俄罗斯电子买卖平台Roseltorg遭亲乌克兰黑客组织网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯电子买卖平台Roseltorg遭亲乌克兰黑客组织网络攻击

颁布功夫 2025-01-17

1. 俄罗斯电子买卖平台Roseltorg遭亲乌克兰黑客组织网络攻击

1月14日，俄罗斯重要确当局和企业采购电子买卖平台Roseltorg在周一确认，其平台遭逢了网络攻击，导致服务临时遏制。Roseltorg是俄罗斯当局选定的最大的电子买卖运营商之一，掌管公共采购，蕴含国防和构筑行业的合同，并提供电子文档治理和采购规划工具。黑客组织Yellow Drift宣称对这次攻击掌管，宣称删除了550TB的数据，蕴含电子邮件和备份，并颁布了据称被入侵的基础设施的截图。这次攻击已经影响到依赖Roseltorg运营的客户，蕴含当局机构、国有企业和供给商，导致潜在的财政损失和采购流程的延误。只管Roseltorg暗示所罕见据和基础设施已齐全复原，买卖系统预计将很快复原运行，但截至有关报路撰写时，其网站仍处于离线状态。Roseltorg是本月遭到亲乌克兰黑客攻击的几家俄罗斯公司之一，其他公司如俄罗斯当局机构Rosreestr和互联网提供商Nodex也遭到了类似的攻击。此表，一个名为Cyber Anarchy Squad的乌克兰黑客组织还颁发攻击了俄罗斯科技公司Infobis，宣称窃取了3TB的信息并粉碎了该公司的部门基础设施。

https://therecord.media/russian-platform-for-state-procurement-hit-cyberattack

2. Avery Products遭黑客攻击，6万客户数据泄露

1月15日，艾利产品公司（Avery Products Corporation），一家专一于不干胶标签、服装品牌元素及印刷服务的美国企业，近期忠告称其网站avery.com遭逢了黑客攻击，导致客户信誉卡和幼我信息泄露。2024年12月9日，公司发现这一攻击，经内部数字取证专家调查确认，攻击者早在同年7月18日就在其在线商店植入了卡片盗刷器，以至7月18日至12月9日期间在网站上输入的支付信息被窃取。泄露信息蕴含姓名、地址、电子邮件、电话号码、支付卡号、CVV码、有效期及采办金额等，虽未涉及社会安全号、驾照号、身份证号及诞生日期等敏感信息，但已足够进行诓骗买卖。Avery暗示，虽无法确认诓骗收费与这次事务直接有关，但已接到客户遭逢诓骗性收费和网络垂钓邮件的汇报。这次事务影响了61,193名客户，Avery为此提供12个月免费信誉监控服务，并建议收件人警惕未经要求的通讯，实时汇报可疑活动。同时，公司设立了援手热线，以解答客户对此事务的疑难和忧郁。

https://www.bleepingcomputer.com/news/security/label-giant-avery-says-website-hacked-to-steal-credit-cards/

3. MikroTik僵尸网络利用SPF配置谬误传布恶意软件

1月15日，一个由约13,000台MikroTik设备组成的僵尸网络被发现利用域名服务器纪录中的谬误配置来绕过电子邮件�；�，并糊弄约莫20,000个网络域传布恶意软件。该恶意活动于2024年11月下旬起头活跃，威胁行为者通过伪造DHL Express的运输公司身份，发送带有恶意JavaScript文件的ZIP附件，该文件能汇编和运行PowerShell剧本，进而与位于之前与俄罗斯黑客有关的域中的号令和节造服务器成立衔接。DNS安全公司Infoblox指出，这些恶意邮件显示出大量域名和SMTP服务器IP地址，揭示了一个重大的僵尸网络。约20,000个域的SPF DNS纪录配置过于宽松，使用了“+all”选项，允许任何服务器代表这些域发送电子邮件，这为糊弄和未经授权的电子邮件发送提供了机遇。MikroTik设备因其职能壮大而成为指标，只管去年夏天已督促设备所有者更新系统，但补丁颁布缓慢，很多路由器仍存在缝隙。该僵尸网络将设备配置为SOCKS4代理，用于提议DDoS攻击、发送网络垂钓邮件、窃取数据，并覆盖恶意流量起源。

https://www.bleepingcomputer.com/news/security/mikrotik-botnet-uses-misconfigured-spf-dns-records-to-spread-malware/

