据报道,ALPHV(又名BlackCat)勒索软件团伙声称对佛罗里达州西北部的州立法院发动了一次攻击,这些法院属于第一司法巡回法院。据称,威胁者获取了包括法官在内的员工的个人信息,如社会保障号和简历。研究人员表示,ALPHV是今年最复杂的勒索软件之一,具有高度可定制的功能集,可以对各种目标进行攻击。ALPHV团伙在其暗网网站上公布了部分被盗数据的截图,并要求受害者支付赎金,否则将泄露更多数据。佛罗里达州第一司法巡回法院已经确认了这次网络攻击,并表示正在与联邦和州级执法机构合作,调查事件并恢复系统。目前尚不清楚攻击者是否已经加密了受影响的系统,以及赎金的具体金额。
https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/
Volex PLC是一家总部位于英国的电力和数据传输产品制造商,其产品广泛应用于汽车、医疗、工业和消费电子领域。报道称,该公司近日遭受了一次网络攻击,导致攻击者未经授权地访问了该公司的部分IT 统和数据。Volex PLC表示,该公司在发现攻击后迅速采取了应对措施,并实施了一项事件响应计划。该公司还声称,目前没有证据表明该事件造成了“重大财务影响”,也没有影响到其客户或供应商的数据。Volex PLC表示,该公司正在与相关当局合作,调查事件的原因和影响,并采取适当的补救措施。该公司还表示,将继续评估其网络安全控制,并采取必要的改进措施,以防止类似事件的再次发生。
https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/
libcue是一个用于解析cue文件的库,它被集成到了GNOME Linux系统中的一款搜索引擎工具Tracker Miners中。Tracker Miners可以对系统中的文件进行索引,方便用户访问。然而,近日发现libcue库存在一个严重的内存损坏漏洞,编号为CVE-2023-43641,CVSS评分为8.8。该漏洞影响了2.2.1及之前的版本,如果被利用,可能导致远程代码执行(RCE)。该漏洞的利用方式非常简单,只需诱使受害者点击一个恶意链接并下载一个.cue文件,就可以在其机器上执行代码。这是因为.cue文件会被保存到“~/Downloads”目录下,然后被Tracker Miners自动扫描,并使用libcue库进行解析。在解析过程中,恶意文件就会触发漏洞,并获取代码执行权限。
https://securityaffairs.com/152182/malware/hellokitty-ransomware-source-code-leaked.html
HelloKitty是一种针对企业的勒索软件,它会在加密受害者的文件后,将解密密钥发送给攻击者,从而让他们控制受害者的数据。据报道,HelloKitty勒索软件的源代码在一个黑客论坛上被泄露,该论坛的管理员称,他们从一个名为“L0ckBit”的用户那里获得了源代码,并将其公开分享给其他用户。据悉,该源代码包含了HelloKitty勒索软件的主要功能模块,以及用于加密和解密文件的算法。该事件引起了安全界的关注,因为HelloKitty勒索软件可能会被其他黑客利用或改造,从而造成更多的网络攻击。此外,该事件也暴露了HelloKitty勒索软件团伙内部可能存在分歧或背叛,导致他们的秘密被泄露。
https://securityaffairs.com/152278/hacking/ddos-http-2-rapid-reset-technique.html
Google Cloud 本周发布博客介绍最近一段时间新出现的攻击类型:HTTP/2 快速重置。攻击者利用这个方法从 8 月份开始对谷歌云平台的客户发起攻击,其中攻击者在某次攻击中在 1 秒内发出了高达 3.98 亿个请求,这也是目前有记录以来的每秒请求数最高的一次攻击。
https://www.freebuf.com/news/380169.html
curl项目的作者bagder(Daniel Stenberg)在GitHub中发布消息称,将在2023年10月11日发布curl的8.4.0版本。同时,他们还将公开两个漏洞:CVE-2023-38545和CVE-2023-38546。
https://www.securityweek.com/microsoft-fixes-exploited-zero-days-in-wordpad-skype-for-business/
微软安全响应团队周二推出了大量软件和操作系统更新,以覆盖 Windows 生态系统中的 100 多个漏洞,并警告称其中 3 个漏洞已被利用。
https://cyware.com/news/latest-balada-injector-campaign-targets-unpatched-tagdiv-plugin-37f55318
Balada Injector 的基础设施和攻击方法迅速发展,导致大量 WordPress 网站遭到入侵。Balada 恶意软件注入攻击被发现利用易受攻击的 tagDiv 高级主题插件来针对报纸和新闻网站。
https://securityaffairs.com/152224/hacktivism/hacktivists-palestine-israel-after-scada-ics.html
亲以色列和亲巴勒斯坦的黑客活动分子都加入了战斗,并将 SCADA 和 ICS 系统作为攻击目标。
https://www.ithome.com/0/723/619.htm
国家金融监督管理总局北京监管局近日发布风险提示,提醒消费者近期重点防范三种新型欺诈手段,守护家人亲朋财产安全。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。