加拿大連鎖超市Sobeys遭到Black Basta的勒索攻擊;駭客聲稱已入侵德意志銀行並在網上出售其訪問許可權

1、加拿大連鎖超市Sobeys遭到Black Basta的勒索攻擊

據媒體11月12日報道,自上週末以來,加拿大Sobeys旗下的雜貨店和藥店的IT系統一直存在問題。Sobeys的母公司Empire透露,雖然其商店仍在營業,目前沒有出現嚴重中斷,但是部分店內服務可能受到影響。據員工透露,受影響商店中的所有計算機都已被鎖定,但POS和支付處理系統仍然線上,因為它們在單獨的網路上。儘管該公司尚未披露關於此次中斷的細節資訊,但研究人員通過贖金記錄和談判對話推測該公司的系統感染了Black Basta。

https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html

2、駭客聲稱已入侵德意志銀行並在網上出售其訪問許可權

據11月11日報道,攻擊者(0x_dump)聲稱已入侵跨國投資銀行德意志銀行,並線上銷售其網路的訪問許可權。該IAB(initial access broker)表示可以訪問銀行系統中的約21000臺設備,其中大部分是Windows系統,他還稱被感染的設備受Symantec EDR解決方案的保護。賣家說他可以訪問用於內部通訊的聊天服務,還可以訪問包含16 TB資料的檔案伺服器。對德意志銀行訪問許可權的售價為7.5比特幣,價值約156274美元。

https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html

3、英國郵政公司Royal Mail的網站服務中斷超過24小時

媒體11月11日稱,英國皇家郵政的Track&Trace網站中斷超過24小時,使用者無法追蹤他們的包裹和郵件遞送。使用者訪問該網站時會收到「服務暫時不可用」提示,而Track & Trace API一直在返回HTTP 429狀態程式碼,這表明伺服器接收到的請求過多。研究人員詢問是否遭到了網路攻擊,公司的發言人表示網站存在技術問題,但使用者可以在Royal Mail應用上跟蹤包裹。上週,Click&Drop網站上的客戶資訊洩露,迫使皇家郵政暫時關閉其線上業務。

https://www.bleepingcomputer.com/news/security/royal-mail-down-tracking-unavailable-as-outage-exceeds-24-hours/

4、馬來西亞選舉委員會的資料庫洩露近80萬選民的資訊

11月11日報道稱,馬來西亞約80萬名選民的個人資訊洩露。據稱,洩露的67 GB資料洩露來自選舉委員會的資料庫,該資料庫目前在一個暗網市場上以2000美元的價格出售。11月10日,研究人員在lowyat.net發現了出售的資訊,涉及居民的姓名、身份證號碼、郵件地址、出生日期和家庭住址等。據稱,這些資料是從選舉委員會的MySPR網站上竊取的。這一洩露事件發生在11月19日全國投票前一週,引起了馬來西亞居民的擔憂。

https://www.nst.com.my/news/crime-courts/2022/11/849700/personal-info-800000-voters-compromised-alleged-breach-ec-database

5、Zscaler發現Google Play中分發Xenomorph木馬的應用

Zscaler在11月10日透露其在Google Play商店的應用中發現了銀行木馬Xenomorph。Xenomorph與Alien有所重疊,但它們的功能完全不同,研究人員推測這兩種惡意軟體可能是由同一開發人員開發。該惡意應用名為Todo: Day manager,下載量超過1000次。Zscaler還發現另一個應用「経費キーパー」(Expense Keeper)也表現出了類似的行為,但是此應用不會檢索payload的dropper URL。

https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0

6、Lookout發佈關於BadBazaar和MOONSHINE的分析報告

11月10日,Lookout發佈了關於惡意軟體BadBazaar和MOONSHINE的分析報告。自2018年以來,BadBazaar間諜軟體已使用至少111個不同的應用程序感染目標,如字典、電池最佳化工具和視訊播放器等,並在特定的通訊渠道上進行宣傳。從2022年7月開始,Lookout就觀察到一起新的活動,利用50個應用向目標推送新版本的Moonshine,它可以監視目標的網路活動、IP 地址和硬體資訊等。

https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine

安全工具

PowerHuntShares

清點、分析和報告在 Active Directory 域上配置的過多許可權。

https://github.com/NetSPI/PowerHuntShares

WhacAMole

實時記憶體分析工具。

https://github.com/ignacioj/WhacAMole/

安全分析

勒索團伙以5000萬美元的價格出售大陸集團的檔案

https://www.securityweek.com/ransomware-gang-offers-sell-files-stolen-continental-50-million

烏克蘭逮捕年收入2億歐元的詐騙團伙的成員

https://www.bleepingcomputer.com/news/security/ukraine-arrests-fraud-ring-members-who-made-200-million-per-year/

微軟將「Prestige」勒索軟體攻擊歸咎於俄羅斯團伙

https://therecord.media/microsoft-attributes-prestige-ransomware-attacks-on-ukraine-and-poland-to-russian-group/

Microsoft Defender保護在iOS和Android上普遍可用

https://www.bleepingcomputer.com/news/security/microsoft-defender-network-protection-generally-available-on-ios-android/

Windows 11 22H2存在遊戲性能問題

https://www.bleepingcomputer.com/news/security/microsoft-confirms-gaming-performance-issues-on-windows-11-22h2/

Foxit修復PDF Reader中的幾個程式碼執行漏洞

https://www.securityweek.com/foxit-patches-several-code-execution-vulnerabilities-pdf-reader

Apple帶外更新修復iOS和macOS中的遠端程式碼執行漏洞

https://securityaffairs.co/wordpress/138355/security/apple-out-of-band-patches.html

芬蘭CERT報告創紀錄的拒絕服務攻擊數量

https://therecord.media/finland-cert-reports-record-number-of-denial-of-service-attacks/

相關文章

維他命每日安全簡訊(2023.05.12)

維他命每日安全簡訊(2023.05.12)

1、安全公司Dragos披露其近期遭到的勒索攻擊的詳細資訊 據媒體5月10日報道,工業網路安全公司Dragos披露了其近期遭到的安全事件的詳...

維他命每日安全簡訊(2023.10.23)

維他命每日安全簡訊(2023.10.23)

1、Okta透露其支持管理系統遭到入侵部分資訊洩露 據媒體10月20日報道,攻擊者利用竊取的憑據入侵了Okta的支持管理系統,導致cooki...