领先的金融和保险公司之一保德信金融集团（Prudential Financial）成为网络攻击的受害者，在此期间该公司员工和承包商的数据被泄露。 有关安全漏洞的信息 已在向美国证券交易委员会 ( SEC ) 提交的8-K 表格中公开，其中指出黑客攻击发生于 2 月 4 日，该公司于 2 月 5 日阻止了黑客访问受感染的系统。 Prudential 表示，网络犯罪分子能够访问某些 IT 系统的管理和用户数据，以及一小部分员工和承包商的帐户。...

英国最大的水和废水供应商之一 南方水务公司在一份声明中承认，其 5% 至 10% 的客户数据在 1 月份的一次网络攻击中被盗 。 该信息发布之际，人们已经对也受到该事件影响的公司员工的数据安全存在担忧。该公司打算在未来几天直接联系受影响的客户。 虽然南方水公司尚未证实该事件是由勒索软件引起的，但此前声称对此次攻击负责的网络犯罪组织 Black Basta 已在网上公布了部分被盗数据。公布的信息包括个人文件和人事档案。...

德国电池制造商 VARTA AG 面临 网络攻击，迫使该公司五个工厂暂时停止生产。 由于部分IT基础设施遭到攻击，该公司不得不停止运行IT系统并断开与互联网的连接，以确保安全。目前尚不清楚该事件造成的总体损失有多大。尽管该事件具有勒索软件攻击的所有特征，但目前尚不清楚这是否是发生的攻击类型，也没有主要组织声称对此事件负责。 为了应对此次攻击，该公司启动了应急计划，成立了一个由网络安全专家和计算机取证专家组成的工作组，以帮助恢复系统。 VARTA 的首要任务是确保数据完整性，并决定主动关闭系统。...

由于大规模勒索软件攻击导致当地卫生管理系统瘫痪,导致罗马尼亚至少 25 家医院面临严重的运营问题。 罗马尼亚医院用来管理医疗活动和患者数据的希波克拉底信息系统（HIS）在周末遭到攻击。结果，系统数据库被加密，导致HIS无法访问。 罗马尼亚卫生部 于2月11日至12日晚报告了这一事件。由于运行HIS信息系统的生产服务器遭到攻击，系统完全瘫痪，文件和数据库被Phobos家族勒索软件Backmydata加密。...

Black Basta 公布了威利斯租赁金融公司 (Willis Lease Finance Corporation) 的秘密文件。 威利斯租赁金融公司是一家喷气发动机租赁公司，是本次网络攻击的受害者，在此期间机密数据最终落入 Black Basta 组织手中。这是从 2 月 9 日向美国证券交易委员会 ( SEC ) 提交的 8-K 表文件中得知的。该公司于 1 月 31 日发现了未经授权访问的迹象，并立即开始对该事件进行补救。 文件指出，已聘请网络安全领域的顶尖专家来调查该事件并予以平息。尽管如此，该公司承认，由于某些系统中断，必须开发临时解决方案才能继续运营和服务客户。...

近日，Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”，英语译为TicTacToe，因此被命名为TicTacToe Dropper。 这些投放器在加载和初始执行期间对最终有效载荷进行了混淆，包括Leonem、AgentTesla、SnakeLogger、LokiBot、Remcos、RemLoader、Sabsik、Taskun、Androm和Upatre。...

SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞，其中包括三个允许未验证利用的严重漏洞！
漏洞详情
CVE-2024-23476 和 CVE-2024-23479 安全漏洞由于路径遍历问题引发， 另外两个安全漏洞 CVE-2024-23477 和 CVE-2024-23478 被 SolarWinds 评定为高严重性安全漏洞，可以被威胁攻击者用来 RCE 攻击。...

Bleepingcomputer网站消息，数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前，这些漏洞已由供应商逐步修复。 影响终端的漏洞包括CVE-2024-22024、CVE-2023-46805、CVE-2024-21887、CVE-2024-21893和CVE-2024-21888。它们的严重程度从高到关键不等，涉及的问题包括身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。...

威胁情报公司 Group-IB 报告称，2023 年 11 月至 12 月期间，一名黑客成功从至少 65 个网站窃取了超过 200 万个电子邮件地址和其他个人信息。 该黑客组织主要依靠 SQL 注入攻击，被追踪为ResumeLooters，自 2023 年初以来一直活跃，在中文黑客主题 Telegram 群组中出售窃取的信息。 观察到的攻击类似于GambleForce发起的攻击，GambleForce 是一个依靠 SQL 注入来危害亚太地区赌博和政府网站的黑客。...

黑客继续将目光瞄准世界各地的城市，这一次在最近几周袭击了美国和西班牙的多个目标。 在美国，田纳西州的日耳曼敦周五下午宣布发生勒索软件攻击，影响了内部现场服务器。周一，这座拥有 41,000 人口的城市表示，它已经能够恢复办公室电话线路。政府运营设施的部分 WiFi 仍然无法连接。 市政府官员在周五早上 6 点首次获悉该事件后，该镇的“网络安全恶意软件系统立即被触发，以限制损失”，他们在之前的一份声明中表示。
“初步评估表明，与金融、公用事业和支付信息相关的数据并未受到损害。由于采取了积极主动的措施，这些系统特意基于云并在场外托管，以尽量减少潜在网络安全攻击的影响，”他们表示。...