赛欧思一周资讯分类汇总(2022-08-08 ~ 2022-08-13)

一周资讯分类汇总：

1、勒索事件：

• 毛利勒索软件行动与朝鲜 "Andariel "黑客有关

  毛利勒索软件行动与朝鲜国家支持的黑客组织'Andariel'有关，该组织以利用恶意网络活动创收和在韩国造成不和谐而闻名。

  来源: bleepingcomputer




• 新的GwisinLocker勒索软件加密了Windows和Linux ESXi服务器

  一个名为 GwisinLocker 的新勒索软件家族以韩国医疗、工业和制药公司为目标，使用Windows和Linux加密器，包括支持加密VMware ESXi服务器和虚拟机。

  来源: bleepingcomputer

2、攻击事件：

• 丹麦7-Eleven门店因网络攻击而关闭

  因遭受了网络攻击，丹麦7-Eleven门店的支付和结账系统全面故障，故而选择闭店。7-Eleven公司表示，目前正在和第三方安全公司共同调查这起攻击事件，门店暂时关系直至系统恢复。

  来源: freebuf




• 卡巴斯基发布《2022年第二季度的DDoS攻击》报告

  近日，卡巴斯基发布《2022年第二季度的DDoS攻击》报告，与上一季度相同出于政治动机的网络攻击在2022 年第二季度主导了DDoS 领域，俄罗斯网站仍然是第二季度DDoS攻击的目标

  来源: freebuf




• 管理服务提供商遭受网络攻击后，英国国家医疗服务系统遭受中断.

  英国国家卫生服务（NHS）的111紧急服务受到网络攻击引发的重大故障的影响，该攻击袭击了管理服务提供商（MSP）Advanced的系统。

  来源: bleepingcomputer

3、漏洞情报：

• CISA 警告 Windows 和 UnRAR 漏洞在野外被利用

  美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。

  来源: freebuf




• 思科修复了允许在ASA、FTD设备上盗窃RSA私钥的错误

  思科已经解决了一个影响其自适应安全设备（ASA）和火力威胁防御（FTD）软件的高严重性漏洞。

  来源: bleepingcomputer




• 需要Exchange的扩展保护来全面修补新的漏洞

  微软表示，作为2022年8月补丁星期二的一部分，解决的一些Exchange服务器缺陷还需要管理员在受影响的服务器上手动启用扩展保护，以完全阻止攻击。

  来源: bleepingcomputer




• 微软2022年8月补丁星期二修复了被利用的 0day、121个缺陷

  今天是微软2022年8月的补丁星期二，随之而来的是对积极利用的 "DogWalk " 0day漏洞和总共121个缺陷的修复。

  来源: bleepingcomputer




• VMware警告说，关键的认证绕过漏洞已被公开利用

  现在网上公开了概念证明的漏洞代码，该漏洞是多个VMware产品中的一个重要的认证绕过安全漏洞，使攻击者能够获得管理权限。

  来源: bleepingcomputer




• 微软为在攻击中被利用的Windows DogWalk 0day打补丁

  微软已经发布安全更新，以解决一个严重程度很高的Windows 0day漏洞，该漏洞有公开可用的利用代码，并在攻击中被滥用。

  来源: bleepingcomputer




• 黑客利用 Atlassian Confluence 漏洞部署新的“Ljl”后门

  Deepwatch网络安全专家发现了来自威胁行为者（TA）的活动，这些行为极有可能利用Atlassian Confluence服务器（CVE-2022-26134）中的安全漏洞来部署一个名为“Ljl”的新后门。

  来源: freebuf




• 黑客正在积极利用Zimbra的密码窃取漏洞

  网络安全和基础设施安全局（CISA）已将Zimbra CVE-2022-27824缺陷加入其 "已知已利用的漏洞目录"，表明它在黑客的攻击中被积极利用。

  来源: bleepingcomputer

4、信息泄露：

• 因从事间谍活动，前Twitter员工最高可判20年监禁

  因窃取 Twitter 用户有关的私人信息，并将数据交给沙特阿拉伯政府，美国公民Ahmad Abouammo将最高面临 20 年的监禁。

  来源: freebuf




• 员工被钓鱼，云通讯巨头Twilio客户数据遭泄露

  云通讯巨头Twilio表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。

  来源: freebuf




• 研究人员在新加坡发现了 Classiscam Scam-as-a-Service 的业务

  在扩展到欧洲1.5 年多之后，一个名为Classiscam的复杂的 Scam-as-a-Service 业务现已渗透到新加坡。Group-IB在一份报告中指出，“冒充合法买家的诈骗者接近卖家，要求从他们的清单中购买商品，最终目的是窃取支付数据。”

