首頁 > 安全研究 > 安全通報 > 安全簡訊

美國國防部服務器配置錯誤約3TB內部電子郵件泄露

發布時間 2023-02-28

1、美國國防部服務器配置錯誤約3TB內部電子郵件泄露


據媒體2月23日報道,研究人員發現美國國防部一個配置錯誤的服務器。暴露的服務器托管在微軟的Azure云上,供國防部客戶使用。它是內部郵箱系統的一部分,存儲了約3TB 的內部電子郵件,其中許多涉及美國特種作戰司令部或USSOCOM。該配置錯誤的服務器沒有密碼,任何人可通過瀏覽器訪問郵箱數據,只需知道其IP地址即可。該服務器于2月8日首次被發現,目前已被保護起來。


https://www.theregister.com/2023/02/23/azure_dod_emails_exposed/


2、LastPass稱DevOps工程師的家用電腦被植入惡意軟件


2月27日報道,密碼管理軟件公司LastPass稱黑客在第二次攻擊中入侵了DevOps工程師的個人家用計算機。第二次攻擊的時間跨度從2022年8月12日到10月26日,攻擊者迅速地利用了第一次事件中泄露的信息,在LastPass團隊完成重置之前從云存儲資源中竊取數據。取證發現,一名DevOps工程師的家庭電腦被入侵,攻擊者利用第三方媒體軟件包中的遠程代碼執行漏洞,在該員工的個人電腦上植入了鍵盤記錄惡意軟件,并捕獲了他的主密碼。


https://www.securityweek.com/lastpass-says-devops-engineer-home-computer-hacked/


3、News Corp透露黑客兩年前就已獲得其系統的訪問權


據2月24日報道,大眾傳媒和出版公司News Corp透露,黑客在兩年前首次獲得了其系統的訪問權限。據調查,在2020年2月至2022年1月,未經授權的第三方從被影響系統的員工賬戶中獲取了部分商業文件和電子郵件,其中一些包含個人信息,如括姓名、社會安全號碼、財務賬戶信息和醫療信息等。此次事件影響了該公司的大部分業務,包括《華爾街日報》和《紐約郵報》等。


https://www.bleepingcomputer.com/news/security/news-corp-says-state-hackers-were-on-its-network-for-two-years/


4、Jamf披露利用盜版應用針對macOS的惡意挖礦活動


Jamf在2月23日披露了針對macOS的惡意挖礦活動。該活動利用了木馬化Apple視頻編輯軟件Final Cut Pro,來分發XMRig挖礦程序。研究人員深入分析后發現,該惡意軟件經歷了三個主要的發展階段,每個階段都添加了更復雜的繞過技術。從第一代開始,該惡意軟件就使用i2p網絡層進行C2通信以匿名化流量;第二代在2021年4月至10月出現,對隱藏在應用程序包中的可執行文件進行base 64編碼;第三代出現于2021年10月,它可以在Spotlight上將其惡意進程偽裝成系統進程來繞過檢測。


https://www.jamf.com/blog/cryptojacking-macos-malware-discovered-by-jamf-threat-labs/


5、黑客團伙CH01聲稱其已入侵至少32個俄羅斯的網站


媒體2月26日稱,黑客團伙CH01已入侵至少32個俄羅斯的網站,而Anonymous也通過其Twitter分享了這一消息。攻擊發生在烏克蘭戰爭的周年紀念日,目前尚不清楚被攻擊網站的確切數量,以及黑客是如何攻擊的。此外,Anonymous在2月23日還入侵了俄羅斯的多個廣播電臺,包括Yumor FM、Relax FM、Comedy Radio、Humor FM和Avatoradio,并發布假的空襲警報。


https://securityaffairs.com/142713/hacktivism/ch01-defaced-russian-websites.html


6、食品公司都樂遭到勒索攻擊導致其加工廠暫時關閉


媒體2月26日稱,食品公司都樂遭到了勒索攻擊。都樂是世界上最大的水果和蔬菜生產商之一,在全球75個國家/地區供應約300種產品,2021年的收入為65億美元。該公司稱其遭到勒索攻擊正常運營受到影響,但是沒有提供有關攻擊的詳細信息。發送給商店的便箋提到,該公司被迫關閉其在北美的系統以遏制攻擊。目前尚不清楚攻擊者是否已從其系統中竊取了數據。


https://securityaffairs.com/142726/cyber-crime/dole-food-company-ransomware-attack.html

上一篇 下一篇