| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 Sandhills在线机械市场因勒索软件攻击而关闭 行业出版巨头Sandhills Global遭受勒索软件攻击,导致托管网站无法访问并中断其业务运营。Sandhills Global是一家总部位于美国的贸易出版物和托管公司,服务于运输、农业、飞机、重型机械和技术行业。Sandhills出版各种印刷和托管的贸易出版物,其中包含行业新闻和供经销商销售相关新旧机械的市场。从昨天开始,Sandhills Global的网站及其所有托管出版物都下线,当尝试访问Sandhills平台上托管的网站时,用户会看到Cloudflare Origin DNS错误页面。该公司关闭了所有 IT 系统以防止攻击蔓延。 
https://www.bleepingcomputer.com … -ransomware-attack/ 2 LockBit 2.0勒索软件攻击了以色列国防公司 LockBit 2.0勒索软件团伙攻击了以色列航空航天和国防公司EMIT航空咨询有限公司,攻击者称从该公司窃取了数据,如果该公司不支付赎金,就将在暗网泄密网站上泄露这些数据。EMIT航空咨询有限公司成立于1986年,公司设计和组装完整的飞机、战术和子战术无人机系统以及移动综合侦察系统。如图所示,目前勒索软件团伙还没有分享任何文件作为攻击的证据,倒计时将在2021年10月07日结束。
https://securityaffairs.co/wordp … ing-ransomware.html 3 堪萨斯州波塔瓦托米县遭受勒索软件攻击 县官员透露,在9月17日黑客发起勒索软件攻击后,波塔瓦托米县的电脑系统正在恢复。县长在一份声明中说,该县解决了这次攻击,支付的费用不到黑客最初要求的10%。县长说:“新冠疫情对我们这样的地方政府提出了非常高的要求,我们希望确保黑客明白,我们根本无法满足他们的要求。”技术人员已经在所有服务器上安装了更多的传感器,以防止进一步的攻击,对黑客如何进入该系统的调查仍在进行中。该县表示,工作人员正在努力让大约150台电脑重新运行,每台电脑可能需要8个小时。
https://www.securityweek.com/pot … r-ransomware-attack 4 新的Atom Silo勒索软件针对Confluence服务器 Atlassian Confluence是一个非常受欢迎的基于Web的企业团队工作区,可帮助员工在各种项目上进行协作。Atom Silo是一个新发现的勒索软件组织,它的目标是利用的Confluence服务器和数据中心的漏洞来部署他们的勒索软件载荷。Atom Silo团伙使用了几种新技术,这使得调查变得极其困难,包括侧载恶意动态链接库,这些库专门用于破坏端点保护软件。Atom Silo 部署的勒索软件载荷还带有恶意内核驱动程序,用于破坏端点保护解决方案并逃避检测。
https://www.bleepingcomputer.com … confluence-servers/ 5 IBM QRadar Azure受到OMIGOD漏洞的影响 IBM QRadar Azure镜像市场中的开放管理基础设施RPM包受到CVE-2021-38647远程代码执行漏洞的影响。CVE-2021-38647是开放管理基础设施 (OMI)软件的四个漏洞之一,统称为OMIGOD,由Wiz的研究团队首次报告。微软在2021年9月周二发布的补丁安全更新中修复了这个漏洞,它该漏洞的CVSS评分为9.8,对于IBM QRadar Azure,远程攻击者可以利用该漏洞在易受攻击的安装程序上执行任意代码。
https://securityaffairs.co/wordp … m-qradar-azure.html 6 研究发现数十万人使用超级英雄作为密码 Mozilla的一篇博客文章称,越来越多基于超级英雄的密码出现在被泄露信息的数据集中。Mozilla利用来自haveibeenpwned.com的数据,找出了被破解数据集中最常见的密码。超人出现了368397次,蝙蝠侠出现了226327次,蜘蛛侠出现了16030次,金刚狼和钢铁侠也出现了数千次。Mozilla发言人说:“密码就像你家的钥匙。在网络世界里,你的密码可以保证你的个人信息的安全,所以确保密码牢固是很重要的。”
https://www.zdnet.com/article/mo … leaked-in-breaches/ |