赛欧思一周资讯分类汇总(2023-07-03 ~ 2023-07-08)

一周资讯分类汇总：

1、勒索事件：

• 制造业暴露：超过一半的 IT 经理应对代价高昂的勒索软件攻击

  最新的Sophos 2023威胁报告显示，制造和生产中的勒索软件攻击已经上升到56%的IT和网络安全经理必须在一年内解决勒索软件攻击的水平。

来源: FreeBuf




• 勒索软件联盟、三重敲诈和暗网生态系统

  近年来，在Tor和Telegram的非法渠道上出现了一个复杂的网络犯罪生态系统。在这篇文章中，Flare解释了勒索软件团伙和初始访问经纪人如何利用这个生态系统。

来源: BleepingComputer




• 日本最大的港口在勒索软件攻击后停止运营

  名古屋港是日本最大和最繁忙的港口，已经成为勒索软件攻击的目标，目前影响到集装箱码头的运作。

来源: BleepingComputer




• 台积电遭LockBit勒索软件攻击，被要求支付7000万美金

  上周五（6月30日），苹果最大的半导体供应商之一台积电(TSMC)指责一家第三方IT硬件供应商的数据泄露，导致该公司面临LockBit勒索软件组织提出的7000万美元赎金要求。

来源: FreeBuf




• 黑猫勒索软件通过WinSCP搜索广告推送Cobalt Strike信息

  黑猫勒索软件集团（又名ALPHV）正在进行恶意攻击活动，诱使人们进入模仿Windows的WinSCP文件传输应用程序的官方网站的虚假页面，但却推送了带有恶意软件的安装程序。

来源: BleepingComputer

2、攻击事件：

• 匿名苏丹声称对美国商务部进行网络攻击

  被指控的威胁行为者匿名苏丹声称对关闭该网站负责。然而，目前，该网站似乎正在运行，这表明攻击可能只是造成了暂时的中断。

来源: FreeBuf




• 网络犯罪分子在新的代理劫持活动中劫持易受攻击的SSH服务器

  一个活跃的出于经济动机的活动正在针对易受攻击的SSH服务器，以秘密地将它们诱捕到代理网络中。

来源: FreeBuf

3、漏洞情报：

• 安卓7月安全更新修复三个积极利用的漏洞

  谷歌已经发布了安卓操作系统的月度安全更新，其中包括对46个漏洞的修复。其中三个问题可能在野外被积极利用。

来源: BleepingComputer




• 新的StackRot Linux内核缺陷允许权限升级

  一个影响Linux的新的权限升级漏洞被发现，使无权的本地用户能够破坏内核并提升他们的权限以获得根级访问权。

来源: BleepingComputer




• Fortinet 曝出严重 RCE 漏洞，300000 台设备受到严重影响

  Fortinet发布了 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5，解决了这个漏洞。

来源: FreeBuf




• WordPress爆高危漏洞插件，可被用来创建非法管理员帐户

  WPScan在警报中提到，未经身份验证的攻击者可利用这此漏洞创建具有管理权限的新用户帐户。

来源: FreeBuf

4、信息泄露：

• 泄露"几十年前"的数据后，Nickelodeon公司对漏洞进行调查

  Nickelodeon公司已经确认，该公司涉嫌违规而泄露的数据是合法的，但其中一些数据似乎是几十年前的。

来源: BleepingComputer




• 美国医疗保健公司违规，儿童患者数据面临风险

  ARx医疗保健公司表示，他们在2022年遭受了一次网络攻击，可能暴露了4万多名患者的个人资料，其中许多是儿童患者。目前还不清楚为什么直到现在才披露这个消息。

来源: FreeBuf




• 在"持续的事件"中，JumpCloud重置了管理员的API密钥

  美国的一家企业软件公司JumpCloud正在通知几个客户一个 "正在发生的事件"。作为一项警告，该公司已经使现有的管理API密钥失效，以保护其客户组织。总部位于科罗拉多州，基于云的目录即服务平台为全球超过18万个组织提供服务。

来源: BleepingComputer




• 微软否认数据泄露、3000万客户账户被盗

  微软否认了所谓的黑客活动分子“匿名苏丹”的说法，即他们侵入了公司的服务器并窃取了 3000 万个客户帐户的凭证。

来源: FreeBuf




• 美国专利局数据泄露暴露商标申请

  美国专利商标局（USPTO）通知60000多名商标申请者，它错误地将他们的物理地址暴露在公共互联网上达三年之久。

来源: FreeBuf

5、诈骗事件：

• 警惕！“AI换脸”诈骗出现涉政苗头

  近期，各地曝出多起人工智能“辅助”诈骗案件。一些不法分子利用人工智能“深度伪造”冒充领导干部行骗，值得引起高度警惕。

来源: FreeBuf

6、金融事件：

• 谷歌分析数据转移到美国给瑞典公司带来110万美元的罚款

  瑞典隐私保护局（Integritetsskyddsmyndigheten - IMY）对两家公司使用谷歌分析的行为处以1230万瑞典克朗（100万欧元/110万美元）的罚款，并对另外两家公司的相同做法提出警告。

来源: BleepingComputer

7、恶意软件：

• Truebot恶意软件攻击中利用Netwrix Auditor RCE漏洞

  CISA和FBI今天警告说，新的Truebot恶意软件变体部署在利用Netwrix Auditor软件中的关键远程代码执行（RCE）漏洞破坏的网络上，攻击目标是美国和加拿大的组织。

