Monti Ransomware团伙推出了一个新的Linux加密器
经过两个月的休息,Monti 勒索软件运营商带着新的 Linux 版本的加密器返回。该变体被用于针对政府和法律部门组织的攻击。研究人员注意到两个团伙的TTP之间有多个相似之处,Monti运营商还基于Conti泄露的源代码进行了加密。
参考链接:
https://securityaffairs.com/149539/cyber-crime/monti-ransomware-news-linux-variant.html
新的 Python URL 解析缺陷可能引发命令执行攻击
Python URL 解析函数中已披露一个严重的安全漏洞,可利用该漏洞绕过使用阻止列表实现的域或协议过滤方法,最终导致任意文件读取和命令执行。CERT协调中心(CERT / CC)表示:“当整个URL以空白字符开头时,urlparse存在解析问题,此问题会影响主机名和方案的解析,并最终导致任何阻止列表方法失败。”
参考链接:
https://thehackernews.com/2023/08/new-python-url-parsing-flaw-enables.html
房源数据服务商遭勒索软件攻击,美国房地产市场陷入混乱
位于加州的软件和服务提供商Rapottoni公司遭受网络攻击,该公司为加州乃至全美各地区房地产集团提供多重房源挂牌服务(也叫MLS),此次攻击导致全国各地房屋买家、卖家、房地产经纪人和房源网站业务受阻,影响了全美数十万名多重房源挂牌服务会员经纪人。这次系统中断明确提醒大家,一旦重要服务被黑,大批依赖这项服务的人员或企业将面临现实干扰。
参考链接:
https://www.secrss.com/articles/57835
英国政府承包商MPD FM泄露员工护照数据
MPD FM是一家为英国各个政府部门提供服务的设施管理和安全公司,它留下了一个公开的实例,暴露了员工的护照、签证和其他敏感数据,攻击者可以轻松地将暴露的信息用于身份盗用。研究团队建议 MPD FM 或任何其他处理类似问题的人立即限制对暴露实例的公共访问,并回顾性地检查访问日志中是否存在任何未经授权的连接。
参考链接:
https://securityaffairs.com/149440/security/mpd-fm-data-leak.html