赛欧思一周资讯分类汇总(2023-02-20 ~ 2023-02-25)

一周资讯分类汇总：

1、勒索事件：

• 水果巨头多尔公司遭遇勒索软件攻击，影响运营

  
  

  全球最大的新鲜水果和蔬菜生产商和经销商之一多尔食品公司宣布，它正在处理影响其运营的勒索软件攻击。

  
  

来源: BleepingComputer




• Lockbit 勒索软件团伙袭击了葡萄牙市政水务公司

  
  

  LockBit勒索软件团伙声称已经入侵了葡萄牙市政水务公司Aguas do Porto，并威胁要泄露被盗数据。

  
  

来源: FreeBuf




• 全球关键半导体厂商因勒索攻击损失超17亿元

  
  

  应用材料的主要供应商之一遭到勒索软件攻击，受影响设施仍未恢复运营，预计将对公司造成2.5亿美元损失。

来源: FreeBuf




• HardBit勒索软件希望获得保险细节以设定完美价格

  
  

  一个名为HardBit的勒索软件威胁已经进入2.0版本，其操作者正试图就赎金支付进行谈判，而受害者的保险公司将承担赎金。

  
  

来源: BleepingComputer

2、攻击事件：

• 乌克兰称俄罗斯黑客在2021年对政府网站进行反向攻击

  
  

  乌克兰计算机应急小组（CERT-UA）表示，俄罗斯国家黑客本周利用早在2021年12月植入的后门，攻破了多个政府网站。

  
  

来源: BleepingComputer




• 联邦调查局的纽约计算机网络被黑客入侵

  
  

  美国有线电视新闻网周五报道，联邦调查局纽约办公室的计算机遭到黑客攻击，该机构称这是一个现已包含的孤立事件，并援引知情人士的话。

  
  

来源: FreeBuf




• GoDaddy 源代码失窃服务器被安装恶意程序

  
  

  Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。

  
  

来源: FreeBuf




• 研究人员劫持了具有数百万下载量的流行 NPM 包

  
  

  一个每周下载量超过 350 万的流行 npm 包被发现容易受到帐户接管攻击。

来源: FreeBuf

3、漏洞情报：

• 谷歌向安全研究人员支付1200万美元的漏洞赏金

  
  

  谷歌去年通过漏洞奖励计划支付了有史以来最高的漏洞赏金，该公司对一个关键的漏洞链报告的估值为60.5万美元。

来源: BleepingComputer




• 黑客现在利用Fortinet的关键漏洞对服务器进行后门攻击

  
  

  威胁者针对互联网上暴露的Fortinet设备，利用CVE-2022-39952，即FortiNAC网络服务器中未经授权的文件路径操作漏洞，可被滥用于远程命令执行。

来源: BleepingComputer




• VMware警告管理员，Carbon Black应用控制存在严重缺陷

  
  

  VMware发布了一项重要的安全升级，以解决影响Windows版Carbon Black App Control的几个版本的重要注入漏洞。

  
  

来源: BleepingComputer




• 2022年大多数勒索软件攻击都利用了旧漏洞

  
  

  Ivanti 的一份新报告透露，勒索软件组织在2022年总共利用了 344 个独特漏洞，其中竟有 76% 的漏洞来自 2019 年或之前。

来源: FreeBuf




• 三星为Galaxy设备增加零点击攻击保护

  
  

  三星开发了一个新的安全系统，名为 "三星信息卫士"，以帮助Galaxy智能手机用户远离所谓的 "零点击 "漏洞，这些漏洞使用恶意图像文件。

  
  

来源: BleepingComputer




• CISA 警告 Windows 和 iOS 漏洞被标记为0day漏洞

  
  

  美国网络安全和基础设施安全局 (CISA) 已将四个在攻击中利用的安全漏洞作为0day漏洞添加到其已知在野外被滥用的漏洞列表中。

来源: FreeBuf




• Fortinet修复了FortiNAC和FortiWeb中的关键RCE缺陷

  
  