  来源: freebuf




• 电子邮件营销公司遭黑客攻击，窃取以加密货币为重点的邮件列表

  电子邮件营销公司Klaviyo在威胁者进入内部系统并下载加密货币相关客户的营销名单后披露了数据泄露。

  来源: bleepingcomputer




• 注册不足一周，英国议会因数据安全争议停用TikTok

  据英国《卫报》8月3日报道，英国议会停用了其注册仅6天的官方TikTok账号，原因是英国保守党高级官员向议长施压，声称“该应用的数据风险相当大”。

  来源: freebuf




• 推特确认 0day事件被用来暴露540万账户的数据

  推特公司证实，最近的数据泄露是由一个现已修补的 0day漏洞引起的，该漏洞用于将电子邮件地址和电话号码与用户的账户联系起来，使威胁者能够编制一份540万用户账户资料的清单。

  来源: bleepingcomputer




• 曝光邀请链接中的哈希值后，Slack重置了密码

  Slack通知大约0.5%的用户，在修复了一个在创建或撤销工作空间共享邀请链接时暴露盐化密码哈希值的错误后，它重新设置了他们的密码。

  来源: bleepingcomputer

5、金融事件：

• 因违反 GDPR 或被罚六千万欧元，法国广告巨头回应称坚决反对

  法国数据保护监管机构（French Data Protection Authority，CNIL）在接受其起诉并展开调查两年后，认定法国广告巨头 Criteo 违反了欧盟《通用数据保护条例》的相关规定，计划对 Criteo 处以约 6000 万欧元的罚款。其后，Criteo 方回应称该拟议处罚与指控罪名不匹配，坚决反对调查结果。

  来源: freebuf




• deBridge Finance加密货币平台成为Lazarus黑客的目标

  被怀疑来自朝鲜Lazarus集团的黑客试图从deBridge Finance窃取加密货币，这是一个跨链协议，能够在不同的区块链之间进行分散的资产转移。

  来源: bleepingcomputer




• 美国制裁朝鲜黑客使用的加密货币混合器Tornado Cash

  美国财政部外国资产控制办公室（OFAC）今天制裁了龙卷风现金，这是一个去中心化的加密货币混合服务，自2019年创建以来被用来清洗超过70亿美元。

  来源: bleepingcomputer




• Lazarus黑客用Coinbase工程师的工作机会引诱加密货币专家

  臭名昭著的朝鲜Lazarus黑客组织的一项新的社会工程活动已经被发现，黑客们冒充Coinbase，针对金融科技行业的员工。

  来源: bleepingcomputer

6、恶意软件：

• PyPI 中发现新恶意 Python 库

  Check Point 的安全研究人员在 Python 软件包索引（PyPI）上发现了10个恶意软件包，这是 Python 开发人员使用的主要 Python 软件包索引。

  来源: freebuf




• 黑客在古巴勒索软件攻击中使用新的RAT恶意软件

  古巴勒索软件行动的一个成员正在采用以前从未见过的战术、技术和程序（TTP），包括一个新的RAT（远程访问木马）和一个新的本地权限升级工具。

  来源: bleepingcomputer




• 黑客利用修改后的Signal应用程序安装Dracarys安卓恶意软件

  研究人员发现了新发现的安卓间谍软件 "Dracarys "的更多细节，该软件被Bitter APT组织用于针对新西兰、印度、巴基斯坦和英国用户的网络间谍行动。

  来源: bleepingcomputer




• 以色列警方Pegasus间谍软件原型被曝光

  2014年为以色列警方设计的Pegasus间谍软件原型细节和截图显示了该系统的工具和深远的能力，该系统计划在日常警务工作中部署。这套间谍软件工具本应提交给由当时的总理本雅明-内塔尼亚胡领导的安全内阁。

  来源: freebuf




• 新RapperBot 恶意软件变种蛮力进入 SSH 服务器

  分析师一直在追踪，RapperBot 恶意软件已通过对 SSH 服务器的暴力攻击传播。研究人员警告说，物联网僵尸网络的目标是运行在 ARM、MIPS、SCARC 和 x86 架构上的设备。

  来源: freebuf




• Meta打击南亚滥用Facebook的网络间谍活动

  Facebook 母公司 Meta 披露，它对南亚的两项间谍活动采取了行动，这些活动利用其社交媒体平台向潜在目标分发恶意软件。

  来源: freebuf




• 中国黑客利用新的Windows恶意软件为政府和国防机构设置后门

  1月份检测到的一系列广泛的攻击使用了新的Windows恶意软件，对东欧几个国家的政府实体和国防工业组织进行后门。

  来源: bleepingcomputer




• 新的Woody RAT开始针对俄罗斯实体攻击

  一个未知的威胁行为者正在用一种新的远程访问木马Woody RAT来瞄准俄罗斯组织。

  来源: freebuf




• Facebook发现APT黑客使用的新安卓恶意软件

  梅塔（Facebook）发布了2022年第二季度的对抗性威胁报告，其中的亮点是发现了两个网络间谍集群，它们与被称为 "苦涩APT "和APT36（又名 "透明部落"）的黑客组织有关，使用新的安卓恶意软件。

