安全周报(05.31-06.06)
1、富士公司遭勒索软件攻击停摆
在美国最大的输油管道商Colonial Pipeline和世界最大的牛肉生产商JBS遭到攻击后,勒索软件攻击再次成为全球关注的焦点。
近日,富士公司(也称富士胶片FujiFilm)宣布正在调查勒索软件攻击,并关闭了部分网络以防止攻击蔓延。
根据富士公司发布的声明,富士公司东京总部上周二遭遇了勒索软件攻击。声明指出:
在2021年6月1日深夜,我们意识到勒索软件攻击的可能性。因此,我们已采取措施与我们全球的各个实体协调,暂停所有受影响的系统。富士公司目前正在调查可能从公司外部未经授权访问其服务器的情况。作为调查的一部分,该网络部分关闭并与外部通信断开连接。
虽然FujiFilm没有明确指出哪个勒索软件组织对这次攻击负责,但Advanced Intel首席执行官Vitali Kremez向BleepingComputer透露,富士公司上个月感染了Qbot木马。
近日,山西太原警方公布了一起入侵计算机系统案,案件中表示嫌疑人用伪装成拼多多公司邮箱的账号,向拼多多内部员工发送大量钓鱼邮件。通过邮件内部的木马程序非法获取到公司员工邮箱账号密码,数份个人简历、薪资信息等内容。
在警方公布案件隔天,便有某媒体爆出,被抓获嫌疑人系美团的安全工程师。这一消息爆出可真是炸了锅了!要说这行业竞争是常有的事,动用技术手段就少见了,现实版资本谍战??
还有媒体说是HVV误攻击的,因为案件发生时正值HVV期间,很可能是演练中一次越级误攻击。
据警方公布显示,4月7日至18日,多个邮箱伪装成拼多多公司账号,向员工发送大量邮件。邮件内称“安全验证”,要求员工通过邮件内链接登录拼多多企业邮箱页面、输入账号密码登录,填写信息。
有员工发现邮件不对后向上层反应,经公司内部调查为带有恶意木马程序的钓鱼软件。发现这一情况后,上海寻梦信息技术有限公司立即报警称,已有位于山西太原的公司员工邮箱账号密码被骗取,数份个人简历、薪资信息等被泄露。
警方在接到报案后经过多方侦查,5月18日在北京将犯罪嫌疑人曲某抓获。据传,曲某在被抓时系生鲜社区团购公司安全团队工程师。
某社交平台也有网友爆料,称美团优选内部几个黑了拼多多数据的人在办公室被带走。
该事件也在社交平台上迅速发酵,不过截止目前美团和拼多多双方并未做出任何正式回应。
检察院方对于此事的答复称,不方便透露,因为案子时间不长,还在侦查阶段,如果有结果,网上会公布,公开。
知名虚拟化解决方案提供商威睿日前发布紧急安全公告: VMware vCenter Server出现的高危漏洞正在遭到利用。
此漏洞评分为9.8分(满分10分) , 至少有1枚漏洞已经被开采并公布在网上、有黑客正在积极扫描并尝试发起攻击。黑客利用漏洞可以直接绕过任何身份验证机制并在目标设备上执行任意代码,目前已有部分服务器遭到黑客入侵。
无需验证即可执行任意代码:
此次出现的高危漏洞编号是CVE-2021-21985,已经有研究人员找出漏洞的利用原理及使用方法并发布概念验证。
研究人员表示此漏洞的工作非常可靠因此利用起来非常稳定,几乎无需额外的工作即可将代码用于任何恶意目的。漏洞发生的原因则是威睿在配置文件中使用某些默认配置,如果企业没有修改配置则会将相关端口暴露在公网上。
有研究人员发现目前有多名黑客正在积极利用漏洞,搭建蜜罐测试暴露的服务器在35分钟内就被安装Web Shell。研究人员非常惊讶黑客竟然没有安装挖矿软件而试图进行入侵,这意味着黑客想要潜伏以便发起不同类型的攻击。
原文链接:http://www.seczk.com/?type=newsinfo&S_id=2775
据联邦调查局称,总部设在奥克兰的Mega.nz是大规模黑客行动使用的两个云存储平台之一,包括对新西兰对医疗系统的黑客攻击。联邦调查局在3月发布的另一个警报说,网络攻击者通过网站或直接在受害者的电脑上安装客户端应用程序,将偷来的材料上传到Mega.nz。
Mega公司表示,没有办法阻止黑客利用合法的软件,因为他们完全控制了他们所入侵的系统。再有,除非执法部门或黑客组织举报,否则也不可能知道其2.2亿账户持有人的加密文件上保存了什么。
Mega首席执行官兼主席Stephen Hall表示,如果政府部门发现了Mega的链接,就会报告给Mega,并在几分钟内关闭该账户。他不能保证Mega的服务没有被黑客使用,但该公司没有接获当地警方或DHB通知,他表示,现阶段Mega上没有这种活动迹象。Stephen Hall将访问云存储比作黑客利用电话线或本地电脑进行攻击。黑客们正在寻找快速有效的方法来保存偷窃数据,而Mega就是其中之一。联邦调查局的警告说,攻击者已经从在Mega上传和发布被盗材料转向在另一个文件共享服务dropmefiles上发布被盗材料。
根据Mega2020年的透明度报告,即使文件是加密的,Mega也能获得用户的注册数据和IP地址。如果得到当局的书面确认,Mega可以在非常有限的情况下露用户信息和数据。根据该报告,Mega在2019-2020年收到了8份法院命令,并提供了被报告参与海外严重犯罪活动的账户信息。