赛欧思一周资讯分类汇总(2023-02-06 ~ 2023-02-11)

一周资讯分类汇总：

1、勒索事件：

• 新的ESXiArgs勒索软件版本阻止VMware ESXi恢复

  新的ESXiArgs勒索软件攻击现在正在加密更多的数据，使得恢复加密的VMware ESXi虚拟机变得更加困难，甚至不可能。

  来源: bleepingcomputer




• 从Rackspace的攻击中吸取预防勒索软件的教训

  对Rackspace的勒索软件攻击让我们知道了良好网络安全习惯的重要性。让我们看看我们能从这次攻击中学到什么，以及企业如何保护自己。

  来源: bleepingcomputer




• LockBit 勒索软件正式声称对皇家邮政发起了网络攻击

  LockBit 勒索软件正式声称此前对英国邮件递送服务 Royal Mail（皇家邮政） 进行了网络攻击，导致该公司因“严重服务中断”而停止其国际航运服务。如果不按时支付赎金，被盗数据将于世界标准时间 2 月 9 日星期四凌晨 03:42 在线发布。

  来源: freebuf




• 俄罗斯男子承认对Ryuk勒索软件的洗钱行为有罪

  俄罗斯公民丹尼斯-米哈伊洛维奇-杜布尼科夫周二承认为臭名昭著的Ryuk勒索软件集团洗钱超过三年的罪名。

  来源: bleepingcomputer




• Clop勒索软件的缺陷使Linux受害者可以恢复文件数月之久

  Clop勒索软件团伙现在还在使用一种明确针对Linux服务器的恶意软件变种，但加密方案中的一个缺陷使受害者能够在几个月内悄悄免费恢复他们的文件。

  来源: bleepingcomputer




• GuLoader 恶意软件升级后，瞄准了电子商务行业

  不单单是美国和韩国，勒索软件波及的范围还包括德国、沙特阿拉伯、台湾和日本。

  来源: freebuf




• 芬兰最臭名昭著的黑客在法国被捕

  试图勒索心理健康诊所 Vastaamo 及其患者的 25 岁芬兰黑客 Julius “Zeekill” Kivimäki 在法国被捕。2020 年 10 月，自称 Ransom Man 的黑客从 Vastaamo 诊所窃取了其客户数据库，他索要价值 45 万欧元的比特币，如果 Vastaamo 不支付赎金就公开患者的心理健康数据。

  来源: freebuf




• 骗子在前 10 大勒索软件攻击中净赚 7000 万美元

  自 2020 年以来观察到的前 10 大勒索软件攻击为威胁行为者赚取了近 700 亿美元的比特币。为什么网络罪犯如此依赖这种特殊的加密货币？

  来源: freebuf




• Linux版皇家勒索软件针对VMware ESXi服务器

  皇家勒索软件是最新的勒索软件操作，在其最新的恶意软件变体中增加了对加密Linux设备的支持，特别是针对VMware ESXi虚拟机。

  来源: bleepingcomputer

2、攻击事件：

• 黑客入侵Reddit窃取源代码和内部数据

  Reddit周日晚间遭遇网络攻击，黑客得以进入内部业务系统，窃取内部文件和源代码。

  来源: bleepingcomputer




• 加拿大最大的书店Indigo在遭受网络攻击后关闭了网站

  加拿大最大的连锁书店Indigo Books & Music昨天遭到网络攻击，导致该公司的网站无法对顾客开放，只接受现金支付。

  来源: bleepingcomputer




• 英国金属工程公司 Vesuvius 遭受网络攻击

  总部位于英国的熔融金属流动工程公司 Vesuvius 于 2023 年 2 月 6 日发布警报，称其“目前正在处理网络事件，该事件涉及未经授权访问我们的系统。”