  网络安全解决方案公司Fortinet发布了其FortiNAC和FortiWeb产品的安全更新，解决了可能允许未经认证的攻击者执行任意代码或命令的两个关键严重性漏洞。

  
  

来源: BleepingComputer

4、信息泄露：

• Activision 确认数据泄露暴露了员工和游戏信息

  
  

  Activision 已确认，在黑客通过使用 SMS 网络钓鱼文本欺骗员工获得对公司内部系统的访问权限后，在 2022 年 12 月上旬遭受了数据泄露。

  
  

来源: FreeBuf




• SAS 确认情人节袭击期间乘客数据遭到破坏

  
  

  SAS 航空公司确认乘客数据在情人节网络攻击期间遭到破坏，Anonymous Sudan 声称对此负责。

  
  

来源: FreeBuf




• 阿特拉斯公司的数据泄漏是由被盗的员工凭证造成的

  
  

  Atlassian已经证实，第三方供应商的漏洞导致最近公司数据泄露，他们的网络和客户信息是安全的。

  
  

来源: BleepingComputer

5、诈骗事件：

• Forsage DeFi平台创始人因3.4亿美元骗局被起诉

  
  

  俄勒冈州地区的一个联邦大陪审团已经起诉了Forsage分散式金融（DeFi）加密货币投资平台的四名俄罗斯国民的创始人，他们涉嫌经营一个全球庞氏和金字塔计划，筹集了3.4亿美元。

来源: BleepingComputer




• 美国人在2022年因欺诈行为损失了88亿美元，在此之前，欺诈行为激增30%.

  
  

  美国联邦贸易委员会（FTC）今天透露，美国人在2022年因各种类型的诈骗而损失了近88亿美元，与前一年相比，诈骗损失大幅激增，超过30%。

来源: BleepingComputer




• Coinbase网络攻击针对员工发出虚假短信提醒

  
  

  Coinbase加密货币交易平台披露，一个未知的威胁行为者窃取了其一名员工的登录凭证，试图获得对公司系统的远程访问。

  
  

来源: BleepingComputer

6、僵尸网络：

• MyloBot 僵尸网络在全球范围内快速蔓延，每天感染超过 50000 台设备

  
  

  The Hacker News 网站披露，一种名为 MyloBot 的僵尸网络席卷全球，已经破坏了数千个网络系统，其中大部分位于印度、美国、印度尼西亚和伊朗。据悉，MyloBot 僵尸网络于2017年出现在网络安全领域，2018 年首次被Deep Instinct记录在案，具有很强的反分析技术和下载功能。BitSight 公司表示，MyloBot目前每天都有超过 5 万台设备被感染。

来源: FreeBuf

7、金融事件：

• 欧洲刑警组织破获 "CEO欺诈 "团伙，几天内盗取3800万欧元

  
  

  欧洲刑警组织已经捣毁了一个法国-以色列的 "CEO欺诈 "集团，该集团利用商业电子邮件泄露（BEC）攻击，将组织的付款转移到威胁者控制的银行账户中。

来源: BleepingComputer




• 挪威警方从Axie Infinity大规模黑客攻击中找回580万美元的加密货币

  
  

  挪威警方查获了朝鲜Lazarus黑客组织去年从Axie Infinity的Ronin Bridge盗取的价值6000万克朗（580万美元）的加密货币。

来源: BleepingComputer

8、恶意软件：

• 盗版Final Cut Pro让你的Mac感染加密恶意软件

  
  

  安全研究人员发现了一个针对macOS的加密行动，其恶意版本的Final Cut Pro基本上没有被反病毒引擎检测到。

  
  

来源: BleepingComputer




• 俄罗斯NLBrute黑客工具背后的恶意软件开发者被引渡到美国

  
  

  一名被指控创建和销售NLBrute密码破解工具的俄罗斯恶意软件开发者去年10月4日在格鲁吉亚共和国被捕后被引渡到美国。

  
  

