来自巴西的一个黑客组织声称窃取了 TransUnion 信用评级机构南非部门持有的 5400 万人的数据。该组织告诉 Bleeping Computer 通讯社,它破解了一个文件服务器,据称其密码是“密码”一词。TransUnion 承认了黑客攻击,但表示黑客使用了授权客户的凭据。这与黑客告诉 Bleeping Computer 的说法相冲突——他们没有窃取用户的密码。不管怎样,都不好。任何公司都不应允许使用容易破解的密码。应建立 IT 系统以防止这种情况发生,包括使用多因素身份验证。
思科系统公司 Talos 威胁情报服务的研究人员得出结论BlackMatter 勒索软件团伙的至少一个分支机构是 BlackCat 或 ALPHV 勒索软件的早期分发者。勒索软件团伙的附属机构对受害者组织进行实际黑客攻击。之后,他们插入他们已经注册使用的勒索软件——Conti、Ryuk、BlackMatter 等等。该报告进一步证明了 BlackMatter 和 BlackCat 集团之间的联系。它还包含有关入侵如何发展的有用信息,但我发现报告中最有趣的是最后附加的一小段信息:分析的两次攻击从开始到数据加密仅用了 15 天。这意味着 IT 防御者必须密切监视其网络环境中的可疑活动。如果他们发现一些奇怪的东西,他们必须迅速采取行动。
世界各地精通计算机的人正在尝试以多种方式应对俄罗斯入侵乌克兰。例如,波兰的一个团体支持一项让人们随机向俄罗斯公民发送电子邮件和推特,并附上反战新闻网站链接的努力。但是,应用程序开发人员使用开源 NPM 库感染俄罗斯和白俄罗斯的计算机的做法太过分了。程序员抱怨这是对开源系统的滥用。据安全研究人员称,该包的开发者最近添加了代码来检测他的包从俄罗斯和白俄罗斯下载。如果包裹运往这两个国家,则会在这些计算机上激活破坏性数据擦除器。开发人员的应用程序包被许多其他开源包使用,因此其传播范围可能成倍增加。一篇新闻文章指出,在开源社区的强烈抗议后,磁盘擦除功能已被删除。
网络管理员注意:如果您在环境中使用 BIND 域服务器软件,请更新到最新版本。这是在发现四个漏洞之后发生的。 远程攻击者可以利用这些漏洞导致拒绝服务条件。
最后,西部数据 EdgeRover 数据管理应用程序的家庭和小型企业用户必须快速将其更新到最新版本。那是因为发现了一个严重的漏洞。该漏洞可能允许攻击者访问您的数据。这适用于应用程序的 Windows 和 Mac 版本。
