马术器材巨头遭Play勒索软件双重勒索
发布时间 2025-11-051. 马术器材巨头遭Play勒索软件双重勒索
11月3日,美国加州马术运动器材巨头Professional's Choice Sports Medicine Products近日成为Play勒索软件最新目标。该组织在暗网发布11月4日帖子,声称窃取这家1976年成立、年收入6500万美元企业的“私人机密数据、客户文件、预算、工资单、税务及财务信息”,并威胁24小时内公开泄露。Play团伙采用双重勒索模式:先要求支付赎金换取加密数据解密密钥,再索要第二笔赎金否则出售或公开被盗数据。该团伙与俄罗斯关联,两年间已攻击964个目标,涵盖关键基础设施及企业。技术层面,Play被视为首批采用“间歇性加密”的勒索软件组织。该策略仅加密系统固定部分,大幅缩短加密时间,加速数据窃取。类似手法也被ALPHV/BlackCat、DarkBit等知名团伙效仿。
https://cybernews.com/security/ransomware-proffesional-choice-sports-medicine-products/
2. 超40万WordPress网站面临Post SMTP插件漏洞威胁
11月4日,近期,威胁行为者正利用WordPress插件Post SMTP中的严重漏洞对超40万网站发起攻击,该漏洞可导致管理员账户被完全接管。Post SMTP是替代默认wp_mail()函数的主流邮件发送解决方案,其3.6.0及更早版本存在编号为CVE-2025-11833的高危漏洞(CVSS评分9.8),源于插件的PostmanEmailLogs流程中_construct函数缺乏授权检查,允许未认证攻击者直接读取任意已记录的电子邮件内容,包括含密码重置链接的敏感信息。攻击者可利用此类链接绕过合法账户验证,直接重置管理员密码并控制整个网站。Wordfence安全团队于10月11日首次收到研究员"netranger"的漏洞报告,15日完成技术验证后向插件开发者Saad Iqbal披露,10月29日发布补丁版本3.6.1。然而,根据WordPress.org数据,仅约50%用户完成升级,仍有约21万网站处于风险状态。自11月1日起,黑客已开始大规模利用该漏洞,Wordfence已在其客户群中拦截超4500次攻击尝试。
https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-post-smtp-to-hijack-admin-accounts/
3. Apache基金会否认OpenOffice遭勒索攻击指控
11月4日,Apache软件基金会近日公开否认其开源项目OpenOffice遭受Akira勒索软件攻击的说法。此前,Akira团伙声称于10月30日入侵该项目并窃取23GB数据,包括员工个人信息、财务记录及内部文件等。OpenOffice作为免费开源办公套件,兼容主流文档格式,支持多操作系统运行,由全球志愿者贡献者共同维护。针对指控,基金会强调OpenOffice项目不存在威胁行为者描述的敏感数据类型。由于项目采用非雇佣制开发模式,贡献者均为志愿者,因此不存储员工地址、信用卡信息、社保号码等传统企业级数据。项目开发全程通过公开邮件列表进行,所有漏洞报告、功能请求及技术问题均透明可见,不存在"内部机密文件"。基金会指出,Akira所称的"23GB公司文件"与项目实际数据结构不符,且至今未提供任何数据样本验证其主张。基金会表示,目前未收到任何勒索要求,也未发现系统被入侵的证据。调查显示,基金会及OpenOffice项目的基础设施未受影响,项目开发流程的公开性本身即构成安全屏障。
https://www.bleepingcomputer.com/news/security/apache-openoffice-disputes-data-breach-claims-by-ransomware-gang/
4. Google Play上的恶意Android应用下载量达4200万次
11月4日,云安全公司Zscaler发布的年度报告显示,2024年6月至2025年5月期间,Google Play商店中239款恶意Android应用累计下载量超4200万次,较上年同期增长显著。同期移动恶意软件攻击同比增长67%,间谍软件与银行木马成为主要威胁,其中广告软件占比高达69%,几乎是去年两倍,Joker信息窃取程序市场份额从38%降至23%。报告指出,攻击手段正从传统信用卡欺诈转向网络钓鱼、短信钓鱼、SIM卡交换和支付诈骗等社会工程攻击,这得益于芯片安全标准提升及移动支付普及。间谍软件家族如SpyNote、SpyLoan等同比激增220%,被用于监视、勒索和身份盗窃。从地域分布看,印度、美国和加拿大承受55%的攻击,意大利和以色列的攻击量更同比暴增800%-4000%。重点恶意软件方面,Anatsa银行木马通过伪装成效率工具应用潜入Google Play,最新变种可窃取831家金融机构及加密货币平台数据;Android Void后门则感染160万台运行过时AOSP系统的设备,主要分布在印度和巴西;Xnotice RAT则针对中东及伊朗石油行业求职者,通过虚假招聘应用传播,通过覆盖层、MFA代码窃取银行凭证。
https://www.bleepingcomputer.com/news/security/malicious-android-apps-on-google-play-downloaded-42-million-times/
5. 瑞典Miljödata数据泄露事件影响了150万人
11月4日,瑞典隐私保护局(IMY)正对IT系统供应商Miljödata遭受的网络攻击展开深度调查,该事件导致约150万公民个人数据泄露,涉及姓名、地址、电话、身份证件及出生日期等敏感信息。Miljödata作为瑞典约80%市政当局的IT系统服务商,于8月25日披露攻击细节:攻击者窃取数据后勒索1.5个比特币,否则将公开数据。此次事件造成哈兰、哥特兰等多地区运营中断,影响公民服务。IMY负责人指出,数据泄露引发对系统安全等级及存储信息类型的严重质疑。调查重点聚焦于识别系统安全漏洞及数据处理实践中的不足,以防范未来类似事件。暗网监控显示,威胁组织Datacarry于9月13日在其门户网站发布224MB的被盗数据存档,并列出另外12名受害者。尽管Miljödata披露时无勒索组织认领,但数据已被Have I Been Pwned收录,该平台报告显示泄露涉及87万人,约为IMY统计数字的一半,数据量差异引发进一步核查需求。
https://www.bleepingcomputer.com/news/security/data-breach-at-major-swedish-software-supplier-impacts-15-million/
6. 日经新闻Slack平台遭入侵致1.7万条信息泄露
11月4日,日本出版巨头日经新闻近日披露,其Slack即时通讯平台因员工电脑感染恶意软件导致身份验证凭据被盗,攻击者借此访问员工账户,造成超过17,000名员工及商业伙伴的姓名、电子邮件地址及聊天记录泄露。作为全球最大媒体集团之一,日经旗下拥有《金融时报》《日经新闻》等370万数字订阅用户及40余家附属公司,业务覆盖出版、广播、数据库服务等领域,并在全球设有37个海外编辑部及1500余名记者。事件发生于今年9月,日经发现安全漏洞后立即采取强制密码更改等措施。尽管泄露信息不属于日本《个人信息保护法》强制报告范围,但日经主动向个人信息保护委员会报告,强调事件“重要性”及透明度原则。公司特别声明,与机密消息来源及报道活动相关的信息未被泄露,新闻采集数据保持安全。
https://www.bleepingcomputer.com/news/security/media-giant-nikkei-reports-data-breach-impacting-17-000-people/
京公网安备11010802024551号