来源: BleepingComputer




• Clasiopa黑客使用新的Atharvan恶意软件进行针对性攻击

  
  

  安全研究人员观察到一个黑客组织以材料研究领域的公司为目标，其独特的工具集包括一个名为Atharvan的定制远程访问木马（RAT）。

  
  

来源: BleepingComputer




• 黑客利用假的ChatGPT应用来推送Windows和Android的恶意软件

  
  

  威胁者正在积极利用OpenAI的ChatGPT人工智能工具的普及来传播Windows恶意软件，用间谍软件感染安卓设备，或将毫无戒心的受害者引向钓鱼网页。

  
  

来源: BleepingComputer




• 新的S1deload窃取器恶意软件劫持了Youtube和Facebook账户

  
  

  一个正在进行的恶意软件活动以YouTube和Facebook用户为目标，用一个新的信息窃取器感染他们的电脑，该窃取器将劫持他们的社交媒体账户，并利用他们的设备来挖掘加密货币。

  
  

来源: BleepingComputer




• Hydrochasma黑客针对医学研究实验室和航运公司

  
  

  一个以前未知的名为Hydrochasma的威胁行为者一直在瞄准参与COVID-19疫苗开发和治疗的航运和医疗实验室。

  
  

来源: BleepingComputer




• 新的Stealc恶意软件出现，具有广泛的偷窃能力

  
  

  一个名为Stealc的新信息窃取者出现在暗网上，由于积极宣传窃取能力，以及与Vidar、Raccoon、Mars和Redline等同类恶意软件的相似性，获得了很大的吸引力。

  
  

来源: BleepingComputer




• Mirai 恶意软件新变种感染 Linux 设备

  
  

  一个被追踪为“V3G4”的 Mirai 恶意软件新变种异常活跃，正在利用基于 Linux 服务器和物联网设备中的 13 个漏洞，展开 DDoS（分布式拒绝服务）攻击。

来源: FreeBuf




• 新的WhiskerSpy恶意软件通过木马化的编解码器安装程序交付

  
  

  安全研究人员发现了一个名为WhiskerSpy的新后门，该后门用于一个相对较新的高级威胁行为者的活动，该行为者被追踪为Earth Kitsune，以针对对朝鲜感兴趣的个人而闻名。

  
  

来源: BleepingComputer




• 黑客窃取源代码，在多年的漏洞中安装恶意软件

  
  

  网络托管巨头GoDaddy表示，在多年的攻击中，未知的攻击者在攻破其cPanel共享托管环境后，在其服务器上窃取源代码并安装了恶意软件。

  
  

来源: BleepingComputer

9、国际安全情报：

• 2022年度欧盟网络安全态势综述

  
  

  2022 年，欧盟面临的网络安全问题呈现出以下五个重要特征。第一，地缘政治对网络安全威胁的影响增大；第二，针对关键基础设施和工业控制系统的网络攻击数量迅速增加；第三，勒索软件攻击与拒绝服务（DDoS）攻击；第四，针对软件供应链的攻击日益增加；第五，0day漏洞等攻击工具的迭代速度正在加快。

  
  

来源: FreeBuf




• 报告称 macOS 用户主要受广告软件困扰；Windows 用户易受勒索软件攻击

  
  

  根据网络安全公司 Malwarebytes 公布的最新报告，macOS 和 Windows 用户所面临的网络安全风险存在差异，攻击者针对两个平台采取了不同的攻击策略。

  
  

来源: FreeBuf




• 微软敦促Exchange管理员删除一些防病毒的排除项

  
  

  微软表示，以前为Exchange服务器推荐的一些防病毒排除法应该被删除，以提高其安全性。

  
  

来源: BleepingComputer




• 阀门 "蜜罐 "被用来禁止40,000名使用作弊器的Dota 2玩家

  
  

