https://blogs.blackberry.com/en/2023/02/blind-eagle-apt-c-36-targets-colombia
APT-C-36(也称为盲眼鹰)至少自 2019 年以来一直在积极瞄准哥伦比亚和厄瓜多尔的组织。它依靠发送给特定公司的鱼叉式网络钓鱼电子邮件来开展攻击活动。2 月 20 日,黑莓研究和情报团队发现了一起新的活动,攻击者冒充哥伦比亚政府税务机构,针对哥伦比亚的关键行业,包括该国内卫生、金融、执法、移民和负责和平谈判的机构。
自2019年12月以来,Parallax RAT已通过垃圾邮件活动或网络钓鱼电子邮件(带附件)传播。该恶意软件执行的恶意活动包括读取登录凭据、访问文件、键盘记录、远程桌面控制等。Uptycs威胁研究团队最近检测到针对加密货币组织的Parallax远程访问木马 (RAT) 的活跃样本。它使用注入技术隐藏在合法进程中,使其难以检测。一旦成功注入,攻击者就可以通过可能用作通信渠道的Windows记事本程序与受害者进行消息聊天。
https://blog.cyble.com/2023/03/01/ransomware-attack-on-ilfs/
勒索软件组织LockBit声称已于2023年2月28日入侵了一家印度投资公司Infrastructure Leasing & Financial Services Limited (IL&FS) 的网络。据称,勒索组织泄露了大量数据,包括合同、个人数据、护照、邮政信件和财务文件。为了表明数据的真实性,该组织发布了12张泄露数据的屏幕截图,泄露网站上的代码显示截止日期为2023年3月10日。之后,LockBit组织威胁要从他们失陷的服务器中删除数据并公开泄露。这是他们勒索受害者的三重勒索技术的一部分。
卫星广播提供商和电视巨头 Dish Network 最终证实,勒索软件攻击是导致周五开始的多日网络和服务中断的原因。据The Verge称,Dish Network 首先将网络和服务中断归咎于 VPN 问题 。在28日向美国证券交易委员会 (SEC) 提交的8-K 表格中,Dish Network表示“确定中断是由于网络安全事件造成的,并通知了相应的执法机构。”该公司补充说,提交的信息与其“对其遏制、评估和补救勒索软件攻击的能力以及勒索软件攻击对公司员工、客户、业务、运营或财务结果的影响的预期”有关。Dish Network还证实,威胁行为者从其失陷系统中窃取了数据(可能包含个人信息),但没有提及这些数据是属于其员工、客户还是两者皆有。
https://securityaffairs.com/142880/security/canada-bans-tiktok-government-devices.html
加拿大政府宣布,出于安全考虑,将禁止所有政府员工的设备使用视频应用程序 TikTok。
https://securityaffairs.com/142864/malware/blacklotus-bootkit-bypass-secure-boot-win11.html
ESET 的研究人员发现了一种名为BlackLotus的新型隐蔽统一可扩展固件接口 ( UEFI ) 引导工具包,它能够绕过Windows 11 上的安全引导。BlackLotus 是第一个能够在完全最新的 Windows 11 系统上绕过安全功能的 UEFI bootkit。BlackLotus 恶意软件是一种 UEFI bootkit,至少从 2022 年 10 月起就可以在黑客论坛上出售。这款功能强大的恶意软件售价为 5,000 美元,每次新更新需支付 200 美元。Black Lotus用汇编和C语言编写,大小只有80kb。
谷歌本周宣布,Gmail 和日历的客户端加密 (CSE) 现在已对 Workspace 客户全面开放使用。
https://www.hackread.com/video-marketing-software-animker-data-leak
一个配置错误的数据库暴露了属于 getshow.io(一个一体化视频营销平台)和 animaker.com(一个 DIY 视频动画软件)网站的超过 700,000 名用户的测试和个人数据。
https://www.freebuf.com/articles/network/358698.html
https://www.freebuf.com/articles/database/359008.html
当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。