PSA: Onyx勒索软件破坏大文件,而不是加密它们

第271期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、PSA: Onyx勒索软件破坏大文件,而不是加密它们

一项新的Onyx勒索软件操作是销毁大型文件,而不是对其进行加密,防止这些文件被解密,即使支付了赎金。上周,安全研究人员Malwarehuntertem发现,一个名为Onyx的新勒索软件操作已经启动。

像当今大多数勒索软件操作一样,Onyx威胁参与者在加密设备之前从网络中窃取数据。然后,这些数据被用于双重勒索计划,如果不支付赎金,他们会威胁公开发布这些数据。[阅读原文]

2、新的Black Basta勒索软件因十几次违规而投入使用

本月,一个名为Black Basta的新勒索软件团伙迅速投入运营,在短短几周内就突破了至少12家公司。已知的第一次黑巴斯塔袭击发生在4月的第二周,当时该行动迅速开始攻击世界各地的公司。

虽然赎金要求可能因受害者而异,但BleepingComputer得知有一名受害者收到了Black Basta帮派200多万美元的要求,要求他们解密文件,不泄露数据。[阅读原文]

3、QNAP警告用户禁用AFP,直到它修复关键漏洞

台湾公司QNAP本周要求客户在其网络连接存储(NAS)设备上禁用AFP文件服务协议,直到修复多个关键NetTalk漏洞。NetTalk是AFP(Apple file Protocol的缩写)的开源实现,它使*NIX/*BSD系统能够充当macOS客户端的AppleShare文件服务器(AFP)。

在QNAP NAS设备上,AFP允许macOS系统访问NAS上的数据。根据QNAP,它仍然被使用,因为它“支持许多其他协议不支持的独特macOS属性”。[阅读原文]

4、GitHub:被盗的OAuth代币如何帮助突破数十个Org

GitHub分享了本月的安全漏洞时间表,当时一名威胁参与者获得了数十家组织的私人存储库的访问权并偷走了这些存储库。攻击者使用偷来的发给Heroku和Travis CI的OAuth应用令牌来入侵GitHub。拥有授权Heroku或Travis CI OAuth应用集成的com客户帐户。

GitHub的首席安全官迈克·汉利(Mike Hanley)表示,自2022年4月12日首次发现这起事件以来,该公司尚未找到证据证明其系统遭到破坏。[阅读原文]

5、用户选择“越狱”以突破网络限制

近期,以朝鲜为重点的人权组织Lumen和史汀生中心智库以朝鲜为重点的38 North项目的研究员Martyn Williams共同发布了一份关于朝鲜民主主义人民共和国智能手机和电信状况的报告,这个国家比世界上任何其他国家都更严格地限制其公民获取信息和互联网。该报告详细介绍了数百万经政府批准的基于Android的智能手机现在如何渗透到朝鲜社会,尽管存在数字限制,阻止其用户下载任何应用程序,甚至任何未经国家正式批准的文件。但在这种数字压制制度下,该报告还提供了一个不太可能的新群体的一瞥:朝鲜越狱者能够入侵这些智能手机,秘密地重新获得对它们的控制权,并解锁一个被禁止的外国内容的世界[阅读原文]

(完)