  来源: freebuf




• Tor和I2P网络遭遇一波持续的DDoS攻击

  如果你最近遇到了Tor网络连接和性能问题，你不是唯一的一个，因为许多人都有洋葱网站加载较慢或根本不加载的问题。

  来源: bleepingcomputer




• 黑客在Sliver和BYOVD攻击中对Windows设备设置后门

  一场新的黑客活动利用Sunlogin缺陷部署Sliver后开发工具包，并发起Windows自带脆弱驱动程序（BYOVD）攻击，以禁用安全软件。

  来源: bleepingcomputer




• 佛罗里达州的医院在遭受网络攻击后关闭了IT系统

  塔拉哈西纪念医院（Tallahassee Memorial HealthCare，TMH）在周四晚些时候遭受网络攻击后，已将其IT系统下线，并暂停非紧急程序。

  来源: bleepingcomputer

3、漏洞情报：

• OpenSSL 通过最新更新修复了多个新的安全漏洞

  OpenSSL 项目已发布修复程序以解决多个安全漏洞，包括开源加密工具包中的一个高严重性错误，该错误可能会使用户遭受恶意攻击。

  来源: freebuf




• 黑客利用向日葵软件漏洞部署远控木马

  外媒黑客新闻报道称，恶意黑客正在利用向日葵（Sunlogin）软件的已知漏洞来部署Silver C2框架，以实施后续入侵活动。

  来源: freebuf




• 预警：2023年每月新增1900个危险漏洞

  根据网络安全保险公司Coalition最新发布的网络威胁指数报告，预计2023年平均每月将有1900个危险漏洞披露，比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。

  来源: freebuf




• 被积极利用的GoAnywhere MFT 0day获得紧急补丁

  Fortra发布了一个紧急补丁，以解决GoAnywhere MFT安全文件传输工具中一个被主动利用的 0day漏洞。

  来源: bleepingcomputer




• 漏洞发布，主动利用GoAnywhere MFT 0day的漏洞

  一个主动利用的 0day漏洞，影响到暴露在互联网上的GoAnywhere MFT管理员控制台，其漏洞代码已被发布。

  来源: bleepingcomputer




• ESXi 服务器遭遇大规模 ESXiArgs 勒索攻击

  近日外媒报道，研究团队发现了利用 VMware ESXi 服务器中未修复的远程代码执行漏洞安装新型勒索软件 ESXiArgs 的活动。漏洞追踪为 CVE-2021-21974，由 OpenSLP 服务中的堆溢出引起，可被用来执行低复杂度攻击。

  来源: freebuf




• 阿特拉斯公司警告说，Jira服务管理认证存在严重缺陷

  Atlassian的Jira服务管理服务器和数据中心的一个关键漏洞可能允许未经认证的攻击者冒充其他用户并获得对系统的远程访问。

  来源: bleepingcomputer

4、信息泄露：

• 匿名者组织泄露俄罗斯运营商128GB数据，内含FSB监控计划

  匿名者组织上周发布了 128 GB 的文件，据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。庞大的数据宝库由 Anonymous 附属集团 Caxxii 的附属机构租用。

  来源: freebuf




• 安卓和iOS版的Money Lover泄露了电子邮件地址和交易信息

  安卓、iOS和Windows系统的Money Lover金融应用中的一个缺陷允许任何登录的成员看到其他用户共享钱包的电子邮件地址和实时交易元数据。

  来源: bleepingcomputer




• 药品经销商AmerisourceBergen确认安全漏洞

  医药分销商AmerisourceBergen证实，在威胁者开始泄露据称被盗的数据后，黑客入侵了其一家子公司的IT系统。

  来源: bleepingcomputer




• 美国在线杂货配送平台泄露 1100 万条用户记录

  总部位于美国的在线杂货配送平台 Weee! 有 1100 万客户的配送数据在线泄露，一些日志包括用于进入建筑物的大门密码。

  来源: freebuf




• 超过12%的网店暴露了私人数据、备份

  许多网店在公共文件夹中暴露了私人备份，包括内部账户密码，这可以被用来接管电子商务网站并敲诈业主。

  来源: bleepingcomputer




• 研究人员入侵丰田供应商门户网站，获取14000名合作伙伴的信息

  丰田公司的全球供应商准备信息管理系统（GSPIMS）被一名安全研究员攻破，该研究员负责任地将该问题报告给公司。

  来源: bleepingcomputer




• 任天堂游戏疑遭数据泄露？16 岁黑客声称破解任天堂 NX

  一名 BreachForums 成员声称已经入侵了日本跨国视频游戏公司 Nintendo NX 的游戏机。化名 netbox 的自称 16 岁的人在帖子中表示，任天堂的开发者门户网站被黑客入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

