻擊者。這些網站似乎都是使用Click2Gov建立的,這是一個為地方政府使用的網絡平臺。它被用於為地方政府提供諸如社區參與、問題報告和在線支付等服務。當用戶在受到感染的Click2Gov網站上進行在線支付時,就會發生攻擊。
4 E27亞洲媒體公司遭到黑客入侵導致數據洩露
亞洲媒體公司E27遭到黑客入侵,攻擊者要求一筆金額,以提供攻擊中使用的漏洞信息。這次網絡攻擊是由一個自稱為「韓國黑客(Korean Hackers)」和「Johnwick團隊(Team Johnwick)」的黑客組織進行的。黑客組織聲稱他們竊取了原始碼和一個包含電子郵件、手機、密碼、其他文檔、個人資料圖片等的資料庫。
5 Lollicupstore珍珠奶茶供應商洩露客戶敏感信息
美國最大的珍珠奶茶供應商Lollicupstore由於錯誤配置資料庫,將敏感的客戶信息洩露到網上。除了客戶數據,資料庫中的1.12億條記錄還包括產品信息、銷售記錄以及各種不應該公布的內部信息。目前尚不清楚Lollicupstore是否將安全事件告知了客戶。據Lollicupstore網站稱,支付是通過PayPal進行的,所以洩露的電子郵件可能與PayPal帳戶相關聯。
6 美國Korn Ferry諮詢公司數據洩露暴露機密信息
美國諮詢公司Korn Ferry錯誤地配置了他們的Amazon S3存儲桶,存儲桶中包含的數據包括員工和客戶信息,同時也包含機密文檔。有人隨後在暗網上分享了這個連接,然後Cyble的人員發現了該連結。在分析了可訪問資料庫中發現的文件後,研究人員意識到這是機密信息。顯然,這些文件已經被大量未經授權的第三方訪問,公司現在很難控制這種錯誤配置造成的損害。