第349期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、赛博拖拉机!DefCon上黑客为大型农业设备刷机越狱
周六在拉斯维加斯举行的 DefCon 安全会议上,名为 Sick Codes 的黑客正在为 John Deere & Co. 联合拖拉机提供新的越狱工具,让他可以通过触摸屏控制多个模型。
居住在亚洲的澳大利亚人 Sick Codes 于 2021 年在 DefCon 上介绍了拖拉机应用程序编程接口和操作系统bug。在他公开他的研究之后,包括 John Deere & Co在内的拖拉机制造商开始修复漏洞。Sick Codes 发现的漏洞无法用于远程攻击,但代表了设备的底层不安全性,可能被怀有恶意者利用或与其他漏洞联合在一起使用。
2、黑客利用0Day从General Bytes旗下比特币ATM中窃取加密货币
BleepingComputer 报道,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。
General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉,黑客通过修改「购买」和「出售」加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。
3、Grandoreiro 银行木马“洗劫”西班牙、墨西哥制造商
近日,老牌银行木马“Grandoreiro”对西班牙一家化学品制造商员工以及墨西哥汽车和机械制造商工人进行攻击。
作为2017年既已开始活跃的银行木马,“Grandoreiro”是仍然是西班牙语用户面临的此类最严重威胁之一。在此次发现的攻击活动中,涉及部署一个Grandoreiro恶意软件变种,该变种不仅具有多个逃避检测和反分析的新功能,还可修改C2。
在这一次攻击活动中,Grandoreiro银行木马的感染链来自于一封伪装成墨西哥城总检察长办公室或西班牙公共部的电子邮件,并假借州退款、诉讼变更通知、抵押贷款取消等邮件主题,诱骗目标人群点击邮件。
该电子邮件中包含一个链接,该链接可将受害者重定向到一个丢弃 ZIP 档案的网站。该文件包含伪装成 PDF 文件的 Grandoreiro 加载器模块,以诱骗受害者启动它。
4、乌克兰黑客入侵克里米亚电视台,播放泽伦斯基演说
被俄罗斯兼并的克里米亚半岛发生一系列神秘爆炸之际,又传出乌克兰骇客发动「认知战」,入侵电视台频道,还播放了乌国总统泽伦斯基的演讲。
乌克兰国家通讯社(Ukrinform)报道,乌克兰官方战略传播室AFU StratCom在其Telegram频道发布这项消息,并公布相关影片。
从公布的影片中可以看出,乌克兰总统泽伦斯基的讲话片段在俄罗斯第一频道播出。他在演说中警告:「让每一个在克里米亚夺取宝贵土地的俄罗斯官员都记住,这不是他们将拥有和平的土地。」
该影片还展示了一段乌克兰国旗和鞑靼人的「克里米亚国旗」在空中一起飞翔的画面,背景音乐是乌克兰知名女歌手蒂娜.卡罗尔(Tina Karol)所演唱的「乌克兰就是你」。
鞑靼人(Tatars)数百年来在克里米亚建立家园,却遭俄罗斯人迫害而颠沛流离,在故乡沦为少数民族。
5、假负责真撕票,LockBit扬言公开安全巨头Entrust数据
勒索软件团伙LockBit声称对6月针对数字安全巨头Entrust的网络攻击负责,并威胁称将在近期公布盗取Entrust公司的数据。
上个月,BleepingComputer爆料Entrust在2022年6月18日遭受勒索软件攻击,现如今这起勒索软件攻击事件有了新进展,LockBit勒索软件团伙站出来要对Entrust的网络攻击负责,至于负责的方式就是公布所有盗取的数据。
显然,LockBit勒索软件团伙极可能是勒索赎金不成,转而要“撕票”了。
6、甘肃公安机关严打“黑客”犯罪成效显著
今年以来,全省公安机关网安部门不断加大对黑客攻击破坏违法犯罪打击工作力度。省市县三级公安机关捆绑作业,聚焦非法入侵计算机信息系统、制作传播“木马”病毒、窃取篡改信息系统数据等危害网络安全、数据安全违法犯罪活动,通过专班攻坚、挂牌督办等多种方式,累计侦办黑客类案件8起,抓获犯罪嫌疑人19名。
据介绍,下一步,全省公安机关网安部门将继续保持对网络黑客攻击破坏违法犯罪活动的高压严打态势,依法开展打击整治工作,切实维护我省网络空间和数据安全。