研究人员声称,由于配置错误导致数百万可追溯到福克斯新闻的内部记录被暴露,包括员工的个人身份信息。由 Jeremiah Fowler 领导的网站星球的一个团队声称,理论上任何有互联网连接的人都可以发现 58GB 的宝库,该宝库在没有密码保护的情况下处于打开状态。它包含近 1300 万条内容管理数据记录,包括 65,000 名名人、演员和制作人员的姓名以及他们的内部 Fox ID 参考号。这些记录还捕获了广泛的数据点,包括事件记录、主机名、主机帐号、IP 地址、接口、设备数据等等。
Fowler 认为,欺诈者可能利用 700 多个内部 Fox 电子邮件地址进行后续网络钓鱼攻击,而数据库本身可能已被加密并勒索赎金。许多记录都被标记为“prod”,Fowler 声称这通常表示生产或现场记录。
https://www.infosecurity-magazine.com/news/employee-info-13-million-records/?&web_view=true
一名经过认证的白帽黑客在窃取价值近 60 万美元的巨额加密货币后被指控犯有多项罪行,据报道,佛罗里达州皮内拉斯公园的警察逮捕了 27 岁的亚伦丹尼尔莫塔,此前他在提供安全帮助的同时偷走了一位老年客户的 Trezor 硬件钱包及其密码。克利尔沃特警方表示,Motta将这笔钱转移到他拥有的多个钱包中。
受害者的姓名尚未公布,各种细节尚未公布。警方逮捕了“经过认证的白帽黑客”,并指控他犯有重大盗窃和其他计算机罪行。Motta 目前是个体经营者,拥有 Motta 管理和缓解服务。Motta 还积极参与 Apple 的 bug 赏金计划。据坦帕湾时报报道,根据Motta名下的 Facebook 页面,他被列为 IT 经理、前网络安全工程师和白帽黑客。Motta 名下的 LinkedIn 个人资料称,他是网络安全、渗透测试、攻击性安全和 IT 方面的专家。
https://www.infosecurity-magazine.com/news/ethical-hacker-steals-600000-worth/
03 YouTube欺诈者窃取了170万美元的加密赠品
根据Group-IB的数据,一群在线欺诈者通过在YouTube上承诺提供加密货币赠品赚了近170万美元。这家总部位于新加坡的安全供应商声称,该团伙在2月16日至18日期间播放了36次YouTube流媒体,吸引了至少16.5万名观众。他们利用埃隆·马斯克(Elon Musk)、布拉德·加林豪斯(Brad Garlinghouse)、迈克尔·塞勒(Michael Saylor)、赵长鹏(Changpeng Zhao)和凯西·伍德(Cathie Wood)等科技企业家和加密爱好者的镜头,为他们的努力增加了合法性。
Group-IB表示,这些频道本身要么被黑客入侵,要么在地下市场上被购买。他们创建的流媒体提供了至少29个网站的链接,其中包含有关如何将加密货币投资翻倍的说明。为了参与,投资者被敦促发送少量虚拟货币,并被告知他们将收到两倍的退款。
https://www.infosecurity-magazine.com/news/youtube-fraudsters-crypto-giveaway/?&web_view=true
意大利奢侈时尚品牌杰尼亚(Ermenegildo Zegna)由于该公司拒绝付款,其会计材料被RansomExx在网上泄露。意大利高端时尚品牌杰尼亚(Ermenegildo Zegna)周一透露,去年8月,该公司曾遭受过一次勒索软件攻击,该公司意识到有人未经授权访问其系统,但没有披露具体的违规类型该公司。后来在没有支付赎金的情况下,成功从备份中恢复了系统。
然而,在本周的一份公开文件中,该公司承认这是一次勒索软件攻击,影响了他们的大部分IT系统,并最终导致事件中被盗的一些私人会计数据在网上泄露。事实上,根据 Bleeping Computer发布的一份报告, RansomExx 勒索软件操作声称对8月份的攻击负责,并在Zegna宣布这一事件的当天就在网上公布了从该公司窃取的泄露数据。
https://threatpost.com/menswear-zegna-ransomware/179266/
近日,当时乌克兰总统泽伦斯基正在向芬兰议员发表讲话时,一次拒绝服务攻击(DDoS)攻击了芬兰国防部和外交部网站致其瘫痪,芬兰当局在一小时内缓解了袭击。尽管芬兰政府没有将DDoS攻击归咎于俄罗斯,但专家推测,此次攻击可能与芬兰向乌克兰提供支持和对俄罗斯的谴责有关。
https://www.infosecurity-magazine.com/news/finland-government-sites-offline/?&web_view=true
Emma Sleep Company 已向The Reg证实,信息专员办公室(ICO) 目前正在调查英国各地 TrustFord 分支机构的网络攻击。汽车经销商集团透露,这次攻击被认为是 Conti 勒索软件团伙所为,影响了公司的内部系统。特别是,企业内部的互联网和电话访问受到影响。
但是,TrustFord 向客户保证,网站仍然开放和交易。此外,此次攻击并未影响福特汽车公司系统。
ICO在一份声明中说:“福特零售有限公司已经让我们知道了一起事件,我们正在进行调查。”针对网络攻击,TrustFord 的一位发言人表示:“TrustFord 可以确认其部分内部 IT 系统已受到网络事件的影响。对福特汽车公司的系统没有影响。TrustFord 在英国和海峡群岛的 65 个站点保持开放和交易。“保护****是我们的首要任务,TrustFord 已聘请第三方专家调查并遏制此事件。
https://www.infosecurity-magazine.com/news/northern-ireland-trustford/?&web_view=true
07 Lightning Stealer - 在野外发现的新信息窃取器
研究员在野外发现了一个名为 Lightning Stealer 的新信息窃取者。这种类型的恶意软件构成了严重的威胁,因为网络犯罪分子可以使用它来获得对公司网络的初始访问权限。
根据 Cyble Research Labs 的说法,Lightning Stealer是一个基于 .NET 的信息窃取程序,能够针对 30 多种基于 Firefox 和 Chromium 的浏览器。 从这些浏览器中窃取的数据包括密码、cookie 和用户历史记录。它还可以窃取 Discord 代币,以及来自加密钱包、Telegram 和 Steam 的数据。该恶意软件还会泄露受害者系统上“桌面”文件夹中的 .txt 和 .doc 文件。与其他信息窃取器不同,Lightning Stealer 以 JSON 格式存储所有被盗数据。
https://cyware.com/news/lightning-stealer-new-info-stealer-spotted-in-the-wild-74244757
08 攻击者利用危险漏洞远程控制医疗机器人
近年越来越多医院导入机器人以节省人力及降低人员感染,不过安全厂商发现美国一家厂商的医疗机器人软件存在重大漏洞,能让黑客远程劫持,威胁病患安全及医疗作业。安全厂商Cynerio是在美国厂商Aethon的一款医院机器人Tug中,发现统称为JekyllBot:5的5项零时差漏洞。Aethon Tug是部署于医院中,用于发送药物、清扫和运送备品等作业。这款机器人使用无线电、传感器、摄影机等技术,可以自主开门、搭电梯、或在医院间移动而不会撞到人或物品。
https://www.scmagazine.com/analysis/critical-infrastructure/focus-on-physical-threats-left-maritime-sector-short-on-cybersecurity-says-dhs-chief