Conti勒索軟件團伙「內訌」
黑客利用惡意軟件竊取同行信息
據報道,有安全人員發現,有黑客利用偽裝成破解 RAT 和惡意軟件構建工具的剪貼板竊取器來攻擊其他黑客。該竊取器通常被用於監視受害者的剪貼板內容,以識別加密貨幣錢包地址,如比特幣、以太坊和門羅幣,黑客可利用其劫持金融交易,並將資金轉移到其他黑客的賬戶。事實上,黑客欺騙並攻擊同行的行為並不少見,一些缺乏經驗或粗心大意的黑客因不能很快識別黑客論壇上的欺騙性工具,最終導致上當受騙。
原出處:51CTO
相關鏈接:
https://netsecurity.51cto.com/article/704803.html
惡人還需惡人磨
微軟證實遭黑客入侵
據報道,黑客組織Lapsus$宣稱從微軟 Azure DevOps 服務器竊取了37GB源代碼,這些源代碼適用於各種內部Microsoft 項目,包括Bing、Cortana和Bing地圖。隨後,微軟證實了這一攻擊,並將Lapsus$稱為DEV-0537,還表示它入侵了其員工賬戶,使得黑客可以訪問和竊取了部分產品的源代碼。對此,微軟稱,其目前已經迅速修復並阻止黑客的進一步活動。
原出處:BLEEPLINGCOMPUTER
相關鏈接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group
後續:
最新消息,倫敦警方逮捕了7名黑掉微軟和英偉達等公司的黑客團伙Lapsus$有關人員。一名患有自閉症的16歲少年疑似為該團伙的主謀,據悉,這名少年通過黑客活動積累了1400萬美元(約8900萬元人民幣)的財富,但警方沒有透露他是否在被捕的7名人員之列。
雀巢遭匿名者黑客組織攻擊
近日,國際黑客組織「匿名者」(Anonymous)宣布,他們成功入侵了全球最大食品製造商雀巢(Nestlè)的網絡,並披露了10GB的敏感數據,包括公司電子郵件、密碼和與商業客戶相關的數據,以懲罰其未停止在俄羅斯的業務。此外其高調宣布將發動另外的大規模攻擊,對於40家仍在俄羅斯運營的國際公司發出威脅警告。該組織警告稱,他們將給這些國際公司48小時的時間以停止與俄羅斯的合作。潛在目標的名單很長,Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等知名品牌都赫然在列。
原出處:security affairs
相關鏈接:
https://securityaffairs.co/wordpress/129382/hacktivism/anonymous-hacked-nestle-leaked-data.html
真離訁普
黑客在Win10激活工具植入病毒
據報道,黑客在Win10激活工具中植入病毒並誘導用戶下載使用,當用戶將其添加到白名單並運行後,會同時啟動激活工具和病毒,該病毒一旦運行後會與遠程服務器通信並下載BitRAT其他惡意文件,即使刪除該激活工具也無濟於事。此外,該病毒運行後會將部分惡意組件配置為自啟動,同時還將自身程序隱藏在Windows Defender安全策略的排除範圍內。不過此次的受害者主要是韓國網民,因為目前該病毒主要在韓國網站流傳,使用的也是韓國公司的網盤傳播文件。
原出處:藍點網
相關鏈接:
https://www.landian.vip/archives/93105.html
fake news,大韓哪裡來的盜版
新勒索軟件可擦除PC上全部文件
近日,有安全人員發現一款自 2021 年 8 月存續至今的 LokiLocker 勒索軟件,正在互聯網上大肆傳播。據悉,該惡意軟件採用了 AES + RSA 的加密方案,若用戶拒絕在指定期限內支付贖金,將會擦除其 PC 上的所有文件:包括刪除所有非系統文件、以及覆蓋硬盤上的主引導記錄(MBR)。目前該勒索軟件的受害者主要分布在東歐和亞洲地區。對此,安全人員建議用戶定時對其重要文件備份,對不明鏈接保持警惕。
原出處:HackerNews
相關鏈接:
https://hackernews.cc/archives/37867
火絨殺死
- 掃碼關注 -
了解更多安全乾貨、資訊
以及火絨安全大事記
留言列表