研究人員披露Medusa勒索軟件攻擊活動呈上升趨勢
自 2023 年 2 月在暗網上首次出現專門的數據泄露網站以來,與Medusa 勒索軟件相關的威脅行為者加大了活動力度,以發布不愿同意其要求的受害者的敏感數據。作為多重勒索策略的一部分,當受害者的數據發布在泄露網站上時,該組織將為受害者提供多種選擇,例如延長時間、刪除數據或下載所有數據。所有這些選項都有一個價格標簽,具體取決于受該群體影響的組織。Medusa(不要與 Medusa Locker 混淆)是指 2022 年底出現、并于 2023 年盛行的勒索軟件家族。它伺機攻擊高科技、教育、制造、醫療保健和零售等廣泛行業。據估計,2023 年將有多達 74 個組織受到勒索軟件的影響,其中大部分位于美國、英國、法國、意大利、西班牙和印度。
https://unit42.paloaltonetworks.com/medusa-ransomware-escalation-new-leak-site/
GitLab警告用戶修補嚴重的零點擊賬戶劫持漏洞
GitLab 發布了社區版和企業版的安全更新,以解決兩個關鍵漏洞,其中之一允許在沒有用戶交互的情況下劫持賬戶。供應商強烈建議盡快更新 DevSecOps 平臺的所有易受攻擊的版本(自托管安裝需要手動更新)。GitLab 修補的最嚴重的安全問題具有最高的嚴重性評分(滿分 10 分),并被跟蹤為 CVE-2023-7028。這是一個身份驗證問題,允許將密碼重置請求發送到任意未經驗證的電子郵件地址,從而允許賬戶被接管。如果雙因素身份驗證 (2FA) 處于活動狀態,則可以重置密碼,但仍需要第二個身份驗證因素才能成功登錄。第二個嚴重問題被確定為 CVE-2023-5356,嚴重性評分為 9.6(滿分 10)。攻擊者可以利用它來濫用 Slack/Mattermost 集成,以另一個用戶的身份執行斜杠命令。
參考鏈接:
https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-zero-click-account-hijacking-vulnerability/
Fidelity National Financial遭遇勒索軟件攻擊導致130萬客戶數據泄露
Fidelity National Financial (FNF) 已確認 11 月份的網絡攻擊(由 BlackCat 勒索軟件團伙聲稱)已泄露 130 萬客戶的數據。FNF 是一家美國產權保險和房地產和抵押貸款行業交易服務提供商。它是美國最大的此類公司之一,年收入超過 100 億美元,市值 133 億美元,員工超過 23000 人。12 月中旬,該公司警告稱,在威脅行為者使用被盜憑證訪問網絡后,該公司遭受了網絡攻擊。FNF 當時的聲明解釋說 ,遏制措施迫使其某些 IT 系統離線,從而擾亂了業務服務。昨天,Fidelity National Financial 在修訂后的 SEC 8-K 表格文件中確認,網絡攻擊發生于 2023 年 11 月 19 日,并在 7 天后被成功遏制。
參考鏈接:
https://www.sec.gov/ix?doc=/Archives/edgar/data/1331875/000133187524000005/fnf-20231119.htm
思科修復影響Unity Connection軟件的高風險安全漏洞
思科已發布軟件更新,以解決影響 Unity Connection 的嚴重安全漏洞,該漏洞可能允許攻擊者在底層系統上執行任意命令。該漏洞編號為CVE-2024-20272(CVSS 評分:7.3),是駐留在基于 Web 的管理界面中的任意文件上傳錯誤,是由于特定 API 中缺乏身份驗證以及對用戶提供的數據驗證不當而導致的。攻擊者可以通過將任意文件上傳到受影響的系統來利用此漏洞。成功的利用可能允許攻擊者在系統上存儲惡意文件,在操作系統上執行任意命令,并將權限提升到 root。該缺陷影響 Cisco Unity Connection 的12.5 及更早版本(已在版本 12.5.1.19017-4 中修復)和14(已在版本 14.0.1.14006-5 中修復)版本。版本15不易受到攻擊。
參考鏈接:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-unauth-afu-FROYsCsD
浙公網安備 33010502006954號 
