Meta因Facebook資料洩露被愛爾蘭DPC罰款2.65億歐元;伊朗法爾斯通訊社的網站遭到攻擊250 TB資料被刪除

1、Meta因Facebook資料洩露被愛爾蘭DPC罰款2.65億歐元

據媒體11月28日報道,Meta被愛爾蘭資料保護委員會(DPC)罰款2.65億歐元(2.755 億美元)。原因是2021年Facebook大規模資料洩露事件,涉及全球數億使用者的資訊。在駭客發佈5.33億Facebook使用者的資料後,DPC於2021年4月14日啟動了對Meta違反GDPR的調查。DPC的調查得出結論,Meta違反了GDPR的第25(1)和25(2)條。

https://www.bleepingcomputer.com/news/security/meta-fined-265m-for-not-protecting-facebook-users-data-from-scrapers/

2、伊朗法爾斯通訊社的網站遭到攻擊250 TB資料被刪除

據11月27日報道,伊朗法爾斯通訊社的網站遭到駭客攻擊。名為Black Reward的駭客團伙聲稱對此次攻擊負責,並表示已從該網站的伺服器和計算機中刪除了近250 TB的資料,還稱竊取了該通訊社發送給哈梅內伊辦公室的機密公告和指示。然而,法爾斯通訊社否認了駭客所描述的攻擊程度,稱駭客只能影響週五的資訊和新聞,並重申新聞機構的其他資訊和資料庫沒有被破壞。

https://www.hackread.com/fars-news-agency-website-iran-hacked/

3、Ragnar Locker公開比利時Zwijndrecht警察局的資料

媒體11月26日稱,Ragnar Locker公開了他們認為是從Zwijndrecht市政當局竊取的資料,但結果證明這些資料是從Zwijndrecht警察局竊取的。據悉,洩露資料包括大量車牌、罰款、犯罪報告檔案、人員詳細資訊和調查報告等。此類資料可能會暴露舉報犯罪行為的人,並危及正在進行的執法行動和調查。比利時媒體稱這次資料洩露是此類事件中影響該國公共服務的最嚴重事件之一,洩露了Zwijndrecht警方從2006年到2022年9月保存的所有資料。

https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-belgian-municipality-hits-police-instead/

4、針對烏克蘭的新勒索軟體RansomBoggs與Sandworm有關

11月25日報道稱,針對烏克蘭組織的新型勒索軟體RansomBoggs與駭客團伙Sandworm有關。RansomBoggs於今年11月21日首次被ESET檢測到,該公司指出,雖然用.NET編寫的惡意軟體是新的,但它的分發類似於之前歸因於Sandworm的攻擊活動。其用於從域控制器分發.NET勒索軟體的PowerShell腳本幾乎與去年4月在Industroyer2攻擊能源組織期間的腳本相同。一旦進入目標網路,RansomBoggs會生成一個隨機金鑰,在CBC模式下使用AES-256加密檔案,並附加.chsch副檔名。

https://thehackernews.com/2022/11/russia-based-ransomboggs-ransomware.html

5、研究團隊發現Crysis的變種Wiki在韓國分發的活動

AhnLab於11月25日披露了勒索軟體Wiki在韓國分發的活動。該勒索軟體已被確定為Crysis的變種,偽裝成正常程序。在執行實際加密之前,Wiki將自己複製到%AppData%或%windir%\system32路徑,並添加到註冊表中註冊為啟動程序之一。此外,它還會解碼要在記憶體中終止的與資料庫相關的服務和進程名稱,並查找當前正在運行的服務和進程並終止它們。由於Crysis類型的勒索軟體通常通過RDP分發,研究人員建議注意RDP連接環境。

https://asec.ahnlab.com/en/42507/

6、FortiGuard發佈關於勒索軟體Cryptonit的分析報告

11月23日,FortiGuard發佈了關於勒索軟體Cryptonit的分析報告。Cryptonite是一個以FOSS形式存在的勒索軟體工具包,由Python開發,使用PyInstaller進行打包。Cryptonite用於加密檔案的方法是通過Python加密模組,它使用Fernet的實現來提供針對整個目標檔案的128位AES,加密檔案的副檔名默認更改為.cryptn8。一旦所有檔案都被加密,Cryptonite就會嘗試使用ipinfo.io從目標的IP地址識別其位置,並他的給家裡打電話。

https://www.fortinet.com/blog/threat-research/Ransomware-Roundup-Cryptonite-Ransomware

安全工具

ExchangeFinder

查找Microsoft Exchange實例。

https://github.com/mhaskar/ExchangeFinder

Villain

Windows和Linux後門生成工具和多會話處理程序。

https://github.com/t3l3machus/Villain

安全分析

Windows 11 在工作列中獲得 VPN 狀態指示器

https://www.bleepingcomputer.com/news/microsoft/windows-11-is-getting-a-vpn-status-indicator-in-the-taskbar/

國際執法行動搗毀線上欺騙服務iSpoof

https://securityaffairs.co/wordpress/138957/cyber-crime/police-dismantled-spoofing-service-ispoof.html

Elon Musk 確認 Twitter 2.0 將為直接訊息帶來端到端加密

https://thehackernews.com/2022/11/elon-musk-confirms-twitter-20-will.html

微軟可能在 Slack 投訴後面臨反壟斷調查

https://news.softpedia.com/news/microsoft-could-face-antitrust-investigation-following-slack-complaint-536537.shtml

Windows Internet金鑰交換(IKE)協議擴展的漏洞利用

https://www.infosecurity-magazine.com/news/rce-vulnerability-in-windows-ike/

偽裝成普通MS Office URL的Word文件分發活動

https://asec.ahnlab.com/en/42554/

CVE-2022-0698:Microweber DOM 跨站腳本漏洞

https://securityonline.info/cve-2022-0698-microweber-dom-cross-site-scripting-vulnerability/

iOS 16中CVE-2022-32898的技術細節

https://securityonline.info/researcher-released-the-technical-details-for-cve-2022-32898-in-ios-16/

相關文章

「生成式技術」正在顛覆人類創作!

「生成式技術」正在顛覆人類創作!

整理 | 王啟隆 在過去的半年裡,AI 寫小說、繪畫和剪視訊等熱點新聞火爆全球,現在只需要在鍵盤上敲幾個關鍵詞,AI 就能在燒著我們顯示卡的...

Linux 6.3 不再支持英特爾 ICC 編譯器

Linux 6.3 不再支持英特爾 ICC 編譯器

【CSDN 編者按】基於種種原因,Linux 6.3 徹底告別了對英特爾編譯器的支持。從真正意義上來說,放棄對 ICC 的支持不會帶來任何損...