DARK ANGELS称从芯片造作商NEXPERIA窃取1TB数据

首页 > 安全钻研 > 安全传递 > 安全简讯

DARK ANGELS称从芯片造作商NEXPERIA窃取1TB数据

颁布功夫 2024-04-18

1. DARK ANGELS称从芯片造作商NEXPERIA窃取1TB数据

4月16日，Dark Angels (Dunghill) 勒索软件组织宣称对入侵芯片造作商 Nexperia 并窃取该公司 1 TB 数据掌管。Nexperia是一家半导体造作商，总部位于荷兰奈梅亨。它在德国汉堡和英国大曼彻斯特设有前端工厂。该公司的产品领域蕴含双极晶体管、二极管、ESD �；ぁVS 二极管、MOSFET 和逻辑器件。截至 2024 年，该芯片造作商占有 14000 名员工。Dark Angels 勒索软件组织将 Nexperia 增长到其 Tor 泄露网站的受害者名单中。该组织颁布了一组文件作为安全缝隙的证据，并威胁称，若是受害者不支付赎金，就会泄露所有被盗数据。该芯片造作商证实，它于 2024 年 3 月意识到某些 Nexperia IT 服务器遭到未经授权的接见。为了应对这一事务，该公司将受影响的系统与互联网断开衔接，以预防威胁舒展。

https://securityaffairs.com/161888/cyber-crime/ransomware-dark-angels-nexperia.html

2. AWS、Google 和 Azure CLI 工具可能会泄露构建日志中的凭证

4月16日，新的网络安全钻研发现，来自 Amazon Web Services (AWS) 和 Google Cloud 的号令行界面 (CLI) 工具可能会露出构建日志中的敏感痛处，从而给组织带来沉大风险。该缝隙被云安全公司 Orca定名为LeakyCLI 。Azure CLI、AWS CLI 和 Google Cloud CLI 上的一些号令能够以环境变量的大局露出敏感信息，这些信息能够在通过 GitHub Actions 等工具颁布时被攻击者网络。尔后，微软在 2023 年 11 月颁布的安全更新中解决了该问题，并为其分配了 CVE 标识符 CVE-2023-36052（CVSS 评分：8.6）。简而言之，这个设法与 CLI 号令若何用于显示（预）界说的环境变量以及输出到持续集成和持续部署 (CI/CD) 日志有关。Orca 暗示，它在 GitHub 上发现了多个项目，这些项目无意中通过 Github Actions、CircleCI、TravisCI 和 Cloud Build 日志泄露了接见令牌和其他敏感数据。

https://thehackernews.com/2024/04/aws-google-and-azure-cli-tools-could.html

3. 僵尸网络持续利用 CVE-2023-1389 进行大领域传布

4月16日，在2023年号令注入缝隙CVE-2023-1389被披露，并针对 TP-Link Archer AX21 (AX1800) 的 Web 治理界面开发了建复法式。FortiGuard Labs 开发了 IPS 署名来解决这个问题。最近，我们观察到针对这个一年前的缝隙的多起攻击，沉点关注 Moobot、Miori、基于 Golang 的代理“AGoent”和 Gafgyt 变体等僵尸网络。这是通过 Web 治理界面提供的“locale”API 中未经身份验证的号令注入缝隙。Gafgyt，也称为 BASHLITE，是一种习染 Linux 架构操作系统以提议 DDoS（散布式回绝服务）攻击的恶意软件。与平凡一样，僵尸网络不休地对准物联网缝隙，不休尝试利用它们。只管去年发现了缝隙 CVE-2023-1389 并提供了建复措施，但仍有很多活动利用该缝隙，导致GA黄金甲 IPS 遥测达到显着峰值。用户应警惕DDoS僵尸网络，并实时利用补丁以�；て渫缁肪趁馐芟叭�，预防其成为恶意威胁者的机械人。

https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread

4. LightSpy 黑客对准印度苹果设备用户窃取敏感数据

4月17日，黑客对准苹果设备用户是由于他们被以为拥有较高的社会阶级。这会导致指标比其他人更富有，并且可能以某种方式向黑客提供更多资金。除此之表，苹果的生态系统是互有关联的，这意味着它有多个黑客能够进入的点，从而导致帐户和设备受到侵害。黑莓网络安全钻研人员最近发现 LightSpy 黑客在积极对准印度苹果设备用户窃取敏感数据。LightSpy 是一个�？榛涞ぞ甙�，能够窃取受害者的幼我信息，例如现实 GPS 坐标或 VOIP 通话。这种新的威胁很危险，由于它允许黑客以极高的正确度跟踪指标，扩大这种宽泛监督对政治敏感地域驰名受害者的潜在影响。LightSpy 拥有宽泛的间谍能力，可用于监控设备数据、QQ 新闻内容、微信新闻、Telegram 谈天纪录和微信支付汗青纪录。

https://gbhackers.com/lightspy-hackers-target-indian-apple-users/

5. 思科忠告 VPN 和 SSH 服务面对大规模暴力攻击

4月17日，思科 Talos 钻研人员忠告称，至少自 2024 年 3 月 18 日起，针对多个指标的大规模凭证暴力攻击将不休产生，其中蕴含虚构专用网络 (VPN) 服务、Web 利用法式身份验证接口和 SSH 服务。以下是已知受影响服务的列表：Cisco Secure Firewall VPN Checkpoint VPN、Fortinet VPN、SonicWall VPN、RD Web Services、Miktrotik、Draytek和Ubiquiti。成功的暴力攻击可能会导致未经授权的网络接见、帐户锁定或回绝服务 (DoS) 情况。这些攻击源自 TOR 出口节点以及匿名隧路和代理，例如：VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy和Proxy Rack。

https://securityaffairs.com/161943/hacking/brute-force-attacks.html

6. GOLD IONIC 勒索团伙的攻击活动显著升级

4月16日，网络安全钻研人怨佚在追踪 GOLD IONIC 勒索软件组织的活动显着升级。自 2023 年 8 月出现以来，这个激进的威胁组织已迅快堆集了一份受害者名单。他们的攻击针对世界各地的组织，部署定造的“INC”勒索软件，对沉要数据进行加密并将其扣为人质。GOLD IONIC 的攻击阐发出其不分青红皂白的性质，影响着各个行业的企业和组织。然而，他们的沉点似乎是美国的指标，其中工业、医疗保健和教育机构遭逢的攻击数量过多。由于性命和患者数据悬而未决，医疗保健行业已经面对着多多挑战，还面对着勒索软件的严沉风险。教育机构、敏感学生纪录和钻研的生活者也发现自己越来越成为攻击指标。

https://securityonline.info/inc-ransomware-surge-new-gold-ionic-group-hits-global-targets/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研