记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全头条】BlackCat勒索组织宣称对欧洲天然气公司网络攻击负责

2022-08-03 10:59

1、BlackCat勒索组织宣称对欧洲天然气公司网络攻击负责

BlackCat勒索组织宣称对欧洲天然气管道和电力网络运营商Creos Luxembourg S.A.网络攻击事件负责。

Creos母公司Encevo于7月25日发布通告,上周末(7月22、23日)他们遭到网络攻击,官网服务中断,但业务暂时正常。28日通告进行了更新,确认黑客从系统中窃取到部分敏感信息,但无法确定影响范围,待调查结束后另行通知,后来再无新消息。有安全研究员就此事咨询了Creos,但公司发言人表示该阶段不能透露任何信息。BlackCat上周末则将Creos加入勒索网站公告中,宣称对此攻击事件负责,威胁将发布18万敏感信息,包括合同、协议、护照、账单等共150GB内容。

2、3000多个应用泄露可用于接管账户的推特API密钥

安全研究员在日常工作中意外发现,有3000多个应用会泄露推特API密钥,通过密钥黑客可直接劫持账号进行绝大部分操作。

他们进行详细统计后发现共有3207个应用受影响,当用户把推特账号和应用关联后,应用便会取得对应API密钥并泄露出去,黑客拿到API密钥后就可以乱发内容搞事情了。

这些应用包括交通应用、报纸应用、银行应用、GPS应用等,大多直到现在还没解决该漏洞。

3、乌克兰黑客借种子向俄罗斯盗版内容消费者传送虚假信息

部分乌克兰黑客想出新主意(虽然也是很久没人用的老东西了)传播虚假信息——即把信息放到盗版内容种子里,让用户下的时候一并下下来。

他们把这个行动命名为Call Russia,根据一些盗版调查报告,近43%的俄罗斯人曾经或正在消费盗版内容,这个比例还是比较大的,预计也能覆盖不少用户。

不过很多人对此持有反对意见,认为这种行为污染了盗版链路,从明面上来说也是违反版权法的手段。

4、时隔四年Winamp发布新版本

经典播放器Winamp历经四年开发终于发布新版本,自13年停更后已跨九年有余。

18年Winamp 5.8泄露后,开发人员承诺将加入流媒体和其他现代功能,去年11月网站改版,并设置新版本提醒,如今终于正式推出。

新版本刚出就被VT一些引擎报毒,开发人员排查问题后也向VT提出反馈,预计很快能解决。假如它能再次流行,也许会成为一个靠谱的攻击点,玩pwn的可以试试了。


知识来源: https://www.wangan.com/p/7fy78yadb058bef7

阅读:425464 | 评论:0 | 标签:攻击 勒索 安全 网络 头条 勒索组织 网络攻击

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全头条】BlackCat勒索组织宣称对欧洲天然气公司网络攻击负责”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