GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

德国捣毁全球最大暗网Hydra并查获2500万美元的BTC

颁布功夫 2022-04-07

德国捣毁全球最大暗网Hydra并查获2500万美元的BTC

4月5日星期二，德国联国刑事警员局(Bundeskriminalamt)颁发成功捣毁了暗网Hydra。该市场约有19000个注册的卖家，为全球至少1700万客户提供服务，据估计其在2020年的交易额为13.5亿美元，是全球最大的暗网市场。调查人员泄漏，他们不仅关关了Hydra在德国服务器，还查获了价值543.3个比特币（价值2500万美元）。目前，Hydra的主域名和备份域名处于脱机状态，显示谬误新闻“502 Bad Gateway”。

https://www.hackread.com/germany-russia-dark-web-market-hydra-seize-btc/

美国运通的在线系统出现故障导致其全球服务中断

据媒体4月2日报路，美国运通的全球服务中断数幼时。中断产生在4月1日，用户汇报无法登录其美国运通账户、无法付款或电话联系美国运通的客服。该公司在其官网颁布公告，称其“意识到技术问题」佚在影响电话线路、在线账户服务和美国运通移动利用。钻研人员经过屡次测试后揣度，该问题可能与美国运通最近推出的“所有帐户一次登录”职能有关，但这无法诠释电话服务为何中断。目前，中断原因尚不明确，内部人士称并非源自网络攻击。

https://www.bleepingcomputer.com/news/security/american-express-down-in-outage-users-report-login-and-payment-issues/

西班牙Iberdrola遭到攻击泄露130万客户的数据

媒体4月2日称，西班牙能源公司Iberdrola泄露了130万客户的幼我信息。该公司已证实，他们在3月15日遭到网络攻击，黑客犯法接见了客户的身份证号码、地址、电话号码和邮件地址等信息。Iberdrola暗示，该问题已在当天被建复，其成功阻止了进一步的攻击，但还是提醒客户把稳利用这些信息的垂钓活动。据称，在统一天中，马德里的通勤铁路网络Cercanías、西班牙议会和几个地域的机构也遭到了攻击。

https://www.surinenglish.com/spain/cyberattack-iberdrola-accessed-20220401183800-nt.html

德国Nordex多个分公司的系统因遭到入侵而关关

媒体4月4日报路称，德国风力涡轮机造作商Nordex遭到攻击后，关关了多个分公司和业务部门的系统。Nordex重要设计、造作和销售风力涡轮机，2021年的销售额靠近60亿美元，在德国、中国、墨西哥、美国、巴西、西班牙和印度设有工厂。攻击产生在3月31日，其检测到攻击后马上进行了响应，客户、员工等利益有关者可能会受到多个IT系统关关的影响。Nordex在本周一没有回应关于其运营情况的评论要求。

https://therecord.media/german-wind-turbine-maker-shut-down-after-cyberattack/

Mandiant披露黑客团伙FIN7演变过程的具体信息

4月4日，Mandiant颁布了关于2021年底至2022岁首FIN7运营活动的具体技术汇报。FIN7在入侵过程中持续利用PowerShell，蕴含在一个新后门POWERPLANT，以及在开发的BIRDWATCH下载器的新版本CROWVIEW和FOWLGAZE。FIN7的初始接见技术已经多样化，除了传统的垂钓攻击表，还通过软件供给链入侵和使用被盗凭证。多个勒索活动与FIN7有沉叠，涉及勒索软件REVIL、DARKSIDE、BLACKMATTER和ALPHV。

https://www.mandiant.com/resources/evolution-of-fin7

Cyble颁布新恶意软件Borat RAT的深度分析汇报

Cyble在3月31日颁布了关于恶意软件Borat RAT的深度分析汇报�？⒄咭砸徊啃缥奔吐计癇orat”的名字定名该RAT，与其它RAT分歧的是，除了常见的RAT职能之表，Borat还向攻击者提供勒索软件和DDOS服务，进一步扩大了恶意软件的职能。Borat RAT作为一个包提供，其中蕴含构建器的二进造文件、支持�？椤⒎衿髦な榈�，是集远程接见木马、间谍软件和勒索软件的于一体的壮大组合，对指标拥有三沉威胁。

https://blog.cyble.com/2022/03/31/deep-dive-analysis-borat-rat/

安全工具

CVE-2022-22963的PoC

Spring Java Framework远程代码执行缝隙的PoC。

https://github.com/darryk10/CVE-2022-22963

BackupOperatorToDA

能够在没有 RDP 或域节造器上的 WinRM 的情况下成为域治理员。

https://github.com/mpgn/BackupOperatorToDA

DuplicateDump

是MirrorDump的一个分支，可能在不检测到的情况下转储 LSASS 内存。

https://github.com/Hagrid29/DuplicateDump

Slyther

Slyther 是 AWS 安全工具，用于查抄 S3 存储桶的读/写/删除接见权限。

https://github.com/iamavu/Slyther

安全分析

CISA 提醒自动利用的 Spring4Shell 缝隙

https://thehackernews.com/2022/04/cisa-warns-of-active-exploitation-of.html

GitLab 颁布可能让攻击者劫持账户的关键缝隙补丁

https://thehackernews.com/2022/04/gitlab-releases-patch-for-critical.html

Anonymous泄露从俄罗斯东正教教堂窃取的 15 GB 数据

https://securityaffairs.co/wordpress/129760/hacktivism/anonymous-hacked-russian-orthodox-church.html

欧盟司法草案为所有加密买卖增长了安全查抄

https://www.bleepingcomputer.com/news/legal/eu-draft-law-adds-security-checks-to-all-crypto-transactions/

苹果礼物卡诳骗团伙因涉嫌参加 150 万美元诓骗而被判刑

https://www.darkreading.com/attacks-breaches/apple-gift-card-scammers-sentenced-for-role-in-1-5m-fraud

钻研人员发现PEAR PHP存储库中2个存在15年的缝隙

https://securityaffairs.co/wordpress/129797/hacking/pear-php-critical-flaws.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】