新西兰储备银行遭到攻击,敏感信息或已泄露;Pysa在暗网公开从英国哈克尼议会盗取的数据

发布时间 2021-01-11

1.新西兰储备银行遭到攻击,敏感信息或已泄露


1.jpg


位于惠灵顿的新西兰储备银行于周日声称其遭到攻击。据悉,该银行用来共享和存储敏感信息的第三方文件共享服务的数据系统遭到破坏,黑客可能已经访问了其中的商业和个人敏感信息。目前,该系统已被脱机保护,直到银行完成其初步调查为止才会恢复。该银行表示其正在确定泄露信息的范围,并且拒绝透露有关此次攻击更多的细节。


原文链接:

https://www.securityweek.com/new-zealand-central-bank-hit-cyber-attack


2.飞机制造商DFJ数据泄露,或由勒索App攻击所致


2.png


飞机制造商Dassault Falcon Jet(DFJ)于2020年12月6日发现其遭到了攻击。该企业主要设计和制造军用飞机、公务机和太空系统。据悉,攻击者在6月6日至12月7日之间一直可以访问该企业的系统,可能泄露了其员工的姓名、个人和企业邮件地址、邮寄地址、ID号、驾驶执照号、护照信息、金融帐号、社会保险号、出生日期、工作地点、薪酬和福利等信息。LeMagIT称此事件是Ragnar Locker所为,但DFJ尚未确定。目前,该企业正在恢复和重建受影响的系统。


原文链接:

https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/


3.Pysa在暗网公开从英国哈克尼议会盗取的数据


3.png


黑客组织Pysa在暗网公开从英国哈克尼议会盗取的数据。攻击者称泄露数据是从2020年10月针对该议会的勒索App攻击中获得的,包含了市政局工作人员和居民的个人信息,例如PhotoID、员工数据和护照信息等重要数据。该议会表示,此事件对哈克尼的绝大多数居民和企业不会有过多的影响,并且其正在与NCSC、国家犯罪局、信息专员办公室、伦敦警察厅和其他专家合作,来检查并了解事件的影响。


原文链接:

https://www.infosecurity-magazine.com/news/data-stolen-council-online/


4.Recorded Future发布2020年黑客基础设施的分析报告


4.png


Recorded Future发布了2020年黑客基础设施的分析报告。该企业去年追踪了10000多个恶意C&C服务器,涉及到80多种恶意App。研究发现,作为恶意App操作的一部分,开源安全工具的使用呈上升趋势,特别是进攻性安全工具(也称为OST,红队工具或渗透)的使用。在这些渗透测试工具包中,Cobalt Strike(占13.5%)和Metasploit(占10.5%)现已成为托管恶意C&C服务器使用最广泛的两项技术。此外,C&C服务器的平均寿命为54.8天,33%的服务器都托管在美国。


原文链接:

https://www.recordedfuture.com/2020-adversary-infrastructure-report/


5.Check Point发布2020年12月全球威胁指数的报告


5.png


Check Point发布了2020年12月全球威胁指数的报告。该报告指出,2020年9月和2020年10月,Emotet始终处于全球威胁指数之首,在节日期间每天针对超过100000个用户发起垃圾邮件攻击,影响了全球7%的组织。此外,MVPower DVR远程实行代码是被利用最多的漏洞,影响了全球42%的组织,其次是HTTP标头远程实行代码漏洞(CVE-2020-13756),影响了全球42%的组织。


原文链接:

https://blog.checkpoint.com/2021/01/07/december-2020s-most-wanted-malware-emotet-returns-as-top-malware-threat/


6.CISA发布针对MicroSoft云的攻击活动的警报


6.png


CISA发布了针对MicroSoft云的APT攻击活动的警报。CISA发现黑客已通过密码猜测、密码喷涂和利用不安全的管理或服务凭证进行攻击,而非SolarWinds Orion产品。其可以从受害网络中提升权限,并使用Windows管理工具(WMI)等本机Windows工具和技术来枚举微软 Active Directory联合服务(ADFS)证书签名功能,伪造身份验证令牌(OAuth),以向服务提供者发出声明,然后横向迁移到微软 Cloud环境。CISA提供了包括其开发的工具Sparrow在内的3种开源工具的指南,以帮助组织使用这些工具来检测和应对APT组织的攻击活动。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2021/01/08/cisa-releases-new-alert-post-compromise-threat-activity-microsoft