文件共享网站 Anonfiles 由于压倒性的滥用而关闭

Anonfiles是一个匿名文件共享网站，允许人们匿名共享文件，而不会记录他们的活动。然而，它很快就成为威胁行为者用来共享被盗数据、被盗凭据和受版权保护材料的样本的最流行的文件共享服务之一。

对文件共享服务实施扫描

开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。

CheckMate勒索软件运营商一直以用于文件共享的服务器消息块通信协议为目标，以破坏受害者的网络。

今年6月，文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞，能让远程攻击者访问其数据库并执行任意代码。这其中最为严重的漏洞为CVE-2023-36934，能够无需登录即被利用，意味着即使没有有效凭证的攻击者也有可能利用该漏洞，但到目前为止，还没有关于攻击者积极利用此漏洞的报告。

BREIN group随后将同一案件提交给最高法院，最高法院最终将该案件提交给欧洲法院，要求就该问题的技术细节进行进一步澄清和协助。法院承认海盗湾没有在其服务器上实际托管任何非法内容，但法院确实表示，该平台允许其用户共享、搜索和定位受版权保护的作品以供下载。可能构成对版权的侵犯。"今天的裁决不会立即影响海盗湾，因为荷兰最高法院将在未来几个月内做出屏蔽该网站的最终决定。

专家在Apple的无线文件共享协议Apple AirDrop中发现了一个漏洞，该漏洞可能暴露用户的联系信息。专家发现的漏洞可能会影响仍然易受攻击的15亿多苹果设备的所有者。“我们在iOS / macOS上的PrivateDrop原型实现表明，我们的隐私友好型相互身份验证方法足以保持AirDrop的模范用户体验，并且身份验证延迟远低于一秒钟。可以在GitHub上公开获得PrivateDrop的实现 。”

Clop勒索软件团伙已经开始使用Fortra GoAnywhere MFT安全文件共享解决方案中的零日漏洞勒索数据被盗的公司。

根据US-CERT，该漏洞也可能被利用，在易受攻击的系统上以Windows内核权限执行任意代码，但微软目前尚未证实这一点。内存损坏漏洞存在于Windows处理SMB流量的方式中，攻击者可能会利用这些流量进行攻击；他们所需要的只是诱骗受害者连接到恶意SMB服务器，这可以通过巧妙的社会工程技巧轻松实现。

借助代码托管平台（如Github）或文件共享平台托管后续恶意软件，已成为当前网络攻击者绕过网络检测的一种常用手段。在最近的威胁狩猎过程中，红雨滴云沙箱也捕获到几例利用国内代码托管平台Gitee（码云）分发恶意软件的攻击样本，并且攻击者将自身Gitee平台的用户名与代码仓库名称伪装为微软相关工具，以迷惑受害者。经过进一步分析发现，这些样本通信的C2域名属于某地电视台，疑似该电视台网站被攻击者控制。