赛欧思一周资讯分类汇总(2023-01-02 ~ 2023-01-07)

一周资讯分类汇总：

1、勒索事件：

• Rackspace确认Play勒索软件是最近网络攻击的幕后黑手

  总部位于德克萨斯州的云计算供应商Rackspace已经证实，Play勒索软件操作是最近的网络攻击的幕后黑手，该公司的托管微软Exchange环境被破坏。

  来源: bleepingcomputer




• 2022年勒索软件影响超过200个政府、教育和医疗机构

  2022年的勒索软件攻击影响了美国政府、教育和医疗垂直行业的200多所大型机构。

  来源: bleepingcomputer




• 勒索软件团伙克隆受害者的网站以泄露被盗数据

  ALPHV勒索软件的操作者对他们的勒索策略进行了创新，至少在一个案例中，他们创建了一个受害者网站的副本，在上面发布被盗数据。

  来源: bleepingcomputer




• 勒索软件团伙道歉，向病童医院提供免费解密软件

  LockBit勒索软件团伙发布了一个针对病童医院（SickKids）的免费解密器，称其一名成员攻击该医疗机构的行为违反了规定。

  来源: bleepingcomputer




• 加拿大矿业公司在遭受勒索软件攻击后关闭了工厂

  位于不列颠哥伦比亚省的加拿大铜山矿业公司（CMMC）宣布，它已经成为影响其运营的勒索软件攻击的目标。

  来源: bleepingcomputer




• LockBit勒索软件声称对葡萄牙里斯本港发动攻击

  葡萄牙第三大港口里斯本港管理局（APL）在圣诞节当天遭到网络攻击，LockBit勒索软件团伙声称该网络攻击是由该局发动的。

  来源: bleepingcomputer

2、攻击事件：

• 波兰警告与俄罗斯有关的黑客组织攻击

  波兰政府警告，来自俄罗斯相关黑客的网络攻击激增，其中包括国家资助的黑客组织GhostWriter。

  来源: freebuf




• 波兰安全机构发布警告将应对亲俄黑客全方位、多手段的网络攻击

  波兰安全机构警告称，自俄乌冲突以来，波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几乎针对波兰的任何实体，包括政府部门、私人组织、媒体机构。

  来源: freebuf




• 皇家勒索软件声称对昆士兰科技大学进行攻击

  皇家勒索软件团伙声称对最近对昆士兰科技大学的网络攻击负责，并开始泄露据称在安全漏洞中被盗的数据。

  来源: bleepingcomputer




• PyTorch披露了假期期间的恶意依赖链妥协

  PyTorch已经识别出一个与框架的“torchtriton”库同名的恶意依赖项。这导致了通过依赖混淆攻击媒介的成功入侵。

  来源: freebuf

3、漏洞情报：

• Zoho敦促管理员立即修补ManageEngine的关键错误

  商业软件供应商Zoho已敦促客户修补一个影响多个ManageEngine产品的关键安全漏洞。

  来源: bleepingcomputer




• Netgear 敦促用户更新流行的路由器型号以解决漏洞

  网络硬件巨头 Netgear 敦促用户更新几种路由器型号，以解决网络安全专家称可能允许黑客安装恶意软件或执行其他一些恶意活动的漏洞。

  来源: freebuf




• 调查显示Adobe、Apple、Cisco、Microsoft 漏洞占 KEV 目录的一半

  在 2022 年积极利用 Microsoft、Adobe、Cisco 和 Apple 的漏洞占已知被利用漏洞（KEV） 目录的一半以上。KEV 目录的更新中有 77% 是可追溯到 2022 年之前的旧漏洞。

  来源: freebuf




• 超过60,000台Exchange服务器易受ProxyNotShell攻击影响

  超过6万台在线曝光的微软Exchange服务器尚未针对CVE-2022-41082远程代码执行（RCE）漏洞打补丁，这是ProxyNotShell漏洞所针对的两个安全缺陷之一。

  来源: bleepingcomputer




• Synology修复了VPN路由器的最大严重性漏洞

  台湾的NAS制造商Synology已经解决了一个影响配置为VPN服务器的路由器的最大（10/10）严重性漏洞。

  来源: bleepingcomputer

4、信息泄露：

• 丰田、梅赛德斯、宝马 API 漏洞暴露车主个人信息

  近 20 家汽车制造商和服务包含 API 安全漏洞，这些漏洞可能允许黑客执行恶意活动，从解锁、启动和跟踪汽车到暴露客户的个人信息。

  来源: freebuf




• 2 亿 Twitter 用户的电子邮件地址在网上泄露

  一个被描述为包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏已经在一个流行的黑客论坛上以大约 2 美元的价格发布。

