https://blog.cyble.com/2023/06/28/akira-ransomware-extends-reach-to-linux-platform/
Akira是一种新型的勒索软件,自2023年4月出现以来,已经攻击了多个行业的数十个组织,窃取和加密了他们的敏感数据。如果受害者不支付赎金,攻击者就会威胁在暗网上出售或泄露数据。值得注意的是,Akira勒索软件已经扩展了其攻击范围,包括了Linux平台。研究人员发现了一个复杂的Linux版本的Akira勒索软件。这个恶意的Linux可执行文件是一个64位的Linux Executable and Linkable Format (ELF)文件,它可以接受一些命令行参数来指定要加密的文件或文件夹的路径,以及要加密的文件的百分比。Akira勒索软件使用预先设定的RSA公钥来加密系统中的文件,并且只针对特定的文件扩展名。在加密文件后,它会在多个文件夹中放置一个名为“akira_readme.txt”的赎金说明文件,告诉受害者如何联系攻击者并支付赎金。
西门子能源已经确认,在最近的Clop勒索软件数据窃取攻击中,使用了MOVEit Transfer平台的一个零日漏洞,导致数据被盗。Clop在其数据泄露网站上列出了西门子能源,表明该公司的数据在一次入侵中被窃取。虽然目前还没有数据被泄露,但西门子能源的一位发言人证实,他们是最近利用MOVEit Transfer零日漏洞(追踪为CVE-2023-34362)进行的Clop数据窃取攻击的受害者之一。西门子能源表示,没有关键数据被盗,业务运营也没有受到影响。除了西门子能源,Clop还声称从MOVEit Transfer系统中窃取了另一家行业巨头施耐德电气的数据。
https://www.freebuf.com/news/370513.html
根据GitHub的一份报告,大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务(DoS)攻击。该漏洞起初是由大众汽车的用户发现的,随后大众汽车方面确认了该漏洞,漏洞的标识为CVE-2023-34733。
Microsoft 正在扩大对 Windows 11 中的密钥的支持,以便使用生物识别身份验证更安全地登录网站和应用程序。
https://www.ithome.com/0/702/257.htm
据外媒 Axios 报道,美国众议院正对国会办公室提出一项新的要求:各办公室仅允许使用付费版的 ChatGPT Plus。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34312
在Tencent QQ 9.7.8.29039 版本和TIM 3.4.7.22084 版本中,QQProtect.exe 和QQProtectEngine.dll 不验证进程间通信的指针,这会导致write-what-where 情况。
https://www.securityweek.com/dozens-of-businesses-hit-recently-by-8base-ransomware-gang/
过去一个月,8Base 勒索软件团伙袭击了大约 30 家小型企业,自 2022 年 3 月以来,受害者总数约为 80 人。
https://securityaffairs.com/147911/hacking/gentoo-soko-sqli.html
SonarSource 研究人员在 Gentoo Soko 中发现了两个 SQL 注入漏洞,统称为 CVE-2023-28424(CVSS 评分:9.1),远程攻击者可利用这些漏洞在易受攻击的系统上执行任意代码。
https://thehackernews.com/2023/06/cryptoslabs-scam-ring-targets-french.html
网络安全研究人员揭露了一个名为CryptosLabs的诈骗团伙的运作方式,自 2018 年 4 月以来,该团伙针对法国、比利时和卢森堡的法语用户,估计已赚取 4.8 亿欧元的非法利润。Group-IB在一份深度报告中表示,该集团的大规模虚假投资计划主要涉及冒充 40 家知名银行、金融科技公司、资产管理公司和加密平台,建立涵盖 350 多个域、托管在 80 多台服务器上的诈骗基础设施。
https://securityaffairs.com/147929/hacking/electromagnetic-fault-injection-attacks-drones.html
对无人机的电磁故障注入 (EMFI) 攻击可能会让攻击者实现任意代码执行并接管无人机。IOActive 的研究人员分析了如何开发针对强化无人机 (UAV) 的故障注入攻击。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。