  游戏开发商Valve宣布，由于使用作弊软件在Dota 2游戏中获得对其他玩家不公平的优势，它永久禁止了超过4万个账户。

来源: BleepingComputer




• 攻击者采用 Havoc 框架，在针对性攻击中进行后期利用

  
  

  威胁行为者正在采用一种名为 Havoc 的开源命令和控制 (C2) 框架，作为Cobalt Strike、Sliver和Brute Ratel等其他知名合法工具包的替代品。

  
  

来源: FreeBuf




• 美国国家安全局分享关于如何保护家庭网络的指导意见

  
  

  美国国家安全局（NSA）发布了指导意见，以帮助远程工作者保护他们的家庭网络并保护他们的设备免受攻击。

  
  

来源: BleepingComputer




• 微软 Outlook 垃圾邮件过滤器出现故障，导致用户收到大量垃圾邮件

  
  

  根据国外科技媒体 The Verge、Windows Central 等多家媒体报道，微软电子邮件服务 Outlook 的垃圾邮件过滤器出现故障，导致用户收到大量垃圾邮件。

  
  

来源: FreeBuf




• 国内首个类ChatGPT模型MOSS服务器被挤崩，团队致歉

  
  

  2月20日，复旦团队发布国内首个类ChatGPT模型MOSS（https:moss.fastnlp.top），引起网友关注。由于瞬时访问压力过大，MOSS服务器当晚被网友挤崩。

  
  

来源: FreeBuf




• 最新报告称 75% 的网民缺乏安全感，66% 的网民认为网络安全过于复杂

  
  

  根据市场调查机构 F-Secure 对全球 7000 多网民的调查，发现 75% 的网民担心他们的网络安全，69% 的受访者表示他们不知道在网上可以信任谁。

来源: FreeBuf




• 勒索软件攻击的全球影响概述

  
  

  随着勒索软件攻击扰乱了世界各地的企业和政府，我们看看最近勒索软件报告的最新发现。

  
  

来源: BleepingComputer




• 谷歌将通过固件加固提升安卓系统的安全性

  
  

  谷歌提出了一项计划，通过引入控制流完整性、内存安全系统和基于编译器的净化器等机制，加强二级安卓SoC（片上系统）的固件安全。

  
  

来源: BleepingComputer




• 3 月 20 日起，非 Twitter Blue 订阅用户将禁用基于短信的双因素认证方式

  
  

  3月20日开始，不再支持普通用户基于短信的双因素身份验证（2FA）方式，只有购买 Twitter Blue 服务的订阅用户才能继续使用。

  
  

来源: FreeBuf




• 美国联邦调查局正在调查其网络上发生的网络安全事件

  
  

  据报道，美国联邦调查局（FBI）正在调查该机构网络上的恶意网络活动。

  
  

来源: BleepingComputer

10、国内安全情报：

• 北京网信办：收到亚马逊、宝马等48家单位数据出境安全评估申报材料

  
  

  《办法》施行将满6个月，数据出境需依法申报评估。目前收到亚马逊、宝马等48家单位数据出境安全评估申报材料

  
  

来源: FreeBuf




• 2024年中国数据库市场规模将达461亿元，本土厂商热度持续攀升

  
  

  中国数据库管理系统市场保持快速增长趋势，预计到2024年将达461亿元。从技术架构来看，集中式关系型数据库仍然为当前市场的主流，但云数据库及分布式数据库也成为众多厂商研发的重点以及用户部署的新方向。

来源: FreeBuf




• 中国发布《全球安全倡议概念文件》

  
  

  中国正式发布《全球安全倡议概念文件》，阐释倡议的核心理念和原则，明确重点合作方向和平台机制，展现中方对维护世界和平的责任担当、对守护全球安全的坚定决心。

  
  

来源: FreeBuf




• 公安部打击惩治涉网黑恶犯罪，公布5起典型案例

  
  

  全国公安机关打击惩治涉网黑恶犯罪专项行动电视电话推进会2月16日召开，通报总结专项行动进展成效，对专项行动进行再部署、再推进。

  
  

来源: FreeBuf