PyPI已暂停新用户注册和新项目上传功能直至另行通知
发布时间 2023-05-231、PyPI已暂停新用户注册和新项目上传功能直至另行通知
据5月21日报道,PyPI已暂停了新用户注册和新项目上传功能,直至另行通知。PyPI是开源Python软件包的官方第三方注册中心,维护人员选择禁用上述功能,是因为他们过去一周检测到创建恶意用户和项目的数量激增,超过了其及时响应的能力。公告并未提供有关攻击的详细信息,例如攻击者的身份、动机以及攻击中使用的恶意代码。今年2月,研究人员曾在PyPI存储库中检测到超过451个包试图在开发者的系统上安装clipper恶意软件。
https://securityaffairs.com/146488/cyber-crime/pypi-repository-suspends-sign-ups-package-uploads.html
2、Meta因将欧洲用户数据传回美国被欧盟罚款13亿美元
据媒体5月22日报道,爱尔兰数据保护委员会(DPC)称Meta违反了GDPR第46(1)条,对其处以13亿美元的罚款。具体来说,Facebook将该平台欧盟用户的数据传回了美国,而美国的数据保护法规因州而异,被认为不足以保护欧盟数据主体的权利。因此,DPC对Facebook的母公司Meta Ireland罚款12亿欧元(13亿美元),并要求在五个月内暂停所有违反GDPR的数据传输。此外,Meta还被要求在六个月内停止处理或持有从欧盟非法传输到美国的所有数据。Meta认为罚款不公平、不必要且不相称,并计划对该裁决提出上诉。这是自欧盟于2018年5月25日通过GDPR以来最大金额的罚款。
https://www.bleepingcomputer.com/news/technology/eu-slaps-meta-with-13-billion-fine-for-moving-data-to-us-servers/
3、波兰多家新闻网站遭到DDoS攻击或与俄罗斯黑客有关
据路透社5月18日报道,数家波兰新闻网站遭到分布式拒绝服务(DDoS)攻击,当局称这可能是俄罗斯的黑客组织所为。据PAP报道,受影响的网站包括Gazeta Wyborcza、Rzeczpospolita和Super Express等日报的网站。Wyborcza在Twitter上确认它遭到了攻击,新闻网站wPolityce.pl也是如此。俄罗斯外交部没有立即回复置评请求。
https://www.reuters.com/world/europe/polish-news-websites-hit-by-ddos-attacks-2023-05-18/
4、Microsoft称2019年至2022年间BEC攻击活动增加38%
Microsoft在5月19日发布了第四版《网络信号》, 强调了围绕企业电子邮件妥协(BEC)的攻击活动激增。在2019年至2022年间,针对企业电子邮件的网络犯罪即服务(CaaS)增加了38%。2022年,FBI对涉及美国国内交易的2838起BEC活动进行调查,发现潜在损失超过5.9亿美元。2022年4月至2023年4月,微软发现并调查了3500万次BEC企图,平均每日156000次。BEC攻击日益复杂,研究人员观察到攻击者使用BulletProftLink等平台的趋势。
https://www.microsoft.com/en-us/security/blog/2023/05/19/cyber-signals-shifting-tactics-fuel-surge-in-business-email-compromise/
5、律所Buckley King LPA被BlackBasta攻击并同意交赎金
据5月18日报道,律所Buckley King LPA遭到了BlackBasta的勒索攻击。去年4月,BlackBasta通过社工攻击入侵了律所的系统,据称律所的一名员工执行了邮件中的恶意附件。黑客团伙在谈判中称,他们窃取了110 GB的文件,并要求该公司交400000美元的赎金,来删除数据、获得解密器以及安全报告。经过多次谈判后,Buckley King LPA同意了150000美元的赎金要求。
https://www.databreaches.net/oh-buckley-king-law-firm-hit-by-blackbasta/
6、研究人员检测到两个模仿NodeJS的npm包分发TurkoRAT
5月18日,ReversingLabs发现了多个以NodeJS库命名的npm包,它们甚至打包了一个类似于NodeJS的Windows可执行文件,但却分发木马。这些软件包极具隐蔽性且检测率极低,在被发现之前已经于npm中潜伏了两个多月。其中nodejs-encrypt-agent看似是一个合法包,但包含一个恶意PE文件lib.exe,会运行TurkoRAT。nodejs-cookie-proxy-agent也会安装这个木马,但它没有直接包含lib.exe,而是将axios-proxy列为一个依赖项,后者包含了恶意的可执行程序。目前,所有恶意包都已被从npm注册表中删除。
https://www.reversinglabs.com/blog/rats-found-hiding-in-the-npm-attic
京公网安备11010802024551号