https://www.hackread.com/hackers-india-hdfc-bank-data-leak/
虽然HDFC Bank否认有任何数据泄露,但其子公司 HDB Financial Services 已确认正在调查一起与网络安全相关的事件。一名使用别名 Kernelware 的黑客泄露了属于 HDB Financial Services 的 7.5 GB 客户数据,HDB Financial Services 是印度最大的私人银行 HDFC Bank 的子公司。
https://www.helpnetsecurity.com/2023/03/08/sophistication-of-phishing-emails/
根据 Egress 的数据,在过去 12 个月中,92% 的组织已成为成功的网络钓鱼攻击的受害者,而 91% 的组织承认经历过电子邮件数据丢失,99% 的网络安全领导者承认对电子邮件安全感到压力,98%的人对他们的安全电子邮件网关(SEG)感到失望,53%的人承认有太多网络钓鱼攻击绕过了它。
与 IceFire 勒索软件相关的威胁参与者现在使用新的专用加密器积极攻击全球 Linux 系统。执行时,IceFire 勒索软件会加密文件,将“.ifire”扩展名附加到文件名,然后通过删除自身二进制文件来掩盖其踪迹。IceFire 勒索软件在之前只专注于攻击 Windows 系统,之后扩大了 Linux 目标,与近年来也开始攻击 Linux 系统的其他勒索软件组织保持一致。
https://blog.cyble.com/2023/03/09/blacksnake-ransomware-emerges-from-chaos-ransomwares-shadow/
最近,CRIL 发现了一种名为“BlackSnake”的新型勒索软件,它能够针对加密货币用户执行剪贴板替换操作。该变体最初是由研究人员@siri_urz发现的。它在2022年的网络犯罪论坛中被发现。分析表明 BlackSnake 勒索软件是根据 Chaos 勒索软件的源代码创建的。
https://securityaffairs.com/143316/malware/xenomorph-android-malware-v3.html
新版本的 Xenomorph Android 恶意软件包括一个新的自动转账系统框架,可针对 400 余家银行进行攻击。2022 年 2 月,ThreatFabric 的研究人员首次发现了Xenomorph恶意软件,最近发现的一种新变种Xenomorph.C可以针对主要来自西班牙、土耳其、波兰、美国、澳大利亚、加拿大、意大利、葡萄牙、法国、德国、阿联酋和印度的 400 多家银行和金融机构软件。
https://securityaffairs.com/143343/hacking/prometei-botnet-v3.html
思科 Talos 研究人员报告称,自 2022 年 11 月以来, Prometei 僵尸网络已在全球感染了超过 10000 个系统。该僵尸网络具有模块化结构,并采用多种技术来感染系统和逃避检测。思科Talos专家于 2020 年 7 月首次观察到Prometei 僵尸网络,对上传到 VirusTotal 的样本进行深入调查后,专家们确定该僵尸网络可能最早从2016年5月开始就一直活跃。
https://securityaffairs.com/143303/data-breach/att-warns-data-breach.html
AT&T 通知数百万客户,他们的一些信息在第三方供应商遭到黑客攻击后泄露。
https://securityaffairs.com/143325/cyber-crime/law-enforcement-seized-netwire-rat-site.html
一项国际执法行动查封了与 NetWire RAT 相关的基础设施www.worldwiredlabs.com,并逮捕了其一名来自克罗地亚的管理员。NetWire 远程访问木马 (RAT) 自 2012 年起在网络犯罪论坛上出售,它允许攻击者从系统中窃取敏感数据。
https://securityaffairs.com/143237/security/jenkins-cloudbees-flaws.html
云安全公司 Aqua 的研究人员在 Jenkins 开源自动化服务器中发现了两个漏洞链,这些漏洞可能导致代码在目标系统上执行。Jenkins 是最流行的开源自动化服务器,由 CloudBees 和 Jenkins 社区维护。自动化服务器支持开发人员构建、测试和部署他们的应用程序,它在全球拥有数十万个活跃安装,用户超过 100 万。
https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html
网络安全公司 Wallarm 警告称,利用VMware NSX Manager中的严重漏洞进行持续攻击,这些漏洞被追踪为CVE-2021-39144(CVSS 评分为 9.8)和CVE-2022-31678 (CVSS 评分为 9.1)。VMware NSX 是 VMware vCenter Server 中提供的网络虚拟化解决方案。漏洞可能导致预先验证的攻击者远程执行代码。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。