DARK ANGELS称从芯片制造商NEXPERIA窃取1TB数据

首页 > 清静研究 > 清静转达 > 清静简讯

DARK ANGELS称从芯片制造商NEXPERIA窃取1TB数据

宣布时间 2024-04-18

1. DARK ANGELS称从芯片制造商NEXPERIA窃取1TB数据

4月16日，，，，，，，Dark Angels (Dunghill) 勒索软件组织声称对入侵芯片制造商 Nexperia 并窃取该公司 1 TB 数据认真。。。。。。Nexperia是一家半导体制造商，，，，，，，总部位于荷兰奈梅亨。。。。。。它在德国汉堡和英国大曼彻斯特设有前端工厂。。。。。。该公司的产品规模包括双极晶体管、二极管、ESD �；；；ぁVS 二极管、MOSFET 和逻辑器件。。。。。。阻止 2024 年，，，，，，，该芯片制造商拥有 14000 名员工。。。。。。Dark Angels 勒索软件组织将 Nexperia 添加到其 Tor 泄露网站的受害者名单中。。。。。。该组织宣布了一组文件作为清静误差的证据，，，，，，，并威胁称，，，，，，，若是受害者不支付赎金，，，，，，，就会泄露所有被盗数据。。。。。。该芯片制造商证实，，，，，，，它于 2024 年 3 月意识到某些 Nexperia IT 效劳器遭到未经授权的会见。。。。。。为了应对这一事务，，，，，，，该公司将受影响的系统与互联网断开毗连，，，，，，，以避免威胁伸张。。。。。。

https://securityaffairs.com/161888/cyber-crime/ransomware-dark-angels-nexperia.html

2. AWS、Google 和 Azure CLI 工具可能会泄露构建日志中的凭证

4月16日，，，，，，，新的网络清静研究发明，，，，，，，来自 Amazon Web Services (AWS) 和 Google Cloud 的下令行界面 (CLI) 工具可能会袒露构建日志中的敏感凭证，，，，，，，从而给组织带来重大危害。。。。。。该误差被云清静公司 Orca命名为LeakyCLI 。。。。。。Azure CLI、AWS CLI 和 Google Cloud CLI 上的一些下令可以以情形变量的形式袒露敏感信息，，，，，，，这些信息可以在通过 GitHub Actions 等工具宣布时被攻击者网络。。。。。。以后，，，，，，，微软在 2023 年 11 月宣布的清静更新中解决了该问题，，，，，，，并为其分派了 CVE 标识符 CVE-2023-36052（CVSS 评分：8.6）。。。。。。简而言之，，，，，，，这个想法与 CLI 下令怎样用于显示（预）界说的情形变量以及输出到一连集成和一连安排 (CI/CD) 日志有关。。。。。。Orca 体现，，，，，，，它在 GitHub 上发明了多个项目，，，，，，，这些项目无意中通过 Github Actions、CircleCI、TravisCI 和 Cloud Build 日志泄露了会见令牌和其他敏感数据。。。。。。

https://thehackernews.com/2024/04/aws-google-and-azure-cli-tools-could.html

3. 僵尸网络继续使用 CVE-2023-1389 举行大规模撒播

4月16日，，，，，，，在2023年下令注入误差CVE-2023-1389被披露，，，，，，，并针对 TP-Link Archer AX21 (AX1800) 的 Web 治理界面开发了修复程序。。。。。。FortiGuard Labs 开发了 IPS 署名来解决这个问题。。。。。。最近，，，，，，，我们视察到针对这个一年前的误差的多起攻击，，，，，，，重点关注 Moobot、Miori、基于 Golang 的署理“AGoent”和 Gafgyt 变体等僵尸网络。。。。。。这是通过 Web 治理界面提供的“locale”API 中未经身份验证的下令注入误差。。。。。。Gafgyt，，，，，，，也称为 BASHLITE，，，，，，，是一种熏染 Linux 架构操作系统以提倡 DDoS（漫衍式拒绝效劳）攻击的恶意软件。。。。。。与往常一样，，，，，，，僵尸网络一直地瞄准物联网误差，，，，，，，一直实验使用它们。。。。。。只管去年发明了误差 CVE-2023-1389 并提供了修复步伐，，，，，，，但仍有许多活动使用该误差，，，，，，，导致鉴黑担保网 IPS 遥测抵达显着峰值。。。。。。用户应小心DDoS僵尸网络，，，，，，，并实时应用补丁以�；；；て渫缜樾蚊馐苎�，，，，，，，避免其成为恶意威胁者的机械人。。。。。。

