HeadCrab新型恶意软件感染1200个Redis服务器

 

1、Twitter API将不再提供免费访问

Twitter宣布从2月9日开始它的API（包括 v2 和 v1.1）将不再支持免费访问，使用其API将必须付费。这事实上杀死了第三方客户端和利用免费API对Twitter推文进行研究的项目，以及各种在多平台上交叉发帖的工具。在马斯克(Elon Musk)收购Twitter之后，API访问已经多次出现问题，上个月 Twitter 修改了 API 规则，明确禁止开发者开发第三方客户端。

或许，API付费只是最后一根稻草。[阅读原文]

 

2、小米汽车“设计文件”泄密，供应商被罚100万元！

自2021年雷军正式宣布造车以来，小米汽车一直吸引着业界的密切关注。2023年年初，小米汽车首款量产车的设计效果图被曝光，内部代号为MS11，预计将在2024年开始量产，可谓赚足了用户的眼球。随后，昵称为“不是郑小康”的汽车博主，在微博发布一则关于小米MS11车型的图片，主要展示了小米汽车保险杠、小米MS11的装饰件以及小米与北汽模塑相关合作细节等。一时间，“小米汽车设计文件泄密”事件被传的沸沸扬扬。

针对该事件，小米公关部总经理王化1月24日发文回应称，的确是二级供应商保密的设计文件泄密；该供应商仅仅是为模具打样的供应商，泄密的文件是非常早期的招标过程的设计稿，并非最终文件；小米公司一定会根据与该供应商签订的保密协议进行严肃处理。

 

3、LockBit 纳新，开始使用基于 Conti 的加密器

日前，外媒披露称知名勒索软件组织LockBit 开始使用一种新型加密器，其源代码来自已经被解散的Conti 勒索软件。 据推特上多位知名安全博主表示，LockBit使用的这种新型加密器被称为“LockBit Green”，通过对样本进行逆向工程，发现它100%基于Conti泄露的源代码，但令人困惑的是，LockBit已经拥有属于自己的加密器，却还要选择基于 Conti 构建有效负载。

 

4、HeadCrab新型恶意软件感染1200个Redis服务器

自2021年9月以来，用于在线搜索易受攻击的Redis服务器的新型隐身恶意软件已经感染了1000多台服务器，以构建一个针对Monero加密货币的僵尸网络。

由Aqua Security研究人员Nitzan Yaakov和Asaf Eitani发现，并将其命名为 HeadCrab，该恶意软件迄今已诱捕至少1200台此类服务器，这些服务器还用于在线扫描更多目标。

研究人员称：“这个高级威胁行为者利用无代理和传统防病毒解决方案无法检测到的最先进的定制恶意软件来破坏大量Redis服务器。”[阅读原文]

 

5、安全研究员披露Facebook、Instagram双因素身份验证漏洞

一名来自尼泊尔的安全研究员Gtm Mänôz，披露了一个影响Instagram和Facebook的双因素身份验证漏洞。在向Meta报告此漏洞后，其将一笔27200美元的赏金收入了囊中。

双因素身份验证(2FA)是目前常见的一种保护用户账户安全的手段。它是一种需要提供两个身份验证因素以确认身份的身份验证过程，用户需要用两种方式（用户所知道的和用户所拥有的，例如密码和手机收到的验证码）证明自己的身份才能获得账户访问授权。

据悉，该漏洞存在于Facebook母公司Meta用于确认手机号码和电子邮件地址的组件中。Gtm Mänôz注意到，该组件未对验证码做时间和失败次数校验，这使得攻击者在获知受害者的手机号码后，能够暴力破解验证码。[阅读原文]

 

6、1800+种Android网络钓鱼形式，极低价格暗网兜售

一个名为InTheBox的攻击组织正在俄罗斯网络犯罪论坛上发布1894个网络注入（网络钓鱼窗口的覆盖）的清单，用于从银行、加密货币交易所和电子商务应用程序中窃取凭据和敏感数据。

Cyble Research 和 Intelligence Labs (CRIL) 的调查显示，威胁行为者 InTheBox 一直在增加其驻留在暗网上的在线商店中与各种 Android 银行恶意软件兼容的网络注入库存。

Android web inject 是一个定制模块，旨在从特定应用程序中收集敏感信息。注入 InTheBox 商店的目标是零售银行、移动支付系统、加密货币交易所和移动电子商务应用程序。澳大利亚、巴西、印度、印度尼西亚、日本、科威特、马来西亚、菲律宾、卡塔尔、沙特阿拉伯、新加坡、泰国和美国以及欧洲和亚洲各地的组织都受到了影响。

InTheBox 商店为各种银行恶意软件提供范围广泛的 Web 注入，包括 Alien、Ermac、Octopus、MetaDroid、Cerberus 和 Hydra。数百次注射的包装价格从近4000美元到6500美元不等。单个 Web 注入的价格已从每个50美元降至30美元。自2020年2月以来，InTheBox 一直是经过验证的 Android 移动应用程序网络注入供应商。[阅读原文]