  来源: freebuf




• 家装巨头安徒生公司泄露客户家庭照片和地址

  建筑和家居装修巨头 Andersen Corporation 暴露了客户的私人数据，包括家庭照片和地址。

  来源: freebuf




• 欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

  恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

  来源: freebuf




• TruthFinder、Instant Checkmate确认数据泄露，影响2千万客户

  TruthFinder和Instant Checkmate背景调查服务的所有者PeopleConnect证实，在黑客泄露了包含数百万客户信息的2019年备份数据库后，他们遭遇了数据泄露。

  来源: bleepingcomputer

5、诈骗事件：

• PayPal和Twitter在土耳其救灾捐款诈骗中被滥用

  骗子们现在正在利用土耳其和叙利亚正在发生的人道主义危机：这次是通过滥用PayPal和Twitter等合法平台窃取捐款。

  来源: bleepingcomputer




• 新的Dingo加密代币被发现收取99%的交易费

  IT安全公司Check Point安全公司的研究人员在发现一个允许项目所有者操纵交易费用高达99%的功能后，将Dingo Token标记为一个潜在的骗局。

  来源: bleepingcomputer

6、僵尸网络：

• 美杜莎僵尸网络以基于Mirai的变种形式回归

  基于Mirai代码的Medusa DDoS（分布式拒绝服务）僵尸网络的一个新版本已经出现在野外，具有一个赎金软件模块和一个Telnet破解器。

  来源: bleepingcomputer

7、金融事件：

• 谷歌发布 ChatGPT “孪生兄弟”Bard，惨遭打脸

  ChatGPT 的成功引得微软、谷歌等科技巨头眼红，纷纷注重资企图再次入局。

  来源: freebuf




• 纽约总检察长迫使间谍软件供应商提醒受害者

  纽约总检察长办公室宣布对一名利用16家公司非法推广监控工具的跟踪软件开发商处以41万美元的罚款。

  来源: bleepingcomputer

8、恶意软件：

• 黑客利用假的加密货币工作机会来推送信息窃取的恶意软件

  一个由俄罗斯威胁行为者操作的活动使用虚假的工作机会，以在加密货币行业工作的东欧人为目标，旨在用名为 "Enigma "的Stealerium恶意软件的修改版感染他们。

  来源: bleepingcomputer




• 黑客开发新的 "屏幕截图器 "恶意软件以寻找高价值目标

  一个被追踪为TA886的新威胁行为体以美国和德国的组织为目标，使用新的定制恶意软件对受感染的系统进行监视和数据盗窃。

  来源: bleepingcomputer




• 恶意的Dota 2游戏MOD让玩家感染了恶意软件

  安全研究人员发现了四个恶意的Dota 2游戏mods，这些mods被一个威胁行为者用来对玩家的系统进行后门。

  来源: bleepingcomputer




• 俄罗斯黑客在乌克兰使用新的Graphiron信息窃取器

  被称为 "Nodaria"（UAC-0056）的俄罗斯黑客组织正在使用一种名为 "Graphiron "的新信息窃取恶意软件来窃取乌克兰组织的数据。

  来源: bleepingcomputer




• 新的QakNote攻击通过微软OneNote文件推送QBot恶意软件

  自上周以来，人们在野外观察到一种被称为 "QakNote "的新QBot恶意软件活动，它使用恶意的微软OneNote'.one'附件，用银行木马感染系统。

  来源: bleepingcomputer

9、钓鱼事件：

• 谷歌恶意广告将AWS钓鱼网站潜入搜索结果中

  一个针对亚马逊网络服务（AWS）登录的新的网络钓鱼活动正在滥用谷歌广告，将钓鱼网站潜入谷歌搜索，窃取你的登录凭证。

  来源: bleepingcomputer

10、国际安全情报：

• SonicWall发出警告，Windows 11安全存在“局限性”

  安全硬件制造商 SonicWall 今天警告客户，Windows 11 版本 22H2 系统上的 Web 内容过滤 (WCF) 功能存在“局限性”。

  来源: freebuf




• 美国和英国制裁TrickBot和Conti勒索软件行动成员

  美国和英国已经制裁了七名参与TrickBot网络犯罪集团的俄罗斯人，他们的恶意软件被用于支持Conti和Ryuk勒索软件行动的攻击。

  来源: bleepingcomputer




• 美国CISA《2022年度报告》概述：2023工作重点任务

  报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。

  来源: freebuf




• 印度拟在境内设立“数据大使馆”，为数据提供“外交豁免权”

