“拿了钱就跑”的诱惑是 对于 AlphV 的领导力来说显然太过分了 勒索软件犯罪团伙。您可能听说过该组织是 Change Healthcare 违规事件的幕后黑手,并导致几乎整个美国医疗保健系统出现支付问题。这次黑客攻击似乎是本周发生的事情的关键。
据了解,22 日,一笔 1 万美元的付款穿过比特币迷宫到达了 AlphV 钱包。据信这是 Change Healthcare 为恢复被勒索的文件而支付的费用。这里的一个重要细节是,AlphV 是勒索软件即服务提供商,实际的黑客攻击是由使用该服务的“附属机构”完成的,AlphV 负责处理基础设施、维护实际的恶意软件并充当付款方式处理器。最后一个是这里的关键。
这笔大笔付款进入 AlphV 账户几天后,AlphV TOR 网站上出现了一条扣押通知,声称该通知已被 FBI 和相关机构撤下。不过,这件事有些奇怪。看, FBI 确实在 12 月就占领了 AlphV Tor 网站。这次的扣押通知是一模一样的副本,就好像有人刚刚做了“页面另存为”,然后发布了副本。
勒索软件团伙在取得重大成果后关门消失是有先例的。 AlphV 对美国医疗保健系统造成的破坏给他们设定了一个很大的目标,不需要战术天才就意识到暂时保持低调可能是件好事。将 22 万美元的赎金全部收入囊中可能也没什么坏处。特别令人讨厌的是,实际发起攻击的附属机构仍然声称拥有 XNUMX TB 的敏感数据,并且没有动机不将其发布到网上。甚至还不完全清楚 Change Healthcare 是否确实收到了其数据的解密密钥。你不想和这些人打交道。
团队城市紧急情况
名称混乱的2023.11.4 JetBrains TeamCity 更新于 4 年 2024 月 XNUMX 日发布,包含一对关键安全漏洞的修复程序。最糟糕的是 CVSS 9.8 身份验证绕过问题。 TeamCity 是一个本地持续集成/持续部署服务器,这种漏洞可以完全控制机器,从而导致供应链攻击和代码窃取的潜在危险。
细节的发布 来了 几乎立即主动利用。不难看出原因。该缺陷是在 404 响应的情况下解析 HTTP/S 请求 URL 的逻辑错误。易受攻击的请求看起来很简单 /hax?jsp=/app/rest/server;.jsp
。 Ouch.哎哟。
VMWare 紧急情况
TeamCity 并不是您需要担心的唯一令人头痛的问题,因为 VMware发布“紧急变更” 修复四个漏洞。其中三个是 USB 控制器代码,最后一个是沙箱逃逸,以摆脱 VMX 进程。从长远来看,这些缺陷允许虚拟机内的攻击者运行突破虚拟机的漏洞,从而允许在底层主机系统上执行任意代码。
解决方法是从所有正在运行的虚拟机中完全删除虚拟 USB 控制器。一个幽默的警告警告说,这可能会降低用户体验 - 根据配置和来宾操作系统,这可能会完全禁用鼠标和键盘输入。关键在于,VMware 指南假设所有先前版本和不受支持的 ESXi、Workstation 和 Fusion 版本都容易受到攻击。这个错误似乎已经在 VMware 代码库中潜伏了很长时间。
数字市场法
在这里,我们报道了安全与政治之间的交叉点。值得关注的话题是 数字市场法,一项欧盟法案,要求在锁定的花园生态系统中安装门窗。强制更改正如您所期望的那样:向替代应用程序商店开放设备,允许替代支付系统,甚至在设备首次启动时提供更多选择屏幕。
这对安全重要吗?苹果长期以来一直认为,App Store 的严格限制对于用户安全至关重要。确实,很大一部分移动恶意软件可以直接追溯到提供可疑应用程序的替代应用程序商店,但苹果也不能幸免。另一方面,当然也有一些信誉良好的替代应用程序商店,例如开源 f-droid。对于大多数用户来说,我们只想要一个不是重新设计 Safari 皮肤的 Google Chrome,以及一种无需先越狱即可安装 Kodi 的方法。
位和字节
勒索软件和地缘政治主题的延续,瑞士科技公司 Xplain 在 2023 年遭遇勒索软件攻击,瑞士政府终于发布了关于勒索软件攻击的公告。 违规的严重程度。网上发布的文件有1.3万份,其中约65,000万份实际上是政府文件。
RT-Thread 实时操作系统 (RTOS) 接受审核 来自 HN Security 的 [Marco Ivaldi] 的信息。构成该 RTOS 的低级代码存在相当多的缓冲区溢出缺陷,这并不奇怪。许多漏洞已得到修复,但有些仍在修复中。
最后,有一个 .NET 和 Visual Studio 漏洞 影响 Microsoft FTP 服务器。该问题是 FTP 命令处理中相对简单的命令注入缺陷。
这周就这样了,一定要 让我们知道您正在关注哪些安全故事!