  来源: freebuf




• 客户电子邮件数据在勒索软件攻击中被获取

  Rackspace周四透露，上个月事件背后的攻击者访问了其一些客户的个人存储表（PST）文件，这些文件可能包含广泛的信息，包括电子邮件、日历数据、联系人和任务。

  来源: bleepingcomputer




• Slack的私人GitHub代码库在假期被盗

  Slack在假期中遭遇了安全事故，影响了其一些私有的GitHub代码存储库。

  来源: bleepingcomputer




• 铁路巨头Wabtec遭Lockbit勒索软件，披露数据泄露

  美国铁路和机车公司Wabtec Corporation披露了一起数据泄露事件，暴露了个人和敏感信息。

  来源: freebuf




• 网络诈骗者通过 Twitter 用户的投诉内容挖取个人信息

  在一个针对印度铁路餐饮和旅游公司 (IRCTC)的场景中，诈骗者通过搜索Twitter 用户关于 IRCTC 的投诉，冒充 IRCTC 客户代表索取个人信息，包括火车 PNR 号码、订单号、退款金额和付款方式。

  来源: freebuf

5、诈骗事件：

• 英国国家卫生服务NHS是最经常被冒充涉嫌电诈的英国政府组织之一

  根据英国国家网络安全中心（NCSC）的数据，国家卫生服务（NHS）在去年是最常被冒充涉嫌电子邮件诈骗的英国政府组织之一。

  来源: freebuf

6、金融事件：

• 法国对苹果公司处以 800 万欧元罚款，后者表示会上诉

  苹果公司未经用户同意，在 App Store上收集用户数据，投放定向广告，被罚 800 万欧元。 

  来源: freebuf




• Facebook 因强迫用户接受定向广告而被爱尔兰监管机构罚款 4.14 亿美元

  爱尔兰数据保护委员会 (DPC) 已对 Meta Platforms处以3.9 亿欧元（约合 4.14 亿美元）的罚款，原因是 Meta Platforms 处理用户数据以提供个性化广告，这可能对其以广告为燃料的商业模式造成重大打击。

  来源: freebuf




• 黑客利用CAPTCHA绕过，在一个月内制造了2万个GitHub账户

  被称为 "自动天秤座 "的南非威胁行为者一直在改进其技术，通过利用云平台资源进行加密货币挖掘来获取利润。

  来源: bleepingcomputer




• 黑客在对银行的攻击中使用已签名的Windows驱动程序

  一个签名的Windows驱动程序被用于攻击法语国家的银行，可能来自一个威胁行为者，该行为者从多家银行窃取了1100多万美元的资金。

  来源: bleepingcomputer




• Google指控印度反垄断机构复制欧盟的部分裁决

  2022年10月，印度反垄断机构CCI向Google开出1.61亿美元反垄断罚单。现在，Google提起上诉，要求撤销裁决，理由之一是CCI几乎是逐字拷贝了欧盟就Google滥用安卓市场支配地位做出的裁决的部分内容。

  来源: freebuf




• 谷歌将支付2950万美元解决用户位置跟踪诉讼

  谷歌已同意支付总计2950万美元，以解决印第安纳州和华盛顿特区就其“欺骗性”位置跟踪做法提起的两起不同的诉讼。

  来源: freebuf

7、恶意软件：

• 源代码泄露后，SpyNote安卓恶意软件感染率激增

  被追踪为SpyNote（或SpyMax）的安卓恶意软件家族在2022年最后一个季度的检测次数突然增加，这归因于其最新的一个被称为 "CypherRat "的源代码泄露。

  来源: bleepingcomputer




• 新的SHC编译的Linux恶意软件安装了加密器和DDoS机器人

  一个使用SHC（Shell Script Compiler）创建的新的Linux恶意软件下载器已在野外被发现，用Monero加密货币矿工和DDoS IRC机器人感染系统。

