首頁 > 安全研究 > 安全通報 > 安全簡訊

BlackCat聲稱已獲取Reddit的80GB數據并勒索450萬美元

發布時間 2023-06-19

1、BlackCat聲稱已獲取Reddit的80GB數據并勒索450萬美元 


據媒體6月17日報道,BlackCat(ALPHV)聲稱對Reddit遭到的攻擊負責,并表示已竊取80 GB(壓縮)的數據。2月9日,Reddit透露其系統在2月5日被黑,因為一名員工遭到了釣魚攻擊。這導致攻擊者能夠訪問Reddit的系統,并竊取內部文檔、源代碼、員工信息以及有關公司廣告商的數據。BlackCat團伙表示,他們曾在4月13日和6月16日兩次試圖聯系Reddit,并要求其交450萬美的贖金,但沒有收到回復。


https://www.databreaches.net/blackcat-claims-they-hacked-reddit-and-will-leak-the-data/


2、Progress修復MOVEit中又一個SQLi漏洞CVE-2023-35708  


媒體6月15日稱,Progress Software修復了其MOVEit Transfer中的第三個SQL注入漏洞(CVE-2023-35708)。該公司稱,他們已經降低了MOVEit Cloud的HTTPs流量,并要求用戶在創建和測試補丁時降低HTTP和HTTPs流量以保護他們的系統。在安裝補丁前,Progress強烈建議修改防火墻規則以拒絕端口80和443上的MOVEit Transfer的HTTP和HTTPs流量,作為一種臨時解決方法。所有用戶都必須應用在6月16日發布的新補丁。這個新漏洞的細節尚未公開,但已有研究人員發布PoC。


https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-of-new-flaw-as-poc-info-surfaces/


3、勒索團伙Rhysida公開從智利軍隊的系統中竊取的文件


據6月15日報道,勒索團伙Rhysida公開了從智利軍隊(Ejército de Chile)的系統中竊取的文件。據安全公司CronUp稱,智利軍隊于5月29日確認其系統受到了在5月27日檢測到的安全事件的影響,部分數據泄露。攻擊事件披露的幾天后,當地媒體報道稱,一名陸軍下士因參與勒索攻擊而被捕。Rhysida目前發布了大約360000份智利軍隊的文件(據稱僅占所有被盜數據的30%)。


https://www.bleepingcomputer.com/news/security/rhysida-ransomware-leaks-documents-stolen-from-chilean-army/


4、微軟透露近期Azure、Outlook和OneDrive中斷源于DDoS攻擊


6月18日報道稱,微軟透露6月上旬其Azure、Outlook和OneDrive服務中斷是針對公司服務的第7層DDoS攻擊導致的。此次攻擊被歸因于微軟追蹤為Storm-1359的團伙,該團伙自稱Anonymous Sudan。這些攻擊可能依賴于訪問多個虛擬專用服務器(VPS)以及租用的云基礎設施、開放代理和DDoS工具。最初,這家IT公司沒有提供有關中斷事件的詳細信息,但在6月16日發布了Microsoft對第7層DDoS攻擊的響應報告,透露了中斷的原因。


https://securityaffairs.com/147605/hacking/microsoft-outages-ddos.html


5、執法行動PowerOff搗毀2013年開始活躍的DDoS出租服務


據6月17日媒體報道,國際執法行動Operation PowerOFF搗毀了自2013年開始活躍的DDoS出租服務 (又稱booter或stresser)。DDoS出租(DDoS-for-hire)服務允許注冊用戶在不具備特定知識的情況下執行有序的DDoS攻擊。據悉,波蘭警方逮捕了該平臺的兩名運營人員,并從他們位于瑞士的服務器中收集到了有價值的數據。有超過35000個用戶帳戶、76000個登錄記錄和超過320000個與DDoS出租服務相關的IP地址的信息。Operation PowerOFF是一項長期執行的執法行動,已關閉了數十個主要的DDoS出租平臺。 


https://securityaffairs.com/147564/cyber-crime/ddos-for-eye-service-seized.html


6、ESET發現Android惡意軟件GravityRAT新一輪攻擊活動


6月15日,ESET披露了Android惡意軟件GravityRAT的新一輪攻擊活動。該活動自2022年8月開始活躍,使用木馬化聊天應用BingeChat和Chatico感染移動設備,并試圖從目標設備中竊取數據。目前,使用Chatico的活動已不再活躍。惡意應用還提供基于開源OMEMO Instant Messenger應用程序的合法聊天功能。這個新版本的GravityRAT具有兩個新功能,可接收刪除文件的命令和泄露WhatsApp備份文件。


https://www.welivesecurity.com/2023/06/15/android-gravityrat-goes-after-whatsapp-backups/

上一篇 下一篇