BlackByte勒索软件2.0“隆重登场”

阅读量88986

发布时间 : 2022-08-19 10:00:07

第347期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、BlackByte勒索软件2.0“隆重登场”

BlackByte陷入短暂的静默期后,在大家都以为他们撒手不干时,带着精心打磨的新款勒索软件回归市场。
这次更新的不仅仅有2.0版本的勒索软件,还有他们自己的数据泄露网站,还专门注册了推特账号进行推广。新版勒索软件官方版本号为2.0,目前还不好说有什么没有提到的新功能,要等倒霉蛋先中中招。这个行事风格与当初Lockbit极为相似,他们更新3.0版本时也是恨不得告诉地球上每一个人,相似的不只是风格,连数据泄露站也是和Lockbit一个模子刻出来的。目前数据泄露站仅公布了一名受害者,还贴心提供了多种付费方式对应不同服务,结果到最后没放付款地址,安全研究员分析可能网站刚刚上线还在测试,后续应该会越来越完善。

去年该组成成功攻破多家企业和机构,因软件存在bug导致可以免费解密,如今应该不至于再出这种低级错误了,也提醒大家要对该组织保持一定的警惕并做好防护。[阅读原文]

 

2、苹果发布iOS/iPadOS/macOS维护更新 修复多处高危安全漏洞

在 iOS 16 正式发布之前,苹果为 iOS、iPadOS 和 macOS 发布了维护更新版本。在今天发布的 macOS 12.5.1iOS 15.6.1, and iPadOS 15.6.1 版本中,主要修复了可能已经被黑客利用的几个安全漏洞。本次更新是强制性的安全更新,苹果推荐用户在符合条件的设备上尽快完成升级。

本次安全更新发布修复了 3 个安全漏洞。其中 CVE-2022-32894 是一个内核级别的漏洞,允许未经授权的应用以内核权限来执行任意代码。

CVE-2022-32893 是一个 WebKit 漏洞,允许通过“精心制作的恶意网页内容”来执行任意代码。包括 Safari 在内的多款苹果应用都使用到了 WebKit,而且该公司的 Mail 应用也使用 WebKit 来渲染和显示内容。

这些漏洞存在于苹果广泛使用的底层代码中,因此 macOS Catalina 和 Big Sur 等以前的 macOS 版本也很可能容易受到攻击。但是,Apple 尚未为这些旧版本发布任何补丁。尽管如此,Apple 一直在定期向这些版本发送安全更新。换句话说,Apple 可以很快为这些版本发送补丁。[阅读原文]

 

3、肯尼亚落选总统候选人称选举系统遭黑客攻击

【环球时报驻埃塞俄比亚特约记者 王传军】肯尼亚独立选举和边界委员会(以下简称选委会)15日公布的计票结果显示,联合民主联盟党候选人、现任副总统鲁托在9日举行的总统选举中获胜。外媒普遍担心,由于大选结果引发争议,肯尼亚或重蹈覆辙,再次陷入动荡状态。

据非洲新闻网16日报道,肯尼亚选委会主席切布卡蒂15日在国家计票中心宣布,鲁托在总统选举中获得超过717万张选票,有效得票率为50.49%。另一名总统候选人、前总理奥廷加获得694万多张选票。不过,就在切布卡蒂宣布大选结果几分钟前,选委会副主席切里亚在记者会上称,选委会7名成员中有4人无法认可鲁托胜选的结果,称计票过程“不透明”。此外,反对党成员当天在国家计票中心外与安保人员发生冲突,试图阻止选委会宣布大选结果。

现年55岁的鲁托2008年开始担任肯尼亚农业部长,2010年出任高等教育部长,2013年起担任副总统至今。大选结果公布后,鲁托誓言要同肯尼亚“所有政党领袖”合作,宣布不会进行政治报复。奥廷加的首席代理人坎乔里则指控本次大选违法,“情报显示,选举系统遭到渗透和黑客攻击”。

15日开始,肯尼亚多地发生示威活动。在首都内罗毕,奥廷加的支持者大喊“没有莱拉(奥廷加),就没有和平!” 夜幕降临时,人们聚集在内罗毕基贝拉社区焚烧轮胎。肯西部城市基苏木是奥廷加的大本营,许多当地人走上街头,投掷石块,放火烧轮胎并设置路障。

