Raspberry Robin:针对 Windows 的新的一日漏洞利用
据 Bleeping Computer 称,最新版本的 Raspberry Robin 恶意软件现在更加隐蔽,能够实施一日漏洞利用。 一日漏洞利用补丁发布与将其应用到易受攻击的系统之间的时间延迟。 CheckPoint 的网络安全研究人员表示,Raspberry Robin 是一种与 EvilCorp 和 Clop 相关的蠕虫,最近被发现利用 CVE-2023-36802 29360 中的漏洞,这是 Microsoft Streaming Service Proxy 和 Windows TPM 中的两个本地权限提升漏洞设备驱动。
(电脑发出蜂鸣声)
现代欧洲遭受 Black Basta 勒索软件攻击
这次攻击显然始于 1 月份,已导致该公司德国分部 3TB 的数据被盗。 现代汽车欧洲公司仅将其描述为“未经授权的第三方访问了现代汽车欧洲公司网络的有限部分”,但根据 Bleeping Computer 的说法,威胁行为者发布了一份“据称从众多 Windows 中被盗的文件夹列表”。域”。
思科将裁员数千人,专注于高增长领域
这家总部位于圣何塞的公司计划裁减部分员工,截至 2023 财年,员工人数已接近 85,000 人。考虑到该公司准备在 2 月份召开财报电话会议,因此最早可能会在本周宣布裁减人员和裁减地点。 14. 据路透社报道,“思科在之前的财报电话会议上下调了全年收入和利润预期,这表明对其网络设备的需求正在放缓。 该公司将这一疲软归咎于第一季度订单放缓,并表示“客户目前专注于在其环境中安装和实施产品。”
(路透社)
针对 Apple macOS 设备的新 RustDoor 后门
它自 11 月以来一直在秘密运行,被发现“冒充 Microsoft Visual Studio 的更新,并针对运行 MacOS 的 Intel 和 Arm 架构”。它旨在窃取文件并汇总受感染端点上的信息。 网络安全公司 BitDefender 表示,由于 C2 基础设施的重叠,该恶意软件与 Black Basta 和 BlackCat 有关。
(黑客新闻)
非常感谢本周的剧集赞助商 Vanta
从数十个电子表格和屏幕截图到支离破碎的工具和手动安全审查,管理现代合规性和安全计划的要求变得越来越具有挑战性。 Vanta 是领先的信任管理平台,可帮助您集中精力建立信任并促进整个组织的发展。 超过 6,000 家公司与 Vanta 合作,实现合规自动化、加强安全态势、简化安全审查并降低第三方风险。
要了解更多信息,请访问 vanta.com/ciso 并观看他们 3 分钟的产品演示。
美国司法部拆除战区 RAT 并进行逮捕
美国司法部周五宣布了扣押基础设施和逮捕行动的消息。 这包括关闭“用于销售网络犯罪分子用来秘密访问和窃取受害者计算机数据的计算机恶意软件”的域名。 据 The Hacker News 报道,Warzone RAT(也称为 Ave Maria)于 2019 年 1 月首次被记录,当时它被用来通过部署伪造的 Microsoft Excel 文件来攻击一家意大利石油和天然气公司,该文件利用了公式编辑器中的安全漏洞( CVE-2017-11882)。 两人在马耳他和尼日利亚被捕,并被指控帮助其他网络犯罪分子利用 RAT 进行恶意目的。
(黑客新闻)
Cohesity 收购 Veritas 数据保护业务
这家总部位于圣何塞的 IT 公司于周四宣布了这项交易。 它将创建一家价值约 70 亿美元的数据安全和管理巨头,该交易的重点是收购 Veritas NetBackup、NetBackup 设备和 Alta 数据保护产品。 公告中并未明确此次收购后将使用哪些名称或品牌,预计收购将于今年年底完成。 Veritas 的其余部分将成为一家名为 DataCo 的独立公司,由现任 Veritas 高级副总裁 Lawrence Wong 领导,负责管理 Veritas 的 InfoScale、数据合规性以及 Backup Exec 产品和服务。
(安全周)
乌克兰 Kyivstar 首席执行官解释 Sandworm 黑客攻击
继我们上个月报道的报道之后,电信运营商 Kyivstar 的首席执行官 Oleksandr Komarov 解释了这次攻击是如何发生的,该攻击导致 2400 万用户数天无法使用手机或互联网。 简而言之,科马罗夫表示,最初的访问权限是通过受感染的员工帐户获得的,该帐户允许访问其他帐户并最终获得管理员权限。 他排除了这是内部人员所为的可能性。 他们对攻击者能够绕过其受到严格保护的系统的能力感到惊讶,并表示通过使用零日擦除恶意软件,他们在几个月内仍未被发现。 他补充说,攻击者成功地消灭了虚拟服务器,但由于 Kyivstar 团队的迅速反应,他们试图损坏物理设备的尝试失败了。 当被问及经验教训时,科马罗夫表示,尽管安全性很强,但他公司的基础设施过于集中,他们现在正在着手实施微分段计划。
(记录)
ExpressVPN 被发现泄露 DNS 请求
这次泄漏自 2022 年 5 月以来一直发生,是由于 ExpressVPN 的分割隧道功能中的错误造成的。 分割隧道允许用户将一些互联网流量路由进出 VPN 隧道,同时提供本地访问和安全远程访问。 该错误导致用户的 DNS 请求发送至他们的互联网服务提供商,而不是 ExpressVPN 的基础设施,这正是问题所在。 ExpressVPN 表示,该问题仅影响了大约 1% 的 Windows 用户。
(电脑发出蜂鸣声)
1707736505
2024-02-12 11:01:00
#Raspberry #Robin #警告现代勒索软件思科裁员
