安全周报
PART.01
黑客利用恶意软件窃取同行信息
据报道,有安全人员发现,有黑客利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。该窃取器通常被用于监视受害者的剪贴板内容,以识别加密货币钱包地址,如比特币、以太坊和门罗币,黑客可利用其劫持金融交易,并将资金转移到其他黑客的账户。事实上,黑客欺骗并攻击同行的行为并不少见,一些缺乏经验或粗心大意的黑客因不能很快识别黑客论坛上的欺骗性工具,最终导致上当受骗。
原出处:51CTO
相关链接:
https://netsecurity.51cto.com/article/704803.html
绒绒点评
恶人还需恶人磨
PART.02
微软证实遭黑客入侵
据报道,黑客组织Lapsus宣称从微软 Azure DevOps 服务器窃取了37GB源代码,这些源代码适用于各种内部Microsoft 项目,包括Bing、Cortana和Bing地图。随后,微软证实了这一攻击,并将Lapsus称为DEV-0537,还表示它入侵了其员工账户,使得黑客可以访问和窃取了部分产品的源代码。对此,微软称,其目前已经迅速修复并阻止黑客的进一步活动。
原出处:BLEEPLINGCOMPUTER
相关链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group
绒绒点评
后续:
最新消息,伦敦警方逮捕了7名黑掉微软和英伟达等公司的黑客团伙Lapsus$有关人员。一名患有自闭症的16岁少年疑似为该团伙的主谋,据悉,这名少年通过黑客活动积累了1400万美元(约8900万元人民币)的财富,但警方没有透露他是否在被捕的7名人员之列。
PART.03
雀巢遭匿名者黑客组织攻击
近日,国际黑客组织“匿名者”(Anonymous)宣布,他们成功入侵了全球最大食品制造商雀巢(Nestlè)的网络,并披露了10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据,以惩罚其未停止在俄罗斯的业务。此外其高调宣布将发动另外的大规模攻击,对于40家仍在俄罗斯运营的国际公司发出威胁警告。该组织警告称,他们将给这些国际公司48小时的时间以停止与俄罗斯的合作。潜在目标的名单很长,Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等知名品牌都赫然在列。
原出处:security affairs
相关链接:
https://securityaffairs.co/wordpress/129382/hacktivism/anonymous-hacked-nestle-leaked-data.html
绒绒点评
真离讠普
PART.04
黑客在Win10激活工具植入病毒
据报道,黑客在Win10激活工具中植入病毒并诱导用户下载使用,当用户将其添加到白名单并运行后,会同时启动激活工具和病毒,该病毒一旦运行后会与远程服务器通信并下载BitRAT其他恶意文件,即使删除该激活工具也无济于事。此外,该病毒运行后会将部分恶意组件配置为自启动,同时还将自身程序隐藏在Windows Defender安全策略的排除范围内。不过此次的受害者主要是韩国网民,因为目前该病毒主要在韩国网站流传,使用的也是韩国公司的网盘传播文件。
原出处:蓝点网
相关链接:
https://www.landian.vip/archives/93105.html
绒绒点评
fake news,大韩哪里来的盗版
PART.05
新勒索软件可擦除PC上全部文件
近日,有安全人员发现一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上大肆传播。据悉,该恶意软件采用了 AES RSA 的加密方案,若用户拒绝在指定期限内支付赎金,将会擦除其 PC 上的所有文件:包括删除所有非系统文件、以及覆盖硬盘上的主引导记录(MBR)。目前该勒索软件的受害者主要分布在东欧和亚洲地区。对此,安全人员建议用户定时对其重要文件备份,对不明链接保持警惕。
原出处:HackerNews
相关链接:
https://hackernews.cc/archives/37867
绒绒点评
火绒杀死
END