“大选结果公布后,肯尼亚国内形势岌岌可危”,法新社16日以此为题报道称,根据肯尼亚宪法,候选人有7天时间可以对大选结果提出疑问,肯尼亚最高法院将有14天时间作出裁决。报道称,肯尼亚人仍然对2007年和2017年大选结果公布后的暴力事件记忆犹新,2007年选举后有1200多人丧生,2017年选举后有100多人丧生。[阅读原文]


 

4、微软员工在GitHub上意外泄露内部敏感登录凭据

IT之家8月18日消息,微软的员工已暴露了公司在线基础设施的敏感登录凭据。据Vice报道,该漏洞首先由网络安全研究公司spiderSilk报告,随后由微软证实。文章称,暴露的数据来自GitHub上的员工。

发现该问题的网络安全公司SpiderSilk首席安全官MossabHussein表示,源代码和凭证泄露导致的事故变得越来越多,提前识别越来越困难。他说:“我们继续观察到意外的源代码和凭证泄露是公司攻击面的一部分,并且越来越难以及时准确地识别出来。这对当今大多数公司来说都是非常具有挑战性的问题。”

IT之家获悉,Azure是微软云计算机服务,类似于亚马逊AWS服务。泄露的凭据与微软官方tenantID有关。tenantID是链接到一组特定Azure用户的唯一标识符。

根据Vice说法,当被多次询问时,微软拒绝详细说明凭据正在保护哪些系统。此次泄漏并未访问任何敏感数据,该公司已采取更安全措施来防止凭证共享。[阅读原文]

 

5、报告称到 2029 年,军事网络安全市场将以 5.50% 的复合年增长率蓬勃发展

有份市场研究报告称,预计全球市场在预测期内将出现相对较高的增长率。 这份市场报告涵盖了许多业务战略,例如新产品发布、扩张、协议、合作伙伴关系、合资企业、收购以及其他有助于扩大其在市场上的足迹的战略。 报告中使用 SWOT 分析解释了市场驱动因素和限制因素。

到 2028 年,军事网络安全市场规模将达到 166.9 亿美元,预计在 2021 年至 2028 年的预测期内将以 5.50% 的复合年增长率增长。关于军事网络安全的市场研究报告提供了有关各种因素的分析和见解预计将在整个预测期内普遍存在,同时对市场增长产生影响。[阅读原文]

 

6、俄罗斯统一俄罗斯党官网近期多次遭黑客攻击

据俄罗斯统一俄罗斯党官网当地时间17日发布的消息,该网站近来多次遭到猛烈的DDos攻击。攻击峰值流量达到每秒数万兆比特。

消息称,该党所有的信息系统都遭受到了攻击,几乎天天都有黑客攻击记录。据悉,实施攻击的数万个IP地址主要来自美国、韩国、东欧和北欧。

DDoS攻击,全称为分布式拒绝服务(Distributed Denial of Service)攻击,是最常见的网络攻击手法之一。[阅读原文]

 

7、Chainalysis报告:市场低迷对加密货币犯罪活动有什么影响?

今年,随着加密货币交易量因价格的下跌而下降,骗局、暗网交易已经减少,但黑客攻击却在大幅增加,DeFi 协议依然是黑客的“提款机”。

编译|白泽研究院 来源|Chainalysis Blog

2022 年对于加密货币市场来说是动荡的一年。5 月和 6 月所有加密货币的价格都出现了大幅下跌。虽然不知道我们是否已经触底,但 7 月至 8 月,价格相对稳定,比特币价格在 20,000 美元至 24,000 美元之间徘徊。

今年所有的加密货币交易量都因价格的下跌而下降,但加密犯罪活动似乎更具弹性:犯罪活动的交易量同比仅下降 15%,而合法交易量则下降了 36%。但是,汇总数据并不能说明全部情况。如果我们深入研究特定形式的加密货币犯罪活动,我们会发现其中一些在 2022 年实际上有所增加,而另一些的下降幅度则超过了整个市场。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/278253

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66