- :具有
- :是
- :不是
- $UP
- 000
- 1
- 1.3
- 11
- 1
- 2023
- 4
- 65
- 8
- 9
- a
- 关于
- 关于它
- 账号管理
- 实际
- 通
- 影响
- 联盟
- 后
- 机构
- 所有类型
- 让
- 允许
- 替代
- 共
- an
- 和
- 公告
- 应用
- 应用程序商店
- 应用商店
- Apple
- 应用
- 随意
- 保健
- AS
- 相关
- 承担
- At
- 攻击
- 攻击者
- 攻击
- 认证
- 背部
- BE
- 很
- 背后
- 作为
- 相信
- 之间
- 大
- 法案
- 位
- 比特币
- BleepingComputer
- 都
- 违反
- 休息
- 缓冲
- 缓冲区溢出
- 问题
- 但是
- by
- 绕行
- 来了
- CAN
- 关心
- 案件
- 造成
- 当然
- 链
- 更改
- 更改
- 选择
- 铬系列
- 自称
- 索赔
- 清除
- 关闭
- 码
- 代码库
- 公司
- 完成
- 完全
- 配置
- 包含
- 延续
- 连续
- 控制
- 调节器
- 复制
- 可以
- 情侣
- 覆盖
- 犯罪
- 危急
- data
- 一年中的
- 处理
- 解密
- 根据
- 部署
- 细节
- 设备
- DID
- 数字
- 数字市场
- 直接
- 消失
- 瓦解
- DMA
- do
- 文件
- 完成
- 门
- 向下
- 生态系统
- 或
- 紧急
- 启用
- 整个
- 完全
- 错误
- 逃生
- 必要
- EU
- 甚至
- 确切
- 执行
- 期望
- 体验
- 利用
- 开发
- 公平
- 联邦调查局
- 联邦调查局
- 档
- 最后
- 终于
- (名字)
- 固定
- 固定
- 缺陷
- 缺陷
- 针对
- 四
- 止
- 聚变
- 花园
- 天才
- 地缘政治
- 得到
- 给
- 非常好
- 谷歌
- Google Chrome
- 政府
- 团队
- 客人
- 指导
- 破解
- 黑客
- 民政事务总署
- 手
- 手柄
- 处理
- 发生
- 硬
- 有
- 健康管理
- 卫生保健
- 医疗保健
- 听说
- 相关信息
- 打
- 主持人
- 创新中心
- HTTPS
- 伤害
- if
- 免疫
- 重要
- in
- 刺激
- 基础设施
- 输入
- 内
- 安装
- 安装
- 路口
- 发行
- IT
- 它的
- 越狱
- JPG
- 只是
- 键
- 键盘
- 知道
- 已知
- (姓氏)
- 铺设
- 领导团队
- 领导
- 让
- Level
- 喜欢
- 限制
- 锁定
- 逻辑
- 长
- 长时间
- LOOKS
- 低
- 机
- 制成
- 维持
- 维持
- 制作
- 恶意软件
- 任务
- 许多
- 三月
- 马尔科
- 市场
- 市场
- 问题
- 可能..
- 微软
- 可能
- 百万
- 联络号码
- 钱
- 更多
- 最先进的
- 老鼠
- 许多
- 命名
- 几乎
- 需求
- 净
- 没有
- 注意
- 值得一提的
- 注意..
- of
- 折扣
- on
- 一
- 在线
- 仅由
- 开放源码
- 开放
- 操作
- 操作系统
- OS
- 其他名称
- 输出
- 超过
- 页
- 对
- 部分
- 尤其
- 补丁
- 付款
- 付款处理器
- 支付系统
- 员工
- 透视
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政治
- 一部分
- 发布
- 潜力
- 先例
- 以前
- 大概
- 市场问题
- 问题
- 过程
- 处理器
- 进展
- 提供者
- 放
- 赎金
- 勒索
- 勒索软件攻击
- 真实
- 实时的
- 实现
- 收到
- 恢复
- 相对
- 释放
- 发布
- 去掉
- 信誉良好
- 请求
- 响应
- 戒指
- 运行
- 运行
- Safari
- 沙箱
- 得分了
- 屏幕
- 保安
- 看到
- 似乎
- 抢占
- 发作
- 敏感
- 服务
- 服务器
- 服务
- 服务
- 阴凉
- Share
- 商城
- 简易
- 网站
- 可观
- 一些
- 有人
- 东西
- 仍
- 商店
- 商店
- 故事
- 严格
- 工作室
- 遭遇
- 供应
- 供应链
- 肯定
- 奇怪
- 瑞士人
- 瑞士政府
- 系统
- 产品
- 战术
- 采取
- 拍摄
- 目标
- 专业技术
- 这
- 其
- 他们
- 主题
- 那里。
- 博曼
- Free Introduction
- 本星期
- 虽然?
- 三
- 通过
- 次
- 至
- 也有
- 主题
- 门
- 追踪
- true
- 相关
- us
- USB
- 使用
- 用户
- 用户体验
- 用户
- 版本
- 非常
- 在线会议
- 虚拟机
- 视觉
- VMware的
- 漏洞
- 脆弱
- 钱包
- 想
- 警告
- 是
- 方法..
- we
- 周
- 去
- 为
- 什么是
- 而
- WHO
- 为什么
- 窗户
- 也完全不需要
- 工作站
- 担心
- 最差
- 您
- 和风网