  来源: bleepingcomputer

7、钓鱼事件：

• BazarCall网络攻击激增背后的Conti勒索团伙

  至少有三个从Conti勒索软件行动中分裂出来的团体采用了BazarCall网络钓鱼战术，作为最初进入受害者网络的主要方法。

  来源: bleepingcomputer




• 钓鱼式攻击滥用微软Azure和谷歌网站窃取加密货币

  一个针对Coinbase、MetaMask、Kraken和Gemini用户的新的大规模网络钓鱼活动正在滥用谷歌网站和微软Azure Web App来创建欺诈性网站。

  来源: bleepingcomputer




• 黑客如何从分类信息网站窃取信用卡

  新加坡正在进行一场新的信用卡偷窃活动，通过精心设计的网络钓鱼伎俩，抢夺分类网站上卖家的付款信息。

  来源: bleepingcomputer




• Cloudflare员工也受到Twilio漏洞背后的黑客攻击

  Cloudflare称，其一些员工的证书也在短信钓鱼攻击中被盗，与上周导致Twilio网络被攻破的攻击非常相似。

  来源: bleepingcomputer




• 网络钓鱼攻击滥用Snapchat，Amex的开放重定向功能来窃取微软365凭证

  攻击者在一系列网络钓鱼攻击中滥用了Snapchat和美国运通网站的开放重定向，以窃取微软365的凭证。

  来源: bleepingcomputer

8、国际安全情报：

• GitHub的新隐私政策引发了对追踪cookies的反感

  开发人员对GitHub即将进行的隐私政策修改感到愤怒，因为这将允许GitHub在其一些子域名上放置追踪cookies。这个微软子公司本月宣布，它将从9月开始在一些营销网页上增加 "非必要的cookies"，并提供了一个30天的 "评论期"。

  来源: bleepingcomputer




• 谷歌现在自动阻止Workspace账户劫持企图

  Google Workspace（以前的G Suite）现在对有风险的账户行为提供了更强的保护，通过身份验证提示自动阻止劫持企图，并将其记录下来以便进一步调查。

  来源: bleepingcomputer




• Kali Linux 2022.3增加5个新工具，更新Linux内核等

  Offensive Security发布了Kali Linux 2022.3，即2022的第三个版本，其中包括虚拟机改进、Linux内核5.18.5、新的工具玩法以及改进的ARM支持。

  来源: bleepingcomputer




• 微软阻止 Tutanota 电子邮件地址注册 MS Teams 帐户

  Microsoft 正在积极阻止 Tutanota 电子邮件地址注册 Microsoft Teams 帐户。Tutanota 是一款端到端加密电子邮件应用程序和免费增值安全电子邮件服务，截至 2017 年 3 月，Tutanota 的所有者声称拥有超过 200 万用户。

  来源: freebuf




• 成千上万的黑客正涌向C2-as-a-Service

  安全研究人员发现了一种名为"黑暗公用事业"的新服务，它为网络犯罪分子提供了一种简单而廉价的方式，为其恶意行动建立一个指挥和控制（C2）中心。

  来源: freebuf




• 微软Edge在不太受欢迎的网站上获得更好的安全默认值

  微软正在为微软Edge稳定频道在未来几天推出一个新的更新，以改善该网络浏览器在访问不太受欢迎的网站时的安全默认值。

  来源: bleepingcomputer




• DuckDuckGo浏览器现在阻止所有第三方微软跟踪器

  DuckDuckGo今天宣布，他们现在将在其隐私浏览器中阻止所有第三方微软跟踪脚本，因为过去未能阻止它们。

  来源: bleepingcomputer

9、国内安全情报：

• 工信安全中心发布《2022 年上半年我国网络安全产融合作发展报告》

  第二十三场“工信安全智库”系列报告在线发布活动成功举办，信息政策所网络安全研究室工程师李晓婷发布了洞察系列报告《2022 年上半年我国网络安全产融合作发展报告》。

  来源: freebuf




• 公安部：刷单类电信网络诈骗案持续高发，占全部电诈案四成

  公安部组织指挥广东、河南、湖南等 30 个省区市公安机关同步开展为期一周的集中收网行动，成功打掉一批刷单类电信网络诈骗及提供返利收款、推广引流等服务的黑灰产犯罪团伙，共抓获违法犯罪嫌疑人 1100 余名，缴获手机、电脑等作案工具 3000 余个 (台)。

  来源: freebuf




• 国家网信办集中整治涉虚拟货币炒作乱象

  按照《关于进一步防范和处置虚拟货币交易炒作风险的通知》精神，国家网信办督促指导主要网站平台切实落实主体责任，持续保持对虚拟货币交易炒作高压打击态势，加大对诱导虚拟货币投资等信息内容和账号自查自纠力度。

  来源: freebuf




• 记者调查：多家电商平台个人信息遭泄露 网上公开叫卖

  记者近期调查发现，多家知名电商平台均有数据在网上公开叫卖，这些信息包括消费者的姓名、电话、地址、商品名称和快递单号等。有卖家自称每条个人信息0.35元，2000条起卖。

  来源: freebuf




• 阿里巴巴表示，中国的互联网公司正在减缓云消费

  在阿里巴巴2022 Q2财报电话会议上，高管们谈到了“互联网行业减速”，这阻碍了阿里云的增长。

  来源: freebuf