Hetzner发生硬件故障导致部分客户的数据永久性丢失
发布时间 2022-04-19据媒体4月14日报道,德国云服务提供商Hetzner Online GmbH部分客户的数据丢失。根据其通知,Hetzner的云服务通过将快照复制到三个硬盘来实现数据安全,因此即使两个硬盘发生故障,数据仍然可用。但近期发生了一系列事件,导致多个磁盘连续出现故障,部分数据丢失并且无法恢复。据悉,此次事件总共丢失了1500个快照,Hetzner为受影响帐户提供了价值20欧元的云积分作为补偿,目前故障原因仍然未知。
https://www.bleepingcomputer.com/news/security/hetzner-lost-customer-data-and-gave-20-as-compensation/
2、麦当劳哥斯达黎加分公司称其客户数据遭到非法访问
据4月16日的报道称,麦当劳哥斯达黎加分公司客户的数据可能已经泄露。该公司称,一个攻击者通过其第三方服务提供商管理的数据库,访问了麦当劳客户的数据。目前,攻击者如何访问该数据库仍不得而知,但麦当劳表示,客户姓名、婚姻状况、地址、电子邮件、文件识别号和电话号码等信息已泄露。麦当劳现已上报当地执法部门,并开始通知受影响客户,提醒他们注意潜在的钓鱼攻击活动。
https://techdator.net/mcdonalds-costa-rica-data-breach/
3、研究人员发现Conti和Karakurt团伙之间存在联系
4月15日,安全公司Arctic Wolf发布报告揭示了Conti和Karakurt团伙之间存在的联系。自2021年8月首次活动以来,Karakurt已攻击了多个行业,涉及八个国家和地区的组织。该报告称,在调查曾向Conti支付赎金来解锁数据的客户时,发现该客户后来被Karakurt通过Conti安装的Cobalt Strike后门入侵。研究人员还发现了多次从Karakurt钱包向Conti钱包发送加密货币的情况。此外,Infinitum IT调查了Conti的多个Protonmail和Mega Upload帐户,发现Conti成员用来上传和下载被盗数据的IP地址还托管了Karakurt用来泄露数据的网站。
https://arcticwolf.com/resources/blog/karakurt-web
4、研究团队称在Win 11安装Google Play可能会感染木马
据4月14日报道称,在Windows 11安装Google Play可能会感染木马。去年10月发布Windows 11时,微软宣布将允许用户直接在Windows中运行原生Android应用。但当今年2月发布Android子系统时,用户发现他们不能使用Google Play。在那个时候,有人在GitHub上发布了一个新工具Windows Toolbox,可为Android子系统安装Google Play。直到上周,研究团队发现Windows Toolbox实际上是一个木马,它可以执行一系列恶意PowerShell脚本,以在目标设备上安装trojan clicker和其它恶意软件。
https://www.bleepingcomputer.com/news/security/windows-11-tool-to-add-google-play-secretly-installed-malware/
5、Kaspersky发布勒索软件Yanluowang的免费解密器
Kaspersky在4月18日的报告中称其发布了勒索软件Yanluowang的免费解密器。该勒索软件相对较新,已攻击了美国、巴西和土耳其等多个国家的目标。Kaspersky分析勒索软件后发现了其中的一个漏洞,可用来通过已知明文攻击解密被攻击用户的文件。该公司已在其RannohDecryptor应用中增加了对被Yanluowang加密的文件的支持。由于该勒索软件对大于3GB和小于3GB的文件的加密方式不同,因此当用户提供的原始文件大于3 GB,可以解密所有文件,当原始文件小于3 GB,只能解密小文件。
https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/
6、Cisco发布关于新恶意软件ZingoStealer的分析报告
4月14日,Cisco Talos发布了关于新恶意软件ZingoStealer的分析报告。2022年3月上旬,研究人员在监控Haskers Gang成员之间的通信时,发现其发布了一个名为ZingoStealer的新信息窃取程序,可供该团伙Telegram社区的成员免费使用。该恶意软件目前仍在积极开发中,最近已检测到其多个新版本。Haskers Gang使用Telegram和Discord等协作平台来发布更新、共享工具和协调活动。在许多情况下,ZingoStealer还会分发额外的恶意软件,如RedLine Stealer和XMRig等。尽管可以被多个攻击者利用,但该恶意软件主要以游戏作弊器、密钥生成器和盗版软件为诱饵,针对讲俄语的目标。
https://blog.talosintelligence.com/2022/04/haskers-gang-zingostealer.html
京公网安备11010802024551号