RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件【信息安全三分钟】2022.10.05

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

属于意大利豪华跑车制造商法拉利的文件正在网上流传，该公司证实了文件的真实性，并表示不知道网络攻击。该公司正在调查内部文件泄露事件，并宣布将采取一切必要措施。涉嫌网络攻击的消息首先由意大利网站中报道，该网站首先报道了勒索软件团伙RansomEXX声称在其Tor泄漏网站上入侵了这家受欢迎的汽车制造商。该勒索软件组织声称窃取了 6.99GB 的数据，包括内部文件、数据表、维修手册等。

研究人员在Help Net Security视频中解释了什么是 HTTP 请求夹带，并讨论了 Node.js 中最近发现的一个 HTTP 请求夹带漏洞 (CVE-2022-35256)。由于标头字段解析不正确导致的HTTP请求走私，此漏洞允许攻击者绕过目标服务器上的安全控制来进行任何恶意活动。

美国一名46岁的男子因实施网络金融欺诈洗钱超过950万美元，被判处25年监禁。乔治亚州诺克罗斯的Elvis Eghosa Ogiekpolor经营着一个洗钱网络，该网络开设了至少50个商业银行账户，用于在成为欺诈和商业电子邮件泄露(BEC)诈骗的受害者后非法接收毫无戒心的个人和企业的资金。BEC攻击通常通过发送鱼叉式网络钓鱼电子邮件来执行，这些电子邮件声称来自与目标受害者有持续合同的已知来源，并要求他们将资金转移到网络犯罪分子控制下的不同账户。

俄罗斯零售连锁店“DNS”（数字网络系统）昨天透露，他们遭遇了数据泄露，暴露了客户和员工的个人信息。攻击者开始在黑客论坛上泄露公司数据数小时后，DNS 披露了安全漏洞，据称该数据被称为“NLB 团队”的黑客组织窃取。据称，这些数据于9月19日被盗，其中包含1600万人的DNS客户和员工的全名、用户名、电子邮件地址和电话号码。虽然该公司没有提供有关哪些信息被泄露的详细信息，但该公司澄清说黑客没有窃取用户密码和支付卡数据，因为这些数据没有存储在他们的系统上。

一名黑客利用去中心化交易所聚合器Transit Finance中的漏洞窃取了2890万美元。在盗窃后的两天内，小偷归还了近1890万美元，并保留了200万美元的“漏洞赏金”。该公司表示，该事件影响了“大量用户”，他们将“尽快”获得退款，但没有提供具体数字。根据区块链安全公司CertiK的说法，黑客向财政部批准的加密货币混合器Tornado Cash发送了10,000个币安币，目前价值约200万美元，作为“漏洞赏金”。

点击下方公众号即可快速关注