https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread

4. LightSpy 黑客瞄准印度苹果装备用户窃取敏感数据

4月17日，，，，，，，黑客瞄准苹果装备用户是由于他们被以为具有较高的社会阶级。。。。。。这会导致目的比其他人更富有，，，，，，，并且可能以某种方法向黑客提供更多资金。。。。。。除此之外，，，，，，，苹果的生态系统是相互关联的，，，，，，，这意味着它有多个黑客可以进入的点，，，，，，，从而导致帐户和装备受到损害。。。。。。黑莓网络清静研究职员最近发明 LightSpy 黑客正在起劲瞄准印度苹果装备用户窃取敏感数据。。。。。。LightSpy 是一个�？？？？？？？榛毓すぞ甙�，，，，，，，可以窃取受害者的小我私家信息，，，，，，，例如现实 GPS 坐标或 VOIP 通话。。。。。。这种新的威胁很危险，，，，，，，由于它允许黑客以极高的准确度跟踪目的，，，，，，，扩大这种普遍监视对政治敏感地区着名受害者的潜在影响。。。。。。LightSpy 具有普遍的特工能力，，，，，，，可用于监控装备数据、QQ 新闻内容、微信新闻、Telegram 谈天纪录和微信支付历史纪录。。。。。。

https://gbhackers.com/lightspy-hackers-target-indian-apple-users/

5. 思科忠言 VPN 和 SSH 效劳面临大规模暴力攻击

4月17日，，，，，，，思科 Talos 研究职员忠言称，，，，，，，至少自 2024 年 3 月 18 日起，，，，，，，针对多个目的的大规模凭证暴力攻击将一直爆发，，，，，，，其中包括虚拟专用网络 (VPN) 效劳、Web 应用程序身份验证接口和 SSH 效劳。。。。。。以下是已知受影响效劳的列表：Cisco Secure Firewall VPN Checkpoint VPN、Fortinet VPN、SonicWall VPN、RD Web Services、Miktrotik、Draytek和Ubiquiti。。。。。。乐成的暴力攻击可能会导致未经授权的网络会见、帐户锁定或拒绝效劳 (DoS) 情形。。。。。。这些攻击源自 TOR 出口节点以及匿名隧道和署理，，，，，，，例如：VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy和Proxy Rack。。。。。。

https://securityaffairs.com/161943/hacking/brute-force-attacks.html

6. GOLD IONIC 勒索团伙的攻击活动显着升级

4月16日，，，，，，，网络清静研究职员正在追踪 GOLD IONIC 勒索软件组织的活动显着升级。。。。。。自 2023 年 8 月泛起以来，，，，，，，这个激进的威胁组织已迅速积累了一份受害者名单。。。。。。他们的攻击针对天下各地的组织，，，，，，，安排定制的“INC”勒索软件，，，，，，，对主要数据举行加密并将其扣为人质。。。。。。GOLD IONIC 的攻击体现出其不分是非黑白的性子，，，，，，，影响着各个行业的企业和组织。。。。。。然而，，，，，，，他们的重点似乎是美国的目的，，，，，，，其中工业、医疗保健和教育机构遭受的攻击数目过多。。。。。。由于生命和患者数据悬而未决，，，，，，，医疗保健行业已经面临着众多挑战，，，，，，，还面临着勒索软件的严重危害。。。。。。教育机构、敏感学生纪录和研究的保管者也发明自己越来越成为攻击目的。。。。。。

https://securityonline.info/inc-ransomware-surge-new-gold-ionic-group-hits-global-targets/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究