1、黑客USDoD在暗网公开3500万条LinkedIn用户数据
据媒体11月7日报道,黑客USDoD在Breach Forums上泄露了超过3500万LinkedIn用户的信息。泄露的数据库分为两部分,一部分包含500万条用户记录,第二部分包含3500万条记录。该黑客表示,最新的LinkedIn数据库是通过网络抓取获得的。其中包括用户姓名和个人资料等信息,还有一些邮件地址属于美国政府的高级官员和机构。同一黑客在去年曾入侵了FBI安全平台InfraGard,并泄露了87000名用户的信息。
/hacker-leaks-scraped-linkedin-user-records/
2、俄罗斯的国有储蓄银行Sberbank遭到DDoS攻击
据11月8日报道,俄罗斯联邦储蓄银行(Sberbank)遭到了大规模DDoS攻击。Sberbank是一家国有银行和金融服务公司,也是俄罗斯最大的金融机构,持有该国约三分之一的资产。俄罗斯媒体Interfax称,攻击大约在两周前,达到了每秒100万个请求(RPS),这大约是该银行迄今为止遭到的最大规模DDoS攻击的四倍。该机构还透露这是一些新的黑客,也就是说,目前出现了一些新的攻击团伙,他们开始系统性地攻击俄罗斯最大的银行。
/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/
3、研究人员披露BlueNorOff利用新ObjCShellz的攻击
Jamf在11月7日披露BlueNorOff团伙利用新macOS恶意软件ObjCShellz的攻击活动。研究人员首先发现了一个Mach-O通用二进制文件与他们之前归类为恶意的域进行通信,被发现时它在VirusTotal上的检测率为零。ObjCShellz是基于Objective-C的恶意软件,充当远程shell,用于在被感染的系统上执行命令。目前尚不清楚攻击的初始访问载体,但该恶意软件很可能在攻击后期用于在入侵系统后手动执行命令。
/blog/bluenoroff-strikes-again-with-new-macos-malware/
4、部分Outlook用户在发送包含附件的邮件时会报错
11月7日报道称,微软提醒用户在发送包含附件的电子邮件时可能会遇到问题。受该问题影响的用户在尝试发送电子邮件时会收到错误提示Error code 550 5.7.520 Message blocked。微软提供了一种临时解决方法,使受影响的用户能够共享文件:将文件上传到OneDrive并与收件人共享链接。7月份,微软曾解决了提示401异常错误并阻止Outlook用户搜索邮件的问题。
/news/microsoft/microsoft-some-outlookcom-users-cant-send-emails-with-attachments/
5、SideCopy利用最新的WinRAR漏洞攻击印度的军政机构
11月6日,SEQRITE Labs APT-Team称其发现了在过去几个月针对印度政府和国防机构的多个SideCopy攻击活动。SideCopy至少从2019年开始活跃,被怀疑是Transparent Tribe的一个子团伙。该团伙目前正在利用最新的WinRAR漏洞(CVE-2023-38831)来分发AllaKore RAT、DRat和其它payload。SEQRITE称这是多平台攻击活动,它还通过兼容版本的Ares RAT入侵Linux系统。
/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat/
6、IBM发布Gootloader新变体GootBot的分析报告
11月6日,IBM X-Force发布了关于Gootloader新变体GootBot的分析报告。攻击者开发了一种新型C2和横向移动工具GootBot,用于代替CobaltStrike等其它传统的利用框架。目前观察到的活动利用SEO中毒进行分发。感染后,大量GootBot植入程序会在整个企业环境中传播,每个植入程序都包含不同的硬编码C2服务器,因此很难被阻止。GootBot在VirusTotal上的检测率为零。Gootloader还充当初始访问提供者,可能会分发勒索软件。
/x-force/gootbot-gootloaders-new-approach-to-post-exploitation/