首页 - HackerNews

青少年网络罪犯入侵 Uber、Revolut 以及《侠盗猎车手》制造商

作者: hackernews 日期: 2023-08-24 分类: 安全快讯, 黑客事件

Hackernews 编译，转载请注明出处：周三，伦敦一家陪审团发现黑客组织Lapsus$的一名青少年成员入侵了Uber和金融科技公司Revolut，然后勒索了最畅销游戏《侠盗猎车手》的开发者。 18岁的Arion Kurtaj于2022年9月开始独自进行网络犯罪，先是针对Revolut，两天后又针对Uber。...

Monti 勒索软件发布了一个新的 Linux 加密器

作者: hackernews 日期: 2023-08-23 分类: 安全快讯, 恶意软件

Monti勒索软件是一个同时具有Windows和Linux变种的勒索软件。其在2022年6月被首次发现，当时也引起了不少的关注。它不仅在名称上与臭名昭著的Conti勒索软件相似，而且在威胁行为上也非常类似。该小组以“Monti”为名，并故意模仿了Conti团队广为人知的战术、技术和程序（TTPs）， Monti勒索软件被曝光两个月后，又开始了恶意活动，这一次他们的目标是政府部门。与此同时，一个新的基于Linux的Monti变种（Ransom.Linux.MONTI.THGOCBC）出现，其与先前的基于Linux的变种有显著差异。早期版本主要基于泄露的Conti源代码，新版本采用了不同的加密器，...

Carderbee 攻击：香港实体成为恶意软件的新目标

作者: hackernews 日期: 2023-08-23 分类: 恶意软件, 木马

The Hacker News 网站披露，此前从未被记录的威胁组织正在针对香港和亚洲其它地区的实体组织，展开攻击活动，赛门铁克威胁猎人网络安全小组正在以昆虫为主题的“Carderbee”绰号追踪这一活动。赛门铁克安全人员知乎此次攻击活动利用一个名为 EsafeNet Cobra DocGuard Client 的合法软件的木马版本，在受害者网络上传播一个名为 PlugX（又名 Korplug）的已知后门，在与 The Hacker News 共享的一份报告中，安全人员还指出在攻击过程中，...

Ivanti 曝新的 MobileIron 零日漏洞，正在被恶意利用

作者: hackernews 日期: 2023-08-23 分类: 安全快讯, 漏洞

美国 IT 软件公司 Ivanti 今天提醒客户，一个关键的 Sentry API 身份验证绕过漏洞正在被恶意利用。 Ivanti Sentry（前身为 MobileIron Sentry）在 MobileIron 部署中充当 Microsoft Exchange Server 等企业 ActiveSync 服务器或 Sharepoint 服务器等后端资源的守门员，网络安全公司 mnemonic 的研究人员发现并报告了这个关键漏洞（CVE-2023-38035），未经身份验证的攻击者可以通过 MobileIron 配置服务（MICS）使用的 8443 端口访问敏感的管理门户配置 API。...

Akira 勒索软件利用思科 VPN 入侵企业网络窃取数据

作者: hackernews 日期: 2023-08-23 分类: 恶意软件, 数据收集

在八起 "Akira "攻击中发现思科VPN特征图源：SentinelOne SentinelOne 远程访问 RustDesk
此外，SentinelOne WatchTower 的分析师还观察到 Akira 使用 RustDesk 开源远程访问工具来浏览被入侵的网络，这是已知的第一个滥用该软件的勒索软件组织。

由于 RustDesk 是一个合法工具，不会引起任何警报，...

精密图纸被窃，知名手表品牌 Seiko 遭 BlackCat 勒索软件攻击

作者: hackernews 日期: 2023-08-23 分类: 恶意软件, 网络攻击

据BleepingComputer消息，日本著名手表制造商Seiko在7月末遭到了网络攻击，8月21日，BlackCat（又名ALPHV）勒索软件组织在其网站上宣布对这起攻击事件负责。 8 月 10 日，Seiko发布了一份数据泄露通知，称在7月末有未经授权的第三方获得了对其部分 IT 基础设施的访问权限，一些数据可能已被窃取，公司已于8月2日委托外部网络安全专家团队对情况进行调查和评估。伴随着正式承认对Seiko实施了网络攻击，一份窃取的数据样本被挂在了BlackCat网站上，其中包括看生产计划、员工护照扫描件、新品发布计划和实验室测试结果的内容。...