DARK ANGELS称从芯片制造商NEXPERIA窃取1TB数据

首页 > 清静研究 > 清静转达 > 清静简讯

DARK ANGELS称从芯片制造商NEXPERIA窃取1TB数据

宣布时间 2024-04-18

1. DARK ANGELS称从芯片制造商NEXPERIA窃取1TB数据

4月16日，Dark Angels (Dunghill) 勒索软件组织声称对入侵芯片制造商 Nexperia 并窃取该公司 1 TB 数据认真。Nexperia是一家半导体制造商，总部位于荷兰奈梅亨。它在德国汉堡和英国大曼彻斯特设有前端工厂。该公司的产品规模包括双极晶体管、二极管、ESD �；ぁVS 二极管、MOSFET 和逻辑器件。阻止 2024 年，该芯片制造商拥有 14000 名员工。Dark Angels 勒索软件组织将 Nexperia 添加到其 Tor 泄露网站的受害者名单中。该组织宣布了一组文件作为清静误差的证据，并威胁称，若是受害者不支付赎金，就会泄露所有被盗数据。该芯片制造商证实，它于 2024 年 3 月意识到某些 Nexperia IT 服务器遭到未经授权的会见。为了应对这一事务，该公司将受影响的系统与互联网断开毗连，以避免威胁伸张。

https://securityaffairs.com/161888/cyber-crime/ransomware-dark-angels-nexperia.html

2. AWS、Google 和 Azure CLI 工具可能会泄露构建日志中的凭证

4月16日，新的网络清静研究发明，来自 Amazon Web Services (AWS) 和 Google Cloud 的下令行界面 (CLI) 工具可能会袒露构建日志中的敏感凭证，从而给组织带来重大危害。该误差被云清静公司 Orca命名为LeakyCLI 。Azure CLI、AWS CLI 和 Google Cloud CLI 上的一些下令可以以情形变量的形式袒露敏感信息，这些信息可以在通过 GitHub Actions 等工具宣布时被攻击者网络。以后，微软在 2023 年 11 月宣布的清静更新中解决了该问题，并为其分派了 CVE 标识符 CVE-2023-36052（CVSS 评分：8.6）。简而言之，这个想法与 CLI 下令怎样用于显示（预）界说的情形变量以及输出到一连集成和一连安排 (CI/CD) 日志有关。Orca 体现，它在 GitHub 上发明了多个项目，这些项目无意中通过 Github Actions、CircleCI、TravisCI 和 Cloud Build 日志泄露了会见令牌和其他敏感数据。

https://thehackernews.com/2024/04/aws-google-and-azure-cli-tools-could.html

3. 僵尸网络继续使用 CVE-2023-1389 举行大规模撒播

4月16日，在2023年下令注入误差CVE-2023-1389被披露，并针对 TP-Link Archer AX21 (AX1800) 的 Web 治理界面开发了修复程序。FortiGuard Labs 开发了 IPS 署名来解决这个问题。最近，我们视察到针对这个一年前的误差的多起攻击，重点关注 Moobot、Miori、基于 Golang 的署理“AGoent”和 Gafgyt 变体等僵尸网络。这是通过 Web 治理界面提供的“locale”API 中未经身份验证的下令注入误差。Gafgyt，也称为 BASHLITE，是一种熏染 Linux 架构操作系统以提倡 DDoS（漫衍式拒绝服务）攻击的恶意软件。与往常一样，僵尸网络一直地瞄准物联网误差，一直实验使用它们。只管去年发明了误差 CVE-2023-1389 并提供了修复步伐，但仍有许多运动使用该误差，导致我们的 IPS 遥测抵达显着峰值。用户应小心DDoS僵尸网络，并实时应用补丁以�；て渫缜樾蚊馐苎�，避免其成为恶意威胁者的机械人。

https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread

4. LightSpy 黑客瞄准印度苹果装备用户窃取敏感数据

4月17日，黑客瞄准苹果装备用户是由于他们被以为具有较高的社会阶级。这会导致目的比其他人更富有，并且可能以某种方法向黑客提供更多资金。除此之外，苹果的生态系统是相互关联的，这意味着它有多个黑客可以进入的点，从而导致帐户和装备受到损害。黑莓网络清静研究职员最近发明 LightSpy 黑客正在起劲瞄准印度苹果装备用户窃取敏感数据。LightSpy 是一个模块化特工工具包，可以窃取受害者的小我私家信息，例如现实 GPS 坐标或 VOIP 通话。这种新的威胁很危险，由于它允许黑客以极高的准确度跟踪目的，扩大这种普遍监视对政治敏感地区着名受害者的潜在影响。LightSpy 具有普遍的特工能力，可用于监控装备数据、QQ 新闻内容、微信新闻、Telegram 谈天纪录和微信支付历史纪录。

https://gbhackers.com/lightspy-hackers-target-indian-apple-users/

5. 思科忠言 VPN 和 SSH 服务面临大规模暴力攻击

4月17日，思科 Talos 研究职员忠言称，至少自 2024 年 3 月 18 日起，针对多个目的的大规模凭证暴力攻击将一直爆发，其中包括虚拟专用网络 (VPN) 服务、Web 应用程序身份验证接口和 SSH 服务。以下是已知受影响服务的列表：Cisco Secure Firewall VPN Checkpoint VPN、Fortinet VPN、SonicWall VPN、RD Web Services、Miktrotik、Draytek和Ubiquiti。乐成的暴力攻击可能会导致未经授权的网络会见、帐户锁定或拒绝服务 (DoS) 情形。这些攻击源自 TOR 出口节点以及匿名隧道和署理，例如：VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy和Proxy Rack。

https://securityaffairs.com/161943/hacking/brute-force-attacks.html

6. GOLD IONIC 勒索团伙的攻击运动显着升级

4月16日，网络清静研究职员正在追踪 GOLD IONIC 勒索软件组织的运动显着升级。自 2023 年 8 月泛起以来，这个激进的威胁组织已迅速积累了一份受害者名单。他们的攻击针对天下各地的组织，安排定制的“INC”勒索软件，对主要数据举行加密并将其扣为人质。GOLD IONIC 的攻击体现出其不分是非黑白的性子，影响着各个行业的企业和组织。然而，他们的重点似乎是美国的目的，其中工业、医疗保健和教育机构遭受的攻击数目过多。由于生命和患者数据悬而未决，医疗保健行业已经面临着众多挑战，还面临着勒索软件的严重危害。教育机构、敏感学生纪录和研究的保管者也发明自己越来越成为攻击目的。

https://securityonline.info/inc-ransomware-surge-new-gold-ionic-group-hits-global-targets/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究