  印度政府可能会将该政策作为即将出台的“数字数据保护法案”的一部分，该法案可能会在3月份提交。

  来源: freebuf




• 美国NIST公布了物联网数据保护的获胜加密算法

  美国国家标准与技术研究所（NIST）宣布，ASCON是 "轻量级密码学 "项目的中标者，该项目旨在寻找最佳算法，以保护硬件资源有限的小型物联网（Internet of Things）设备。

  来源: bleepingcomputer




• 安卓14系统阻止恶意软件滥用敏感权限

  谷歌宣布发布安卓14的第一个开发者预览版，这是世界上最受欢迎的移动操作系统的下一个主要版本，它具有安全和隐私方面的增强功能，等等。

  来源: bleepingcomputer




• CISA为ESXiArgs勒索软件受害者发布恢复脚本

  美国网络安全和基础设施安全局（CISA）发布了一个脚本，用于恢复被最近广泛的ESXiArgs勒索软件攻击加密的VMware ESXi服务器。

  来源: bleepingcomputer




• ChatGPT 可能助长网络攻击者的能力

  一项针对北美、英国和澳大利亚 1500 名 IT 决策者的调查表明，尽管所有国家和地区的受访者都认为 ChatGPT 通常被用于“良好”目的，但 74% 的人承认其潜在的网络安全威胁并表示担忧。

  来源: freebuf




• 微软发布提醒：将于本月 14 日停止对 IE11 的支持

  微软将于 2023 年 2 月 14 日停止对 Internet Explorer 11 的支持。微软后续会发布更新，由 Microsoft Edge 将会接替 IE11，成为 Win10 Win11等系统的默认浏览器。

  来源: freebuf




• 北欧国家联手加强网络防御的最新举措

  挪威作为 2023 年北欧理事会轮值主席国，正率先为北欧地区制定一项以防御为重点的共同的网络安全战略，制定该战略的多国协议是在北欧理事会执行委员会于 12 月举行会议之后达成的。

  来源: freebuf




• VMware警告管理员给ESXi服务器打补丁，禁用OpenSLP服务

  VMware今天警告客户安装最新的安全更新，并禁用针对暴露在互联网上的脆弱ESXi服务器的大规模勒索软件攻击活动中的OpenSLP服务。

  来源: bleepingcomputer




• 警方黑进Exclu "安全 "信息平台窥探犯罪分子

  荷兰警方周五宣布，在入侵Exclu加密通信平台以监控犯罪组织的活动后，他们拆除了该平台。

  来源: bleepingcomputer




• 资金预算、员工培训、企业网络安全建设绕不过的两道坎

  Help Net Security 网站消息，EisnerAmper研究结果显示，71% 的企业高管担心员工意外失误是公司面临得最大威胁之一，这一数据几乎与对外部攻击者的担忧（75%）不相上下。此外，23%的高管表示，担心员工的恶意行为会导致公司遭受网络威胁。内部网络防御目前，企业面临严重的安全威胁，一方面是外部攻击的技术手段，规模逐渐增强，一方面是自身防御措施体系不够完善，在针对企业对于自身安全

  来源: freebuf




• 充电桩频频曝出高危漏洞，充电基础设施安全该怎么做

  要保护电车充电网络、个人与支付数据乃至电网的端到端安全性，整个电车充电生态系统都必须做出协调与承诺。

  来源: freebuf




• Dashlane密码管理器开源了其安卓和iOS应用程序

  Dashlane宣布它在GitHub上提供了其Android和iOS应用程序的源代码，并采用了知识共享署名-非商业性4.0许可。

  来源: bleepingcomputer

11、国内安全情报：

• 2022年全国受理网络违法和不良信息举报1.72亿件

  一年来，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1.72亿件，同比增长3.6%。

  来源: freebuf




• 美国立法者呼吁苹果和谷歌禁止 TikTok 进入应用商店

  美国科罗拉多州参议员要求永久禁止 TikTok 在 Apple App 和 Google Play 商店上架，因为中国政府访问该社交媒体应用程序收集的美国用户的大量数据存在风险。

  来源: freebuf