4. 黑客利用谷歌搜索告白推广垂钓网站窃取告白商凭证

1月15日，网络犯罪分子如今竟利用谷歌搜索告白推广垂钓网站，贪图窃取告白商的谷歌告白平台凭证，这一行为极具嘲讽意味。他们通过在Google搜索上投放假意Google告白的告白，显示为赞助了局，诱导潜在受害者进入看似官方的虚伪登录页面，进而骗取账户信息。这些垂钓页面托管在Google Sites上，其URL与Google Ads的根域相匹配，使得假装越发真切，等闲绕过了旨在预防滥用和假意的规定。据受害者描述，攻击流程蕴含输入账户信息、网络标识符和凭证、收到异常登录地址提醒以及账户被新治理员收受等阶段。至少有三个网络犯罪团伙涉及此类攻击，他们最终主张是在黑客论坛上销售被盗账户并发起更多攻击。Malwarebytes Labs指出，这是他们追踪到的最恶劣的恶意告白行动之一，可能影响全球数千名客户。而谷歌则暗示明确不容此类糊弄性告白，并在积极调查并采取行动。

https://www.bleepingcomputer.com/news/security/hackers-use-google-search-ads-to-steal-google-ads-accounts/

5. Wolf Haldenstein 遭数据泄露，近350万人信息受影响

1月16日，Wolf Haldenstein Adler Freeman & Herz LLP（Wolf Haldenstein），一家成立于1888年并在美国多地设有处事处的驰名律师事务所，于2023年12月13日遭逢了数据泄露事务。黑客窃取了近344万人的幼我信息，蕴含姓名、社会安全号码、员工鉴别号、医疗诊断及索赔信息等敏感数据。由于数据分析和数字取证的复杂性，该事务的调查进度严沉滞后，直到2024年12月3日才最终确定了受影响人数。然而，由于无法找到部门受影响人员的联系信息，Wolf Haldenstein尚未向所有人发送通知。只管没有证据批注数据已被滥用，但泄露的信息可能使受影响幼我面对网络垂钓、诳骗等风险增长。该公司已对存储在服务器上的数据进行了具体审查，并为可能受影响的幼我提供补充信誉监控保险。同时，Wolf Haldenstein激励幼我维持警惕，设置诓骗警报或安全冻结。目前，尚不明显泄露的数据是属于客户、员工还是其他存储在其服务器上的幼我。若是您与Wolf Haldenstein有业务往来，建议联系他们相识此事务对您的影响。

https://www.bleepingcomputer.com/news/security/wolf-haldenstein-law-firm-says-35-million-impacted-by-data-breach/

6. W3 Total Cache插件存严沉缝隙，数十万WordPress网站面对风险

1月16日，W3 Total Cache插件是一款宽泛利用于WordPress网站的加快工具，近期被发现存在一个编号为CVE-2024-12365的严沉安全缝隙。该缝隙可能导致攻击者等闲接见敏感信息，蕴含云利用元数据，对网站安全组成沉大威胁。只管开发人员已在最新版本2.8.2中建复了此问题，但仍罕见十万网站尚未更新，仍处于风险之中。Wordfence指出，缝隙源于旧版本钟装is_w3tc_admin_page”函数的职能查抄缺失，使得攻击者能在低级别身份验证后执行未授权操作。此缝隙的风险蕴含服务器端要求伪造、信息披露和服务滥用，可能导致敏感数据泄露、网站机能降落及成本增长。受影响用户应尽快升级至W3 Total Cache 2.8.2版本以解除隐患。同时，网站所有者应审慎装置插件，预防不用要的产品，并思考使用Web利用法式防火墙来鉴别和阻止攻击尝试，以进一步提升网站安全性。

https://www.bleepingcomputer.com/news/security/w3-total-cache-plugin-flaw-exposes-1-million-wordpress-sites-to-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研