PHP官方Git存储库遭到供应链攻击,代码库已被篡改;勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

发布时间 2021-03-30

1.PHP官方Git存储库遭到供应链攻击,代码库已被篡改


1.jpg


上周日,维护人员Rasmus Lerdorf发现黑客攻击了服务器git.php.net,并在该服务器的自托管php-src存储库中上传了2个未经授权的更新包,其中的源代码被插入了秘密后门代码。此外,这些恶意代码是以PHP创建者Rasmus Lerdorf的名义提交的。研究人员推测此次是名为依赖混淆(dependency confusion)的新型供应链攻击方式,它利用了一个可能包含来自私有和公共来源的混合依赖库的软件。作为预防措施,PHP维护人员已决定将官方PHP源代码存储库迁移到GitHub。


原文链接:

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/


2.澳娱乐公司Nine遭到攻击,电视直播节目暂时中断


2.jpg


澳大利亚的娱乐公司Nine于上周日遭到攻击,导致其上午7:00至下午1:00从悉尼播出的新闻节目暂时中断,而下午5:00从墨尔本转播的新闻节目也没有正常播出。该公司称其遭到了大规模的勒索软件攻击,导致其网络瘫痪,但电子邮件系统并未受到影响。据悉,Nine此次遭到的攻击是一次报复行为,因为黑客并未提出赎金要求,这对于勒索软件攻击来说是非常罕见的。


原文链接:

https://securityaffairs.co/wordpress/116053/breaking-news/channel-nine-cyber-attack.html


3.黑客出售印度支付平台MobiKwik 1亿用户的8TB数据


3.jpg


黑客在暗网出售印度支付平台MobiKwik 1亿用户的8TB数据。MobiKwik是印度最大的支付网络之一,拥有1.2亿用户、300万商家和300多个帐单,已经为其数字信用卡预先批准了2000万用。安全人员在2月首次与该公司联系有关数据泄露的问题,并于3月4日收到了MobiKwik否认该事件的消息。黑客此次以1.5 BTC的价格出售包含了36099759个文件的8.2 TB数据,包括约350万人的KYC详细信息和以及99224559个用户的电话号码、电子邮件、哈希密码、地址、银行帐户和信用卡详细信息等。


原文链接:

https://www.databreaches.net/in-threat-actor-offers-to-sell-8-tb-of-mobikwiks-personal-and-financial-data-on-almost-100m-consumers/


4.CompuCom预计本月的DarkSide攻击造成2000万美元损失


4.jpg


美国IT托管服务提供商(MSP)CompuCom预计,本月的DarkSide勒索软件攻击给其造成的损失将超过2000万美元。该公司为花旗银行、家得宝、富国银行、Target、信托银行和Lowe's等知名公司提供硬件和软件维修、远程支持以及其他技术服务。该公司估计,由于服务中断造成的收入损失在500万到800万美元之间。此外,恢复受影响系统和服务所涉及的费用将高达2000万美元,其中约1000万美元将在2021年第一季度支付。


原文链接:

https://www.bleepingcomputer.com/news/security/compucom-msp-expects-over-20m-in-losses-after-ransomware-attack/


5.Intel因跟踪其官网上的用户行为被指控窃取隐私


5.jpg


Intel因利用第三方脚本跟踪其官网上的鼠标移动以及键盘输入,被指控窃取隐私。原告Holly Londers称,在去年她大约访问了Intel网站12次,而该网站利用跟踪、记录和会话重放软件拦截了其鼠标的点击和移动,以及输入的信息、访问和查看的页面等内容。The Markup也警告称,Intel网站存在一个Clicktale脚本,它可以记录会话来跟踪用户的网络活动。


原文链接:

https://www.theregister.com/2021/03/30/intel_wiretapping_data/


6.勒索团伙Ziggy宣布退出后欲将赎金退还给受害者


6.jpg


勒索团伙Ziggy在2月初宣布退出后,欲将赎金退还给受害者。2月7日,Ziggy停止了其活动并公开了包含922个解密密钥的SQL文件,3月19日表示希望可以将赎金退还给受害者,并于月28日称已经准备好退还赎金。受害者可通过邮件地址ziggyransomware@secmail.pro与管理员联系,并提供用比特币付款的证明和计算机ID,赎金将在两周内退还到受害者的比特币钱包中。Ziggy称其生活在一个第三世界国家,勒索活动是出于经济目的,并透露此次行为是担心执法人员会采取行动。


原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/