赛欧思一周资讯分类汇总(2022-08-15 ~ 2022-08-20)

一周资讯分类汇总：

1、勒索事件：

• BlackByte勒索软件团伙带着新的勒索手段回来了

  BlackByte勒索软件带着他们行动的2.0版本回来了，包括一个新的数据泄漏网站，利用从LockBit借来的新勒索技术。

  来源: bleepingcomputer




• 微软宣布 9 月举办“安全和遏制勒索软件”专项主题活动

  微软宣布将举办名为“Stop Ransomware with Microsoft Security”的数字线上活动。本次活动的重点是帮助组织学习如何打击勒索软件，从而避免其系统受到损害。

  来源: freebuf

2、攻击事件：

• 微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击

  微软最近透露，他们已经发现了一种恶意攻击与俄罗斯的黑客密切相关，说SEABORGIUM黑客组织可能是这次攻击的幕后黑手，微软进一步表示，他们目前正在调查此事。

  来源: freebuf




• 阿根廷科尔多瓦司法机构遭到 PLAY 勒索软件攻击

  阿根廷科尔多瓦司法机构在遭受勒索软件攻击后关闭了其 IT 系统，据报道该攻击是新的“Play”勒索软件操作所为。

  来源: freebuf




• 邪恶PLC攻击：将PLC武器化，化作攻击跳板

  研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

  来源: freebuf




• 黑客攻击拥有160万客户的英国水务公司

  南斯塔福德郡水务公司是一家每天向160万消费者供应3.3亿升饮用水的公司，该公司已发表声明，确认网络攻击造成的IT中断。

  来源: bleepingcomputer




• 恶意的PyPi软件包将DDoS攻击指向反恐精英服务器

  本周末，十几个恶意的PyPi软件包被上传到PyPi仓库，这是一次对《反恐精英》1.6服务器进行DDoS攻击的排版攻击。

  来源: bleepingcomputer




• 俄罗斯黑客用默认的Word模板劫持器攻击乌克兰

  监测乌克兰网络攻击的威胁分析家报告说，臭名昭著的俄罗斯国家支持的黑客组织 "Gamaredon "的行动继续大量针对这个饱受战争蹂躏的国家。

  来源: bleepingcomputer

3、漏洞情报：

• 苹果安全更新修复了用于入侵iPhone和Mac的2个零缺陷

  苹果公司今天发布了紧急安全更新，以修复此前被攻击者利用来入侵iPhone、iPad或Mac的两个 0day漏洞。

  来源: bleepingcomputer




• 谷歌修复了今年第五个被利用的Chrome 0day漏洞

  谷歌发布了一项针对Chrome浏览器的安全更新，解决了近十几个漏洞，包括一个正在野外被利用的 0day漏洞。

  来源: bleepingcomputer




• 影响许多网络设备的关键性Realtek缺陷的漏洞被曝光

  一个影响采用Realtek公司RTL819x片上系统（SoC）的网络设备的关键漏洞的攻击代码已被发布，估计这些设备的数量达数百万。

  来源: bleepingcomputer




• RTLS系统易受MiTM攻击、位置操纵的影响

  安全研究人员发现了影响UWB（超宽带）RTLS（实时定位系统）的多个漏洞，使威胁者能够进行中间人攻击并操纵标签的地理定位数据。

  来源: bleepingcomputer




• 两款红米手机存在安全漏洞，可能被利用来禁用移动支付

  Check Point发现，红米Note 9T和红米 Note 11型号中存在安全漏洞，这些漏洞可能被利用来禁用移动支付机制，甚至通过设备上安装的流氓Android应用程序进行交易。

  来源: freebuf




• Palo Alto 漏洞用于 DDoS 攻击，目前还没有修复

  一个高度严重的 Palo Alto Networks 拒绝服务 (DoS) 漏洞已被不法分子利用并发起DDoS攻击，而一些受影响的产品目前还没有安全补丁。

  来源: freebuf




• 首批针对星链卫星网的攻击手法曝光：篡改接入终端执行任意代码

  研究人员只需要花费25美元，就能用小零件制作出硬件入侵工具，在星链卫星天线上运行任意代码。

  来源: freebuf




• 利用macOS端Zoom安装器漏洞，黑客可接管用户Mac

  一名安全专家近日发现利用 macOS 端 Zoom 应用程序，掌控整个系统权限的攻击方式。上周五在拉斯维加斯召开的 Def Con 黑客大会上，Mac 安全专家帕特里克·沃德尔（Patrick Wardle）在演讲中详细介绍了这个漏洞细节。

