FreeBuf早报 | 国内企业遭高级勒索团伙批量投毒；《金刚狼》相关数据疑被泄露

FreeBuf早报 | 国内企业遭高级勒索团伙批量投毒；《金刚狼》相关数据疑被泄露
2023-12-15 13:42:42 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

全球动态

Storm-1152 是一家网络犯罪即服务提供商，也是欺诈性 Outlook 账户以及其他非法 "产品 "的头号销售商，其供应的非法 "产品 "包括绕过微软验证码挑战并注册更多欺诈性微软电子邮件账户的验证码自动解决等多种服务。【外刊-阅读原文】

泄露的数据包括受影响个人的全名、出生日期、电子邮件地址、电话号码、社会安全号（SSN）、实际地址和就业信息等各种敏感信息。【外刊-阅读原文】

乌克兰最大的移动网络运营商Kyivstar遭受定向网络攻击，导致服务中断，影响到乌克兰境内多地用户。【阅读原文】

GambleForce使用基本的技术来破坏这些网站，包括SQL注入和利用易受攻击的内容管理系统(CMS)软件，如Joomla。【外刊-阅读原文】

2023年11月28日至12月8日，境外高级勒索团伙疑似利用某OA管理系统、某审批管理系统、某资源管理系统的漏洞攻击中国境内能源、高新科技、数据中心、金融和生物制药等行业的二十余个企业、部门，植入后门后尝试内网横移窃取数据并投递Mallox勒索木马加密数据。【阅读原文】

据外媒报道，《漫威蜘蛛侠》系列开发商Insomniac Games最近遭到一个名为Rhysida的黑客组织攻击，该勒索软件团伙声称他们窃取到了即将推出的《金刚狼》游戏的详细信息以及一些前任和现任员工的数据。【阅读原文】

俄罗斯网络安全公司卡巴斯基在周四的一份报告中说：“这种恶意软件利用NKN技术在对等体之间进行数据交换，作为一种强大的植入物发挥作用，并配备了洪泛器和后门功能。【外刊-阅读原文】

网络安全研究人员在 Python 包索引（PyPI）存储库上发现了一组 116 个恶意包，这些包旨在通过自定义后门感染 Windows 和 Linux 系统。【外刊-阅读原文】

这一发现来自SentinelOne，该公司将这款恶意软件命名为pierogi++，因为它是用c++编程语言实现的，而不是基于Delphi和pascal的前身。【外刊-阅读原文】

卡夫亨氏是世界上最大的食品和饮料公司之一，在40个国家拥有37,000多名员工。该公司拥有众多知名品牌，包括Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House等等。【外刊-阅读原文】

Ledger警告用户不要使用web3 dApps，此前发现对“Ledger dApp Connect Kit”库的供应链攻击推动了一个JavaScript钱包耗尽程序，该程序窃取了60万美元的加密货币和nft。【外刊-阅读原文】

美国民主党参议员Ron Wyden日前致信司法部，表示美国联邦政府调查人员曾利用推送通知数据追踪关注对象，首次披露了美国人可以通过智能手机提供的一项基本服务而被追踪的事实。【阅读原文】

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要性日益凸显。【阅读原文】

随着对量子计算研究的迅速增长，亟需保护这些计算机免受各种物理攻击。不断增加的量子比特数量和提高量子计算机保真度为这些计算机运行带来了巨大的希望，尤其是处理高敏感知识产权的新算法。【阅读原文】

攻击者向各行各业传播了大量电子邮件，由于投递了恶意软件加载程序，受害者可能面临更复杂的威胁，如勒索软件等。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/386728.html
如有侵权请联系:admin#unsafe.sh