Ragnar Locker团伙公开ADATA(威刚)700GB数据;研究团队在PyPI存储库发现多个用于挖矿的恶意软件包
发布时间 2021-06-231.Ragnar Locker团伙公开ADATA(威刚)700GB数据
勒索团伙Ragnar Locker团伙在其数据泄露网站公开中国台湾内存和存储芯片制造商ADATA(威刚)超过700GB的数据。不久前,该团伙声称从ADATA窃取了包括财务文件、合同、保密协议等其他文件在内的1.5TB敏感数据。此次总共利用MEGA存储服务公开了13个文件夹,其中最大的文件接近300GB,但是根据其名称无法确定它可能包含的内容。这是Ragnar Locker公开的第二批有关ADATA的数据,在本月初该团伙还公开了4个7-zip存档,总共不到250MB。
原文链接:
https://securityaffairs.co/wordpress/119196/cyber-crime/ragnar-locker-ransomware-adata.html
2.研究团队在PyPI存储库发现多个用于挖矿的恶意软件包
研究团队在Python项目的PyPI库中发现了6个恶意软件包,可以将开发人员的计算机变成矿机。所有恶意软件包均由同一用户“nedog123”发布,分别为maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib和learninglib,其中大部分的名称都是合法绘图软件matplotlib的拼写错误版本,黑客通过这种方式来欺骗开发人员下载。研究人员称恶意代码都在setup.py文件中,它会在GitHub存储库下载Bash脚本(aza2.sh),该脚本的作用是在目标机器上运行的加密矿工Ubqminer。
原文链接:
https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/
3.研究人员发现新的钓鱼活动分发Agent Tesla新变体
Bitdefender的研究人员发现新一轮的钓鱼活动分发Agent Tesla新变体。Agent Tesla RAT已经存在至少七年,经常被用于窃取用户凭据、密码和敏感信息的网络钓鱼活动。此次活动以COVID-19疫苗接种计划作为诱饵,恶意附件是一个.rtf文档,该文档利用了已知的Microsoft Office漏洞(CVE-2017-11882),会下载并执行Agent Tesla新变体。此外,大多数攻击似乎源自越南的IP地址,而且50%的恶意邮件被发送到韩国的IP地址。
原文链接:
https://threatpost.com/agent-tesla-covid-vax-phish/167082/
4.Tor发布安全更新,修复可跨浏览器跟踪用户的漏洞
Tor已发布安全更新,修复可跨浏览器跟踪用户的漏洞。今年5月,指纹识别公司FingerprintJS披露了浏览器自定义协议处理程序中的洪泛漏洞,可以跨Google Chrome、Edge、Tor、Firefox和Safari等浏览器跟踪用户。Tor项目通过将“network.protocol-handler.external”设置为false来修复此漏洞,这样设置可以阻止浏览器将特定URL的处理传递给外部应用程序。
原文链接:
https://www.bleepingcomputer.com/news/security/tor-browser-fixes-vulnerability-that-tracks-you-using-installed-apps/
5.美国Lucky Star赌场感染勒索软件,营业场所关闭
美国Lucky Star赌场感染勒索软件,全俄克拉何马州的营业场所关闭。Lucky Star于上周六在其Facebook上宣布将关闭其在俄克拉何马州的所有营业场所,之后,又于本周一表示,其遭到了勒索软件攻击。目前,该赌场仍在关闭中。该公司表示它已经联系了包括联邦调查局在内的执法部门对此事展开调查,尚无有关此次攻击的详细信息。
原文链接:
https://www.databreaches.net/ok-lucky-star-casino-confirmed-it-suffered-ransomware-attack/
6.Check Ponit发布如何加强医疗机构的安全的报告
Check Ponit发布了有关如何加强医疗机构的物联网安全的报告。该报告探讨了物联网正在改变医疗行业的一些方式,然后确定医疗环境中连接设备带来的一些潜在问题。据估计,到2025年,全球物联网市场将增长到5343亿美元。攻击造成的损失是惊人的:医院平均花费430美元来获取泄露信息,2019年针对医疗机构的一次物联网攻击的平均损失为346205美元。医疗行业的组织应该保持所有设备的可见、及时修复漏洞和零信任网络分段。
原文链接:
https://blog.checkpoint.com/2021/06/21/how-to-tighten-iot-security-for-healthcare-organization/
京公网安备11010802024551号