绿盟科技威胁周报(2024.06.24-2024.06.30)

一、热点资讯

1.Ticketmaster数据泄露:黑客声称免费泄露100万条客户记录

【标签】数据泄露

【概述】

Ticketmaster数据泄露事件令人担忧,因为威胁者现在已经免费发布了100万客户的记录。Ticketmaster母公司Live Nation早些时候证实了Ticketmaster数据泄露事件,涉及未经授权的访问和敏感客户信息的潜在泄露。据负责此次入侵的威胁者称,此次事件中被盗数据包括6.8亿Ticketmaster客户的大量数据。威胁者最初要求赔偿10万美元,随后升级策略,在一个流行的暗网论坛上公开发布记录。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOtS

 

2.ExCobalt网络犯罪团伙利用新的GoRed后门攻击俄罗斯目标

【标签】ExCobalt

【概述】

一个名为ExCobalt的网络犯罪团伙利用一种之前未知的基于Golang的后门(名为GoRed)攻击了俄罗斯目标。Positive Technologies研究人员Vladislav Lunin和Alexander Badayev在本周发布的技术报告中表示:“ExCobalt专注于网络间谍活动,其几名成员至少自2016年以来就一直活跃,大概曾经是臭名昭著的Cobalt Gang的成员。”

【参考链接】

    https://ti.nsfocus.com/security-news/IlOuN

 

3.勒索警报!印尼国家数据中心惨遭勒索-赎金800万美元!

【标签】勒索

【概述】

印尼当局6月24日表示,印尼国家数据中心遭到黑客组织攻击,该组织索要800万美元赎金,但政府不会支付。通信和信息部信息应用总监塞缪尔·阿布里贾尼·潘格拉潘表示,自6月20日以来,网络攻击已经扰乱了国家和地区200多个政府机构的服务。潘格拉潘告诉记者,一些政府服务已经恢复——机场和其他地方的移民服务现已正常运转——但仍在努力恢复投资许可等其他服务。通信和信息部部长布迪·阿里·塞蒂亚迪告诉记者,政府不会支付赎金。塞蒂亚迪补充道:“我们已尽最大努力进行恢复,而国家网络和加密局目前正进行取证工作。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOuy

 

4.移动平台新威胁:多国Android设备遭攻击

【标签】Rafel RAT

【概述】

网络安全行业最新报告揭示,包括网络间谍组织在内的多个威胁行为者正在利用一款名为Rafel RAT的开源Android远程管理工具,通过伪装成Instagram、WhatsApp以及各种电子商务和防病毒应用程序,以实施诸如数据盗窃和设备操纵等一系列恶意活动。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOuG

 

5.AI工具恶意应用榜单出炉,政治内容最热门

【标签】AI

【概述】

随着OpenAI的ChatGPT和谷歌的Gemini等生成产品的广泛应用,AI公司开始监控由其工具创建的大量错误信息和其他潜在有害或不道德的内容。今年5月,OpenAI发布研究,宣称与俄罗斯、伊朗和以色列等国相关的黑客行动正操作使用其工具创建并传播虚假信息。谷歌DeepMind和Jigsaw的研究人员分析了2023年1月至2024年3月间观察到的大约200起滥用事件,这些事件来自X和Reddit等社交媒体平台,以及在线博客和媒体报道。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOvb

 

6.利用武器化的Windows快捷方式 进行无文件RokRat恶意软件的部署

【标签】RokRat

【概述】

黑客利用LNK(Windows快捷方式)文件传播恶意软件,因为它们能够携带恶意代码,在单击快捷方式时自动执行。尽管LNK文件表面看似无害,但它们实际上可以触发恶意软件下载或其他恶意操作,因此成为Windows系统上有效的初始感染方式。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOvA

 

7.Telegram称它只有30名工程师,安全专家对此表示担忧

【标签】Telegram

【概述】

Telegram创始人Pavel Durov接受保守派媒体人Tucker Carlson采访时表示,他是公司唯一的产品经理,而整个公司只雇佣了大约30名工程师。安全专家表示,虽然Durov是在吹嘘他总部位于阿联酋的公司“超级高效”,但这对用户而言则是一个危险信号。约翰霍普金斯大学加密专家Matthew Green称,没有端到端加密,无数易受攻击的目标,以及位于阿联酋的服务器,一切仿佛是安全噩梦。Telegram默认没有采用端对端加密,用户的非私密聊天、群组和机器人的信息都是明文储存在该公司的服务器上。Telegram使用了私有的加密算法,很多人都对其加密的质量表示了怀疑。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOvE

 

8.美联储遭勒索攻击泄露33TB敏感数据

【标签】LockBit

【概述】

勒索软件组织LockBit3.0声称在2024年6月23日入侵了美联储系统,并窃取了大量金融信息。LockBit要求美联储支付赎金以避免公开这些数据,而赎金支付的截止日期是UTC时间6月25日晚8点半。这次攻击可能是对美国政府近期行动的报复,并且如果这次攻击属实,它将是历史上最严重的金融数据泄露事件之一。LockBit3.0是一个与俄罗斯有关的勒索软件组织,它曾攻击过多个大型组织,包括中国工商银行和波音公司。LockBit3.0的攻击模式与俄罗斯黑客组织的报复性攻击一致。如果这次攻击属实,它可能会对美国金融体系造成重大风险,因为美联储是美国金融基础设施的重要组成部分。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOvd

 

9.全球五大叉车制造商之一Crown Equipment因勒索软件攻击而停产

【标签】勒索软件

【概述】

全球五大叉车制造商之一Crown Equipment遭遇网络攻击,导致其生产运营中断近两周。该公司昨日将此次攻击归咎于“国际网络犯罪组织”,引发人们对勒索软件团伙参与其中的猜测。此次网络攻击已连续第二周影响Crown的IT系统、员工工作流程和整体业务连续性。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOtY

 

10.Key Tronic确认遭遇数据泄露事件

【标签】数据泄露

【概述】

上个月,全球最大的印刷电路板组件(PCBA)制造商之一Key Tronic,在一份提交给美国证券交易委员会的文件中披露,该公司在5月遭受了网络攻击,导致其运营中断,并限制了对支持公司活动的业务应用程序的访问,目前正常运营已经恢复。此次袭击和生产损失将对Key Tronic截至2024年6月29日第四季度的财务状况产生重大影响。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOuF

Spread the word. Share this post!

Meet The Author