  来源: freebuf




• ShitExpress礼品网站被黑，客户曝光了一个漏洞

  ShitExpress是一项网络服务，可以让你向朋友和敌人发送一箱粪便和一条个性化的信息，在一位客户发现了一个漏洞之后，该服务已经被攻破。

  来源: bleepingcomputer




• 新的PAN-OS DDoS缺陷在攻击中被利用

  报道称，Palo Alto Networks公司发布了一份安全公告，警告说有一个被积极利用的高危漏洞影响到PAN-OS，该公司的网络硬件产品使用的操作系统。

  来源: bleepingcomputer

4、信息泄露：

• 新的MailChimp漏洞暴露了DigitalOcean的客户邮件地址

  DigitalOcean警告客户，最近发生的MailChimp安全漏洞暴露了一些客户的电子邮件地址，少数人收到了未经授权的密码重置。

  来源: bleepingcomputer




• Twilio黑客攻击暴露1900名用户的Signal电话号码

  近1900名Signal用户的电话号码在本月初Twilio云通信公司遭遇的数据泄露事件中被曝光。

  来源: bleepingcomputer




• 回拨式网络钓鱼攻击自2021年第一季度以来出现625%的大幅增长

  网络钓鱼不断发展，以绕过用户培训和电子邮件保护，随着威胁者采用成功率更高的新策略，季度统计数据反映了多个方面的有趣威胁趋势。

  来源: bleepingcomputer




• 125名客户受到数据泄露的影响，没有密码被盗

  云通信巨头Twilio，即非常受欢迎的双因素认证（2FA）供应商Authy的所有者表示，到目前为止，它已经确定了125名客户的数据在上周发现的安全漏洞中被访问。

  来源: bleepingcomputer

5、金融事件：

• CS:GO 交易网站被黑，价值 600 万美元皮肤被盗

  著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤，并导致网站被迫下线。

  来源: freebuf




• Monero硬分叉使黑客们最喜欢的硬币更加隐蔽

  Monero，这个以隐私为导向的去中心化加密货币项目，在周六经历了一个计划中的硬分叉事件，引入了新的功能来提升其隐私和安全。

  来源: bleepingcomputer




• 因在收集个人位置数据方面误导用户，谷歌在澳大利亚被罚款约 4 亿元

  据澳大利亚联合通讯社报道，在与澳大利亚竞争监督机构的法律斗争中，谷歌已经同意支付 6000 万美元（约 4.04 亿元人民币）的罚款，原因是该科技巨头在收集个人位置数据方面误导了用户。

  来源: freebuf

6、恶意软件：

• 朝鲜黑客利用签名的macOS恶意软件瞄准IT求职者

  来自Lazarus集团的朝鲜黑客一直在使用一个经过签名的macOS恶意可执行文件来冒充Coinbase，并引诱金融科技领域的员工。

  来源: bleepingcomputer




• 恶意的PyPi软件包将Discord变成了窃取密码的恶意软件

  十几个恶意的PyPi软件包被发现安装恶意软件，修改Discord客户端，成为一个信息密封的后门，并从网络浏览器和Roblox窃取数据。

  来源: bleepingcomputer




• 恶意软件开发者已经绕过了安卓13的新安全功能

  安卓恶意软件开发者已经在调整他们的策略，以绕过谷歌在新发布的安卓13中引入的新的 "限制性设置 "安全功能。

  来源: bleepingcomputer




• SOVA恶意软件增加勒索功能，加密安卓设备

  SOVA安卓银行木马继续发展，具有新的功能，代码改进，并增加了一个新的勒索软件功能，对移动设备上的文件进行加密。

  来源: bleepingcomputer

7、国际安全情报：

• 报告：大多数经期和孕期跟踪应用在保护用户隐私方面做得很差

  根据Mozilla研究人员的最新分析，大多数流行的月经和孕期跟踪应用程序没有强大的隐私保护功能。经期和孕期跟踪应用程序收集的数据，理论上可以用来起诉在非法地方堕胎的人。