  来源: bleepingcomputer




• 黑客滥用Windows错误报告工具来部署恶意软件

  黑客正在滥用Windows问题报告（WerFault.exe）的错误报告工具，利用DLL侧载技术将恶意软件加载到被攻击的系统内存中。

  来源: bleepingcomputer




• 超过macOS 5000多倍！Windows仍是恶意软件主要攻击对象

  AV-TEST统计数据显示，2022年在Windows平台上发现了近 7000 万个新的恶意软件样本；macOS 上只有大约 1.2 万个恶意软件。

  来源: freebuf




• 新的Linux恶意软件利用30个插件漏洞对WordPress网站进行后门攻击

  一个以前未知的Linux恶意软件一直在利用多个过时的WordPress插件和主题中的30个漏洞，注入恶意的JavaScript。

  来源: bleepingcomputer

8、钓鱼事件：

• 正在进行的Flipper Zero网络钓鱼攻击针对信息安全社区

  一个新的网络钓鱼活动正在利用安全社区成员对Flipper Zero日益增长的兴趣，窃取他们的个人信息和加密货币。

  来源: bleepingcomputer




• BitRAT恶意软件活动利用窃取的银行数据进行网络钓鱼

  据云安全公司Qualys称，最近一场恶意软件活动背后的威胁者一直在利用哥伦比亚银行客户的被盗信息作为钓鱼邮件的诱饵，旨在让目标感染BitRAT远程访问木马。

  来源: bleepingcomputer

9、国际安全情报：

• 违令使用手机遭乌克兰定位，俄军死亡89人

  俄军在马克耶夫卡遭袭的主要原因是人员使用手机并被乌军定位，目前正采取措施避免今后发生类似情况，有关人员将被追责。

  来源: freebuf




• 乌克兰军队通过临时数字矩阵实现“网络中心战”

  乌克兰军队在俄乌战争期间通过卫星通信和定制软件临时搭建了连接无人机、战士和武器的网络，为该国军队提供了一定程度的情报、协调和准确性，从而能够与俄罗斯庞大但行动迟缓的军队周旋。

  来源: freebuf




• Bitdefender发布免费的MegaCortex勒索软件解密器

  反病毒公司Bitdefender发布了针对MegaCortex勒索软件系列的解密器，使这个曾经臭名昭著的团伙的受害者有可能免费恢复他们的数据。

  来源: bleepingcomputer




• WhatsApp增加代理支持以帮助绕过互联网封锁

  WhatsApp现在允许用户因互联网关闭或其政府在本国封锁服务而通过代理服务器连接。

  来源: bleepingcomputer




• CircleCI警告说有安全漏洞

  软件开发服务CircleCI披露了一起安全事件，并敦促用户轮流保守秘密。该CI/CD平台吹嘘拥有一个由100多万工程师组成的用户群，他们依靠该服务来获得构建的 "速度和可靠性"。

  来源: bleepingcomputer




• Chrome浏览器将阻止用户通过不安全HTTP链接下载文件

  在“Block insecure downloads”实验Flag生效之后，如果用户尝试通过不安全的传输方式（例如 HTTP），或通过不安全的重定向下载一个文件，页面将显示一个”被阻止”的消息。预计该项功能会在2022年3月的Chrome 111版本中正式推出。

  来源: freebuf




• BleepingComputer的2022年最受欢迎的技术故事

  2022年已经结束，它充满了各种各样的故事，从俄罗斯入侵乌克兰的影响到微软Windows补丁星期二更新引入的许多错误。

  来源: bleepingcomputer




• BleepingComputer的2022年最受欢迎的网络安全故事

  这是2022年网络安全的一个大年，大规模的网络攻击和数据泄露，创新的网络钓鱼攻击，隐私问题，当然还有 0day漏洞。

  来源: bleepingcomputer

10、国内安全情报：

• 优酷回应会员账号仅能一部手机登录：打击黑灰产

  有网友称会员账号仅能一部手机登录，优酷回应称，为保护用户账号安全，打击黑灰产，并且考虑到绝大多数用户的使用习惯，优酷 VIP 协议规定，用户账号最多可同时登录 3 台设备。

  来源: freebuf




• 去哪儿回应不同手机订酒店价格差距大：会员等级不同，不存在大数据杀熟

  对于被曝不同手机订酒店价格差距大一事，去哪儿1月2日回应表示，系因会员等级不同导致。

  来源: freebuf