专家公布了Killnet黑客组织使用的代理IP列表【信息安全三分钟】2023.02.11
信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
专家公布了Killnet黑客组织使用的代理IP列表
SecurityScorecard的研究人员公布了Killnet黑客组织使用的代理IP列表,目的是干扰其运营并阻止Killnet DDoS机器人。Killnet组织自2022年3月以来一直很活跃,它对那些表示支持乌克兰的国家的政府和关键基础设施发起了DDoS攻击,这些国家包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚。本月初,Killnet黑客组织对欧洲国家的医院发起了攻势。此次专家共享的代理IP列表还包括其他团伙使用的地址。该列表发布在GitHub上,包含大约17746个IP地址。了解这些IP地址可以将它们列入黑名单并防止源自它们的DDoS攻击。
2
金属工程公司Vesuvius遭网络攻击关闭部分系统
总部位于英国的熔融金属流动工程公司Vesuvius于2023年2月6日发布了一份警报,称其目前正在处理一起网络事件,该事件涉及对其系统的未经授权访问。Vesuvius公司没有就事件的性质和范围、受影响的系统或攻击者的身份提供任何信息。该公司在一份声明中表示“在意识到我们网络上存在未经授权的活动后,我们立即采取了必要的措施来调查和应对事件,包括关闭受影响的系统。我们正在与领先的网络安全专家合作,以支持我们的调查并确定问题的严重程度,包括对生产和合同履行的影响。”
3
黑客入侵Reddit以窃取其源代码和内部数据
Reddit周日晚间遭受网络攻击,黑客可以进入其内部业务系统,窃取内部文件和源代码。该公司表示,黑客使用网络钓鱼诱饵,通过假冒其内部网的登录页面瞄准Reddit员工。该网站试图窃取员工的凭证和双因素身份验证令牌。在成功获得一名员工的凭证后,攻击者获得了一些内部文档、代码以及一些内部仪表板和业务系统的访问权。Reddit表示,他们是在这名员工向公司安全团队报告后得知这一事件的。在调查了这起事件后,Reddit表示,被盗的数据包括有限的公司联系人以及现任和前任员工的联系信息。数据还包括该公司广告商的一些详细信息,但信用卡信息、密码和广告效果未被访问。Reddit还表示,没有迹象表明威胁行为者能够破坏用于运行该网站的生产系统。
4
爱尔兰芒斯特省理工大学因严重IT漏洞课程取消
爱尔兰芒斯特省理工大学(MTU)周一宣布,由于“严重的IT漏洞和电话中断”,其位于科克的校区将关闭。该大学的声明称,周二和周三“所有全日制和非全日制课程都将取消”。据报道,许多学习工具都受到了影响,其中包括一种名为Canvas的用于管理学生作业的工具。目前尚不清楚MTU预计多快能让它们恢复运行,也不清楚之后是否会继续停课。爱尔兰芒斯特省理工大学在其网站上表示,“此事件的性质和范围,包括哪些数据可能已被泄露,仍在调查中。学生和工作人员目前不需要采取任何行动,MTU将根据我们的数据保护义务通知任何受影响的个人。”
5
在线杂货配送平台Weee!遭到黑客攻击数据泄露
周一,一个名为IntelBroker的威胁行为者在BreachForums上发布了美国在线杂货配送平台Weee!的数据库,黑客总共窃取了1130万个订单详细信息,其中包括属于Weee!顾客的110 万个电子邮件地址。泄露的信息包括Weee!客户的姓名、电子邮件地址、电话号码、设备类型(iOS、PC、Android)、订单备注、日期以及交付平台使用的其他数据。一些日志还包括Weee!留给快递员的,比如进入住宅或办公楼的密码。Weee!公司的发言人表示,这次攻击没有影响用户的财务数据,因为在线杂货配送平台不保留任何付款细节。
点击下方公众号即可快速关注
微信扫码关注该文公众号作者