FBI查获BlackCat勒索软件服务器并发布免费解密工具
美国司法部 (DoJ) 已正式宣布中断 BlackCat 勒索软件操作,并发布了一款解密工具,受害者可以利用该工具重新获得对被恶意软件锁定的文件的访问权限。法庭文件显示,美国联邦调查局 (FBI) 寻求机密人员 (CHS) 的帮助,作为 BlackCat 的附属机构,并访问用于管理该团伙受害者的网络面板,在黑客攻击的情况下。BlackCat,也称为 ALPHV 和 Noberus,首次出现于 2021 年 12 月,此后一直在发展成为继 LockBit 之后世界上第二多产的勒索软件即服务变体。这也是第一个在野外发现的基于 Rust 语言的勒索软件样本。
https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant
MongoDB承认遭遇网络攻击导致客户数据泄露
MongoDB 警告称,该公司早些时候检测到的一次网络攻击中,其公司系统遭到破坏,客户数据遭到泄露。该公司表示,他们检测到他们的系统在周三晚上(12 月 13 日)遭到黑客攻击,并开始调查该事件。MongoDB 正在调查涉及未经授权访问某些 MongoDB 公司系统的安全事件。这包括暴露客户账户元数据和联系信息。目前,他们不知道客户存储在 MongoDB Atlas 中的数据有任何泄露。该公司不认为黑客访问了 MongoDB Atlas 中存储的任何客户数据。然而,MongoDB 表示,攻击者在被发现之前已经访问过其系统一段时间。
参考链接:
https://twitter.com/vxunderground/status/1736134217321370109
攻击者利用公开的漏洞利用代码针对Apache Struts漏洞发起攻击
黑客正试图利用 Apache Struts 中最近修复的一个严重漏洞 (CVE-2023-50164),该漏洞会导致远程代码执行,从而进行依赖公开可用的概念验证漏洞利用代码的攻击。攻击者似乎才刚刚开始,该平台的研究人员观察到少数 IP 地址正在进行利用尝试。Apache Struts 是一个开源 Web 应用程序框架,旨在简化 Java EE Web 应用程序的开发,提供基于表单的界面和广泛的集成功能。RCE 漏洞影响 Struts 版本 2.0.0 至 2.3.37(生命周期结束)、Struts 2.5.0 至 2.5.32 以及 Struts 6.0.0 至 6.3.0。
参考链接:
https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-apache-struts-flaw-using-public-poc/
康卡斯特有线通信公司Xfinity遭遇数据泄露影响超过3500万个人信息
康卡斯特有线通信公司(以 Xfinity 名义开展业务)周一透露,10 月份入侵其 Citrix 服务器的攻击者还从其系统中窃取了客户敏感信息。10 月 25 日,即 Citrix发布安全更新以解决现在称为Citrix Bleed并追踪为 CVE-2023-4966 的严重漏洞大约两周后,这家电信公司发现了 10 月 16 日至 19 日期间其网络上存在恶意活动的证据。至少从 2023 年 8 月下旬起,Citrix 漏洞就已被作为零日漏洞积极利用。在对该事件的影响进行调查后,Xfinity 于 11 月 16 日发现,攻击者还从其系统中窃取了数据,数据泄露影响了 35879455 人。在对受影响的系统和数据进行额外审查后,Xfinity 于 2023 年 12 月 6 日得出结论,范围内的客户信息包括用户名和哈希密码。
参考链接:
https://www.businesswire.com/news/home/20231218979935/en/Notice-To-Customers-of-Data-Security-Incident/
浙公网安备 33010502006954号 
