FBI查獲BlackCat勒索軟件服務器并發布免費解密工具
美國司法部 (DoJ) 已正式宣布中斷 BlackCat 勒索軟件操作,并發布了一款解密工具,受害者可以利用該工具重新獲得對被惡意軟件鎖定的文件的訪問權限。法庭文件顯示,美國聯邦調查局 (FBI) 尋求機密人員 (CHS) 的幫助,作為 BlackCat 的附屬機構,并訪問用于管理該團伙受害者的網絡面板,在黑客攻擊的情況下。BlackCat,也稱為 ALPHV 和 Noberus,首次出現于 2021 年 12 月,此后一直在發展成為繼 LockBit 之后世界上第二多產的勒索軟件即服務變體。這也是第一個在野外發現的基于 Rust 語言的勒索軟件樣本。
https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant
MongoDB承認遭遇網絡攻擊導致客戶數據泄露
MongoDB 警告稱,該公司早些時候檢測到的一次網絡攻擊中,其公司系統遭到破壞,客戶數據遭到泄露。該公司表示,他們檢測到他們的系統在周三晚上(12 月 13 日)遭到黑客攻擊,并開始調查該事件。MongoDB 正在調查涉及未經授權訪問某些 MongoDB 公司系統的安全事件。這包括暴露客戶賬戶元數據和聯系信息。目前,他們不知道客戶存儲在 MongoDB Atlas 中的數據有任何泄露。該公司不認為黑客訪問了 MongoDB Atlas 中存儲的任何客戶數據。然而,MongoDB 表示,攻擊者在被發現之前已經訪問過其系統一段時間。
參考鏈接:
https://twitter.com/vxunderground/status/1736134217321370109
攻擊者利用公開的漏洞利用代碼針對Apache Struts漏洞發起攻擊
黑客正試圖利用 Apache Struts 中最近修復的一個嚴重漏洞 (CVE-2023-50164),該漏洞會導致遠程代碼執行,從而進行依賴公開可用的概念驗證漏洞利用代碼的攻擊。攻擊者似乎才剛剛開始,該平臺的研究人員觀察到少數 IP 地址正在進行利用嘗試。Apache Struts 是一個開源 Web 應用程序框架,旨在簡化 Java EE Web 應用程序的開發,提供基于表單的界面和廣泛的集成功能。RCE 漏洞影響 Struts 版本 2.0.0 至 2.3.37(生命周期結束)、Struts 2.5.0 至 2.5.32 以及 Struts 6.0.0 至 6.3.0。
參考鏈接:
https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-apache-struts-flaw-using-public-poc/
康卡斯特有線通信公司Xfinity遭遇數據泄露影響超過3500萬個人信息
康卡斯特有線通信公司(以 Xfinity 名義開展業務)周一透露,10 月份入侵其 Citrix 服務器的攻擊者還從其系統中竊取了客戶敏感信息。10 月 25 日,即 Citrix發布安全更新以解決現在稱為Citrix Bleed并追蹤為 CVE-2023-4966 的嚴重漏洞大約兩周后,這家電信公司發現了 10 月 16 日至 19 日期間其網絡上存在惡意活動的證據。至少從 2023 年 8 月下旬起,Citrix 漏洞就已被作為零日漏洞積極利用。在對該事件的影響進行調查后,Xfinity 于 11 月 16 日發現,攻擊者還從其系統中竊取了數據,數據泄露影響了 35879455 人。在對受影響的系統和數據進行額外審查后,Xfinity 于 2023 年 12 月 6 日得出結論,范圍內的客戶信息包括用戶名和哈希密碼。
參考鏈接:
https://www.businesswire.com/news/home/20231218979935/en/Notice-To-Customers-of-Data-Security-Incident/
浙公網安備 33010502006954號 
