NEW Cooperative遭Black Matter攻击被勒索590万美元
发布时间 2021-09-23NEW Cooperative遭Black Matter攻击被勒索590万美元
美国农民合作社NEW Cooperative在上周末遭到Black Matter的勒索攻击。这是一家饲料和谷物合作社,此次攻击活动将导致粮食、猪肉和鸡肉等食品供应中断。攻击者要求该公司支付590万美元赎金,并表示5日后赎金金额将增加到1180万美元。BlackMatter声称窃取了1000 GB的数据,包括soilmap.com项目的源代码、研发结果、员工信息、财务文件以及KeePass密码管理器的导出数据库等。
原文链接:
https://securityaffairs.co/wordpress/122410/cyber-crime/black-matter-new-cooperative.html
研究人员发现超过1.06亿泰国游客的个人信息泄露
Comparitech研究人员Bob Diachenko于2021年8月22日发现了未受保护的Elasticsearch数据库。该数据库总共有200GB数据,包括了超过1.06亿泰国游客的个人信息。Diachenko推测,该事件涉及到过去十年中前往泰国旅游的的所有外国人。研究人员目前无法确定这些数据泄露的时间,但是在通知泰国当局后的24小时内就被保护了起来。
原文链接:
互联网语音公司VoIP.ms遭到REvil团伙的DDoS攻击
互联网语音公司VoIP.ms于9月16日遭到REvil团伙的DDoS攻击。该公司用户反映DDoS攻击中断了电话服务,使他们无法接听或拨打电话。该公司建议客户修改其HOSTS文件,将域名指向他们的IP地址,以绕过DNS解析,但这导致了攻击者直接对该IP地址发起DDoS攻击。之后,VoIP.ms将自己的网站和DNS服务器转移到了Cloudflare使得问题得到了缓解 ,但电话服务仍存在中断、掉线和性能不佳等问题。目前,VoIP.ms尚未对此事作出回应。
原文链接:
https://www.bleepingcomputer.com/news/security/voipms-phone-services-disrupted-by-ddos-extortion-attack/
美国共和党州长协会(RGA)称其电子邮件系统遭到入侵
美国共和党州长协会(RGA)在上周发送通知,称其电子邮件系统在2月至3月遭到入侵。RGA是美国的一个免税组织,它为共和党候选人提供竞选所需的资源,以支持他们当选州长。RGA在6月24日发现信息泄露事件,9月1日完成电子取证,并于9月15日发送邮件通知了受影响的个人。RGA称这是今年3月份针对全球组织Microsoft Exchange的大规模攻击活动的一部分。
原文链接:
https://www.bleepingcomputer.com/news/security/republican-governors-association-email-server-breached-by-state-hackers/
Apache OpenOffice中存在RCE漏洞CVE-2021-33035
研究人员在9月19日披露了Apache OpenOffice(AOO)中的RCE漏洞CVE-2021-33035的细节。这是一个文件覆盖的缓冲区溢出漏洞,它通过DEP(地址空间布局随机化)和ASLR(地址空间布局随机化)绕过返回指针,最终执行任意命令,攻击者可以通过诱骗目标打开特制的.dbf文件来触发该漏洞。目前,修复该漏洞的测试版程序已经发布。
原文链接:
https://securityaffairs.co/wordpress/122426/security/apache-openoffice-rce-cve-2021-33035.html
Netgear发布更新,修复多款路由器中的代码执行漏洞
Netgear于9月21日发布安全更新,修复了Circle家长控制服务中的代码执行漏洞CVE-2021-40847,该服务在十几款SOHO Netgear路由器上以root权限运行。该漏洞存在于circled更新守护进程中,可以被远程利用来嗅探路由器并执行中间人攻击(MitM)。此外,Nichols还发布了一个潜在的攻击链,演示了攻击者如何在破坏员工的Netgear路由器后用来入侵企业的网络。
原文链接:
https://www.bleepingcomputer.com/news/security/netgear-fixes-dangerous-code-execution-bug-in-multiple-routers/
京公网安备11010802024551号