汽车面料供应商TB Kawashima承认遭到网络攻击

第310期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、汽车面料供应商TB Kawashima承认遭到网络攻击

日本汽车零部件制造商TB Kawashima承认子公司遭网络攻击。 

目前还无法百分百确认,但大概率是遭到LockBit勒索组织攻击,公司主营汽车、飞机、剧场和火车的内饰面料,主营业务并未因此受影响,但网站相关服务暂时下线。LockBit勒索组织也及时在其数据泄露网站上线了TB Kawashima的数据,虽然名字里有TB,但数据大小绝对没到TB。[阅读原文]

 

2、巴西零售商Fast Shop遭勒索软件攻击

巴西最大零售商之一Fast Shop遭勒索软件攻击,网店受影响直接下线。

这家零售商网站和应用每月访问量高达600万次,此次网站下线影响巨大,还在他们还有86家实体店,用户还能就近找到再买。离谱的是,他们的推特粉丝可能是最先知道这次泄露消息的——黑客还劫持了他们的推特账号并第一时间发布了信息泄露通知,并威胁尽快支付赎金否则将泄露所有数据。他们本来还计划推出一个新的带有AI和AR功能的平台,这次泄露信息很可能包含这个平台的数据甚至源码。官方随后找回了推特账号,重新发布通知,称客户数据没有泄露证据,但用户应及时修改密码防止意外发生。[阅读原文]

 

3、Conti勒索组织再次停止运营

Conti勒索组织关闭了最后一个基础设施,其数据泄露网站和Tor网站暂时结束了使命,迎来终局。

五月时安全研究员就发现他们在逐渐关闭基础设施,并进行人员更替,开始怀疑是不是打算跑路了,如今看来果然如此。但目前的状况不能说非常乐观,准确得说,只是Conti这个名号没有了,而组织成员分散到各个或老牌或年轻化的团队,补充人力或培训队员。另有小道消息表示,虽然Conti品牌不再,但这些成员对“Conti”及领导仍然忠心耿耿,所以不排除继续一起执行行动得可能性。不如说,成员这么一散反而人脉更广了,资源更多了……结果究竟如何只能让时间给出答案。[阅读原文]

 

4、PyPI出现新钓鱼包窃取AWS密钥

安全研究员在PyPI上发现多个恶意包,其窃取AWS密钥发到黑客服务器。 

因为PyPI的审查并不严格,所以经常有恶意包混进去,这次光发现的就有五个之多,分别是:loglib-modules、pyg-modules、pygrata、pygrata-utils、hkg-sol-utils。前两个还试图装成正常的包,后三个却让人摸不着头脑不知道在模仿谁。其中loglib-modules和pygrata-utils带有窃取AWS密钥的模块,而pygrata并不带窃取密钥模块,通过依赖pygrata-utils来实现,这也是它躲过了第一轮安全检测的原因。麻烦的是,窃取而来的密钥发到了域名pygrata[.]com所属服务器,但未设任何保护,任何人都可以看到被窃取的密钥信息。[阅读原文]

 

5、LGBTQ+社区提醒约会应用用户小心诈骗

美国联邦贸易委员会本周发布安全警告,提醒LGBTQ+社区小心约会应用诈骗,尤其是Grindr和Feeld。 这种诈骗也并不新鲜,只是冒充性感男女然后发露骨照片要求你也发点,一旦发过去那就不勒索到钱不罢休,和国内的裸聊差不多。打款方式多是礼品卡等难以追踪的方式,打款后黑客还会恐吓受害者,而且就算没有这一步很多人因羞愧也不会选择报警。这次黑客更加精确了目标,逮着LGBTQ+下手。很多人怕被身边人知道自己是LGBTQ+,所以更会支付天价赎金,也不会让人知道自己被勒索。

安全研究员提醒,露骨照片也属于隐私内容,不要发给不熟悉的人。[阅读原文]

(完)