  来源: freebuf




• 卡巴斯基实验室：正开发防黑客自主品牌手机，不支持安装应用商城

  据俄罗斯卫星社报道，近期卡巴斯基实验室总裁叶夫根尼・卡巴斯基表示，该实验室正在开发自主品牌手机的防黑客入侵功能。卡巴斯基表示，这款设备将介于普通智能手机和按键式手机之间。

  来源: freebuf




• 特朗普抄家案后，FBI：针对执法部门的网络威胁激增

  联邦调查局发出警告，自上周FBI在佛罗里达州突袭搜查前总统唐纳德·特朗普位于海湖庄园的住宅后，针对执法官员的网络威胁激增。

  来源: freebuf




• Meta 测试 Messenger 默认启用端对端加密

  Meta/Facebook 宣布它开始测试 Messenger 聊天默认启用端对端加密。端对端的加密和解密是在通讯端的双方进行的，因此服务商也无法知道会话内容，这能有效防止第三方监听。

  来源: freebuf




• 恶意的浏览器扩展针对近700万人

  自2020年以来，近700万用户试图安装恶意的浏览器扩展程序，其中70%的扩展程序被用作广告软件，向用户投放广告。

  来源: bleepingcomputer




• 让密码强度更透明的好处

  谷歌正在为其Chrome浏览器开发一个密码强度指标。好消息是，即使在新版Chrome浏览器发布之前，也有一个简单的方法可以让用户开始使用强密码的道路。

  来源: bleepingcomputer




• 调查发现全球超9000台VNC 服务器存暴露风险

  研究人员通过调查发现了至少9000个暴露的VNC（虚拟网络计算）端点，这些端点能在没有认证的情况下进行访问，从而使攻击者能够轻松进入内部网络。

  来源: freebuf




• “五眼”联盟国家参与美国网络司令部大型年度演习

  美国网络司令部举行年度大型演习“网络旗帜22”，“五眼”联盟国家的网络保护团队（CPT）均参与了此次演习。

  来源: freebuf




• PyPl中发现流氓软件包，可在Linux部署加密矿工

  研究员发现，Python官方第三方软件存储库中推送了一个流氓软件包，可以在Linux系统上部署加密矿工，目前该软件包已删除。

  来源: freebuf




• 硬件付费订阅引众怒，黑客向宝马宣战：将免费破解给车主使用

  前段时间，宝马宣布将为今后的新车推出远程付费升级服务，包括座椅加热、自适应巡航等功能。近日，国外一些改装厂和黑客就向宝马订阅制提出宣战，黑客表示他们将攻克宝马的付费订阅系统，让用户免费使用该功能。

  来源: freebuf




• 微软破坏了俄罗斯黑客对北约目标的行动

  微软威胁情报中心（MSTIC）已经破坏了一个与被追踪为SEABORGIUM的俄罗斯威胁者有关的黑客和社会工程行动，该行动的目标是北约国家的专业组织。

  来源: bleepingcomputer




• Windows KB5012170安全启动DBX更新可能失败，出现0x800f0922错误

  用户在当前支持的消费者Windows操作系统和企业级服务器版本上尝试安装安全更新KB5012170时，可能会看到0x800f0922错误。

  来源: bleepingcomputer




• 微软阻止UEFI引导程序实现Windows安全启动绕过

  Windows使用的统一可扩展固件接口（UEFI）的一些签名的第三方引导程序可能允许攻击者在引导过程的早期阶段，即操作系统加载之前执行未经授权的代码。

  来源: bleepingcomputer

8、国内安全情报：

• 《网络安全标准实践指南——健康码防伪技术指南（征求意见稿）》发布

  《指南》依据有关政策法规要求，做好支撑疫情防控工作，防止健康码伪造安全风险，对健康码防伪提供技术实践参考。

  来源: freebuf




• 中国黑客利用新的Linux和macOS恶意软件对聊天软件进行后门攻击

  一个专注于中国市场的跨平台即时通讯工具应用程序 "MiMi "的版本已被木马化，以提供一个新的后门（被称为rshell），可用于从Linux和macOS系统窃取数据。

  来源: bleepingcomputer