供应链安全资讯
- Unit 42发现Muddled Libra针对BPO行业的攻击活动
- Trellix称新窃取程序Skuld针对欧美和东南亚等地
供应链失陷情报
发现某信息技术公司网站页面被篡改
发现某公司首页被篡改
发现某资讯公司网站被插入暗链
供应链数据泄露情报
BlackCat声称已获取Reddit的80GB数据并勒索450万美元
- Burton Snowboards在2月份的攻击后披露数据泄露
腾讯QQ/TIM本地特权提升
Apache RocketMQ 远程代码执行漏洞
01 国家金融监督管理总局要求加强第三方合作中网络和数据安全管理
相关信息:6月27日,国家金融监督管理总局办公厅近日向各银保监局、银行保险机构等下发《关于加强第三方合作中网络和数据安全管理的通知》(下称《通知》),要求各银行保险机构对照通报问题,深入排查供应链风险隐患,切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求,严肃处置因管理不当引发的重大风险事件。《通知》称,近期,部分银行保险机构的外包服务商发生多起安全风险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出风险问题。《通知》主要通报了企业微信服务风险情况和科技外包风险情况。https://blog.51cto.com/OriPoint/6574976相关信息:美国国土安全部(DHS)发布了一项最终规定,对《国土安全采购规章》(HSAR)进行修改,删除一条现有条款,保留该条款编号,并更新了一条现有条款。该机构还将新增两条合同条款,提出对受控非机密信息(Controlled Unclassified Information,简称CUI)的保护要求。供应商需满足新的处理要求和安全流程与程序。https://industrialcyber.co/regulation-standards-and-compliance/dhs-publishes-final-rule-updating-controlled-unclassified-information-requirements-for-federal-systems/ 03 CISA将启动新的网络供应链资源中心
相关信息:美国网络安全和基础设施安全局(CISA)正在为联邦机构开发一个新的资源中心,以帮助解决与最近一波网络供应链风险管理(C-SCRM)和软件安全任务相关的合规问题。该机构 C-SCRM 项目管理办公室负责人 Shon Lyublanovits 表示,该中心将首先由一组最初的机构进行试点,尽管CISA计划纳入一个行业部门,作为扩大公共和私营部门信息共享的更广泛努力的一部分。https://www.secrss.com/articles/51493 04 美国白宫发布2025财年网络安全预算重点任务相关信息:美国白宫管理和预算办公室(OMB)和国家网络总监办公室(ONCD)日前联合发布备忘录,概述了联邦部门和机构根据国家网络安全战略编制2025财年网络安全预算时,需落实的五大重点任务。任务一:保护关键基础设施;任务二:破坏和摧毁威胁行为者;任务三:塑造市场力量以推动安全和弹性;任务四:投资更有弹性的未来;任务五:打造国际合作伙伴关系以追求共同目标。https://www.secrss.com/articles/56111
01 Unit 42发现Muddled Libra针对BPO行业的攻击活动
披露时间:2023年6月30日
风险类型:供应链漏洞
供应链类型:软件供应链
相关信息:Unit 42在6月21日披露了Muddled Libra正在针对业务流程外包(BPO)行业的持续攻击活动。2022年底,随着0ktapus钓鱼工具包的发布,Muddled Libra的攻击风格浮出水面。研究人员调查了2022年中至2023年初的6起相关事件,发现该组织的特点是使用0ktapus套件、顽强、攻击策略灵活、针对BPO行业、窃取数据以及在下游攻击中使用被入侵的基础设施等。此外,该组织的社工攻击非常成功,在多个案例中说服了目标进行不安全的行为。来 源:
https://unit42.paloaltonetworks.com/muddled-libra/ 02 Trellix称新窃取程序Skuld针对欧美和东南亚等地风险类型:供应链漏洞
供应链类型:软件供应链
相关信息:Trellix在6月13日称其发现了新型Golang窃取程序Skuld,已入侵欧洲、东南亚和美国的Windows系统。该恶意软件自4月下旬开始爆发,会搜索存储在Discord和浏览器等应用中的数据,以及系统的信息和文件夹中的文件。部分样本甚至包括窃取加密货币的模块,但研究人员认为该模块仍在开发中。研究人员称,开发人员Deathined从多个开源项目和恶意软件样本中汲取灵感,将功能移植到Golang来构建Skuld。
来源:
https://www.trellix.com/en-us/about/newsroom/stories/research/skuld-the-infostealer-that-speaks-golang.html
01 发现某信息技术公司网站页面被篡改
披露时间:2023年6月30日
相关信息:某公司网站(网址为http://www.lu*****.com/)遭黑客攻击入侵,网页内容被篡改,篡改内容为:“米乐体育官网APP下载入口--kb22点cc--米乐体育app是最完美网站平台,亚洲最完美实力游戏网站,极致体验,安全可靠,最新活动,钜惠时刻,等你加入。” 02 发现某公司首页被篡改
披露时间:2023年6月30日
相关信息:
某公司网站(网址为http://www.****ao.com)遭黑客攻击入侵,网页内容被篡改,篡改内容为:“博鱼体育登录网址-博鱼体育官网APP下载入口--by12点yc--博鱼体育app是最完美网站平台,亚洲最完美实力游戏网站,极致体验,”。
03 发现某资讯公司网站被插入暗链
披露时间:2023年6月30日
相关信息:
某科技公司网站(网址为http://zxat******.com/)遭黑客攻击入侵,网页内容被篡改,插入暗链为:“博鱼体育注册世界杯首选:ky002.net”。
相关信息:发现某公司网站(网址为http://www.**cq**.com/)遭黑客攻击入侵,网页内容被篡改,插入暗链为:“ -kb11点cc--亚美体育app是最完美网站平台,亚洲最完美实力游戏网站,极致体验,安全可靠,最新活动,钜惠时刻”。
01 BlackCat声称已获取Reddit的80GB数据并勒索450万美元
相关信息:Reddit 披露其系统因为一名员工遭到网络钓鱼攻击而被黑。此次网络钓鱼攻击使威胁行为者能够访问 Reddit 的系统并窃取内部文档、源代码、员工数据以及有关公司广告商的有限数据。BlackCat 方面认领了此次攻击,并表示在入侵公司系统期间窃取了 80 GB 的压缩数据。BlackCat (ALPHV) 勒索软件团伙威胁称,计划公布从 Reddit 窃取的一些机密数据;除非 Reddit 支付赎金,或者改变其备受争议的 API 价格上涨措施。该团队声称,他们曾在 4 月 13 日和 6 月 16 日两次尝试联系 Reddit,要求支付 450 万美元赎金,但没有收到回复。来源:
https://www.databreaches.net/blackcat-claims-they-hacked-reddit-and-will-leak-the-data/
02 Burton Snowboards在2月份的攻击后披露数据泄露
披露时间:2023年6月30日
相关信息:
Bleeping Computer 网站披露,一个名为 Rhysida 的勒索软件团伙在网上泄露了声称从智利军队网络中窃取的文件。成功盗取数据后,Rhysida 勒索软件团伙将其添加到数据泄露网站,嚣张的表示这些数据仅仅占从智利军队网络窃取的所有数据的 30%。CronUp 安全公司指出 Rhysida 勒索软件发布了约 36 万份智利军队文件。(如果真是 30%,意味着智利军方被盗 100 多万份文件)来源:
https://www.bleepingcomputer.com/news/security/rhysida-ransomware-leaks-documents-stolen-from-chilean-army/漏洞描述:腾讯QQ和TIM是深圳市腾讯计算机系统有限公司开发的两款即时通讯软件。它们都有一个组件 QQProtect.exe位于 中。QQProtect.exe作为名为QPCore的Windows服务安装,并在系统启动时自动运行。组件 QQProtect.exe 及其依赖的 DLL QQProtectEngine.dll都存在任意地址写入漏洞。低权限的攻击者可以通过结合两个漏洞和获取 shell 在 QQProtect .exe进程中加载恶意 DLL。
影响产品:
QQ 9.7.1.28940 ~ 9.7.8.29039TIM 3.4.5.22071 ~ 3.4.7.22084https://nvd.nist.gov/vuln/detail/CVE-2023-34312 02 Apache RocketMQ 存在远程命令执行漏洞披露时间:2023年6月30日
漏洞描述:RocketMQ的多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。
影响产品: 5.0.0 <= Apache RocketMQ < 5.1.14.0.0 <= Apache RocketMQ < 4.9.6https://nvd.nist.gov/vuln/detail/CVE-2023-33246
锦岳智慧公司旗下的守望者实验室,是国内首个“开源威胁情报“平台的建设和运营者,专注于安全服务以及安全情报在国内的创新实践,并坚持以“能力化、自动化、智能化”的理念打造产品及服务。
还没有评论,来说两句吧...