加密貨幣交易所FTX申請破產預計損失高達6億美元;駭客在暗網出售俄羅斯Whoosh 720萬客戶的詳細資訊

1、加密貨幣交易所FTX申請破產預計損失高達6億美元

據媒體11月13日報道,加密貨幣交易所FTX遭到攻擊,有傳言稱攻擊者已竊取6億美元。公司法律顧問Ryne Miller證實了此次攻擊事件,並表示FTX US和FTX[dot]com已將所有資產轉移到冷錢包中,並調查了可疑的交易。在大量客戶提款後,該加密貨幣交易所於上週五申請破產。據路透社透露,至少有10億美元的資金從這家倒閉的加密貨幣交易所流出。

https://securityaffairs.co/wordpress/138449/digital-id/ftx-alleged-hack.html

2、駭客在暗網出售俄羅斯Whoosh 720萬客戶的詳細資訊

媒體11月14日稱,俄羅斯出行服務平臺Whoosh 720萬客戶的資訊已經洩露。上週五,駭客在暗網出售被盜資料,其中包含可免費訪問該服務的促銷程式碼,以及使用者的個人和支付卡資訊。該公司在本月早些時候確認此次攻擊,當時稱已成功阻止了攻擊。之後又於11月14日發佈一份新聲明,承認存在資料洩露問題,並已採取措施阻止資料的分發。賣家表示他們只向5個買家出售這些資料,每個4200美元,目前還沒有人購買該資料庫。

https://www.bleepingcomputer.com/news/security/whoosh-confirms-data-breach-after-hackers-sell-72m-user-records/

3、英國賽車場Silverstone Circuit遭到Royal的勒索攻擊

據11月10日報道,英國最受歡迎的賽車場銀石賽道(Silverstone Circuit)可能遭到了勒索團伙Royal的攻擊。銀石賽道是自1950年以來英國大獎賽的主場,由英國賽車手俱樂部(BRDC)運營。攻擊者於11月8日在Royal勒索軟體的網站列出了Silverstone,但並未具體說明獲取了哪些類型的資訊。與此同時,該公司透露其正在調查該事件。Royal是一個相對較新的駭客團伙,其贖金從25萬到200萬美元不等。

https://therecord.media/popular-uk-motor-racing-circuit-investigating-ransomware-attack/

4、FRwL團伙使用新勒索軟體Somnia攻擊烏克蘭的多個組織

烏克蘭計算機應急小組(CERT-UA)11月11日披露了FRwL(又名Z-Team)新一輪的攻擊活動。攻擊者使用了冒充Advanced IP Scanner軟體的網站來誘使目標下載安裝程序。實際上,安裝程序會使用Vidar竊取程序感染系統,並竊取Telegram會話資料來控制他們的帳戶。然後,他會利用目標的Telegram帳戶來竊取VPN連接資料,執行各種監視和遠端訪問活動。該機構還指出,這些攻擊中使用了新的Somnia勒索軟體。

https://cert.gov.ua/article/2724253

5、駭客團伙Worok通過隱藏在PNG圖像中的後門竊取資料

Avast於11月10日稱其發現駭客團伙Worok將惡意軟體隱藏在看似無害的PNG圖像檔案。研究人員表示,具體的初始攻擊媒介仍然未知,但他們在被感染設備中發現了4個DLL,其中包含CLRLoader。在橫向運動中,攻擊者將劫持的DLL檔案放入%SYSTEMROOT%\System32並遠端啟動相應的服務。值得注意的是,攻擊者使用DropBox儲存庫從目標中收集資料,並在最後階段使用DropBox API進行通訊。

https://decoded.avast.io/martinchlumecky/png-steganography/

6、Kaspersky發佈2022年前三季度加密劫持態勢的分析報告

11月10日,Kaspersky發佈了2022年前三季度加密劫持態勢的分析報告。報告指出,2022年Q3,幾乎每6個利用知名漏洞的案例中就有一個伴隨著礦工軟體的感染。與2021年Q3相比,2022年Q3惡意礦工新變種的數量增長了三倍多,超過了15萬。2022年Q1,受惡意礦工軟體影響的使用者數量最多(超過500000),而新的惡意礦工變種數量最少。遭到此類攻擊使用者數量最多的國家是衣索比亞,該國官方禁止使用加密貨幣。Monero(XMR)是惡意挖礦中最流行的加密貨幣。

https://securelist.com/cryptojacking-report-2022/107898/

安全工具

KRIe

使用eBPF檢測Linux核心漏洞。

https://github.com/Gui774ume/krie

bkcrack

使用Biham和Kocher已知的明文攻擊破解傳統的zip加密。

https://github.com/kimci86/bkcrack

安全分析

研究人員因繞過GooglePixel手機鎖屏獲得7萬美元獎金

https://www.bleepingcomputer.com/news/security/android-phone-owner-accidentally-finds-a-way-to-bypass-lock-screen/

CISA發佈SSVC指南幫助公司優先處理漏洞

https://www.cisa.gov/uscert/ncas/current-activity/2022/11/10/cisa-releases-ssvc-methodology-prioritize-vulnerabilities

Lockbit團伙洩露從Thales竊取的資料

https://securityaffairs.co/wordpress/138471/data-breach/lockbit-leaked-thales-files.html

Windows 11工作管理員可按名稱和PID過濾進程

https://www.bleepingcomputer.com/news/microsoft/windows-11-task-manager-will-let-you-filter-processes-by-name-pid/

卡巴斯基將於下週終止其在俄羅斯的VPN服務

https://www.bleepingcomputer.com/news/security/kaspersky-to-kill-its-vpn-service-in-russia-next-week/

Prigozhin的利益和俄羅斯相關活動

https://blog.google/threat-analysis-group/prigozhin-interests-and-russian-information-operations/

美國查獲18個用於招募錢騾的域名

https://www.bleepingcomputer.com/news/security/us-seized-18-web-domains-used-for-recruiting-money-mules/

巴林網站在議會選舉前數小時被黑

https://www.databreaches.net/bahraini-websites-hacked-hours-before-parliamentary-election/

新的勒索騙局可能會損害網站的聲譽洩露資料

https://www.bleepingcomputer.com/news/security/new-extortion-scam-threatens-to-damage-sites-reputation-leak-data/