来源: BleepingComputer




• 新工具利用微软团队漏洞向用户发送恶意软件

  美国海军红队的一名成员发布了一个名为TeamsPhisher的工具，该工具利用微软团队中一个尚未解决的安全问题，绕过对来自目标组织以外的用户的传入文件的限制，即所谓的外部租户。

来源: BleepingComputer




• 黑猫运营商通过恶意广告分发伪装成 WinSCP 的勒索软件

  恶意广告是指利用SEO中毒技术通过在线广告传播恶意软件。它通常包括劫持一组选定的关键字，在Bing和Google的搜索结果页面上显示虚假广告，以将用户引到一些恶意网站。

来源: FreeBuf

8、国际安全情报：

• 由于更严格的隐私法，Meta 的话题应用可能无法在欧洲上线

  虽然Instagram应用程序Threads已准备好在美国和英国的应用程序商店进行预下载，但据报道，德国等欧盟国家可能不会让其上线。

来源: FreeBuf




• 新的 Python 工具可以检查 NPM 包是否存在清单混淆问题

  安全研究人员和系统管理员开发了一个工具，可以帮助用户检查 NPM JavaScript 软件注册表中软件包中的清单不匹配。

来源: FreeBuf




• Instagram的Twitter替代品"Threads"在欧洲因隐私问题被叫停

  根据爱尔兰数据保护委员会（DPC）的说法，由于隐私问题，来自Meta的Twitter竞争对手Instagram Threads将不会在欧盟推出。

来源: FreeBuf




• 警方逮捕与著名的OPERA1ER网络犯罪团伙有关的嫌犯

  执法部门已经拘留了一名据信是OPERA1ER网络犯罪团伙主要成员的嫌疑人，该团伙在恶意软件、网络钓鱼和商业电子邮件破坏（BEC）活动中针对移动银行服务和金融机构。

来源: BleepingComputer




• Akira 勒索软件解密器已向公众发布

  Avast 的研究人员宣布，用于对抗活跃的 Akira 勒索软件的解密程序现已可供公众下载。

来源: FreeBuf




• 美联储敦促医疗保健提供者、供应商使用强大的 MFA

  美国联邦监管机构再次提醒医疗保健实体及其供应商利用强大的多因素身份验证来帮助抵御黑客攻击。

来源: FreeBuf




• 美国海军首设网络战兵种，推动网络作战能力专精化

  美国海军为水兵们制定了全新的网络战兵种，希望藉此加强培训，打造一支专业的网络作战力量。

来源: FreeBuf




• 打破加密神话：欧盟委员会泄露的报告在网络安全方面所犯错误

  全球加密联盟针对《在端到端加密通信中检测儿童性虐待的技术解决方案》的报告草案进行了研究，详细分析了其中提到的方案将如何破坏加密保护网络安全的功能。

来源: FreeBuf




• YouTube正测试屏蔽“广告拦截器”，以确保其广告收入

  YouTube目前正在进行一项全球范围内的小规模测试，警告用户关掉他们的广告屏蔽器，否则将被限制观看视频的次数。

来源: FreeBuf




• WhatsApp升级代理功能以防止互联网关闭

  Meta 的 WhatsApp 已经对其代理功能进行了更新，允许在对话中共享的内容类型具有更大的灵活性。这包括发送和接收图像，语音笔记，文件，贴纸和GIF的能力。

来源: FreeBuf




• 推特的机器人垃圾邮件不断恶化--这次是关于色情的

  抛开加密货币垃圾账户不谈，推特还有一个问题，涉及推广成人内容的机器人和账户，以及渗透到平台上的直接信息和互动。而目前似乎没有一个简单的解决方案。

来源: BleepingComputer




• 检测开放网络上流氓WiFi接入点的工具

  网络安全研究人员发布了一个名为"Snappy"的新工具，可以帮助检测试图从毫无戒心的人那里窃取数据的虚假或流氓WiFi接入点。

来源: BleepingComputer

9、国内安全情报：

• 在Google Play上有150万安装量的应用程序将你的数据发送到中国

  安全研究人员在Google Play上发现了两个恶意的文件管理应用程序，其集体安装数量超过150万，收集了过多的用户数据，远远超出了提供承诺功能所需的范围。

来源: BleepingComputer




• 公安机关网络谣言打击整治专项行动第二批10起典型案例

  截至目前，公安机关共侦办网络谣言案件1600余起，清理网络谣言信息42万余条，关停或禁言造谣传谣网络账号1万余个，并依法对造谣传谣网民进行查处。

来源: FreeBuf




• 人民大学大量学生信息被盗，嫌疑人已被刑拘

  7月1日 晚，社交媒体上突然出现大量讨论#人大学生信息泄露#的帖子，网传中国人民大学一名毕业生通过非法技术手段，盗取了近几届人民大学学生的个人信息，并制作成网页供任何人随意浏览，甚至还可给该校女学生的颜值打分。从网上披露的网传信息显示，被盗取的学生信息包括照片、姓名、学号、籍贯等，这些信息被公开在网站上。

来源: FreeBuf




• 黑客在SmugX活动中瞄准欧洲政府实体

  自2022年12月以来，一个被安全研究人员命名为SmugX并被认为是中国威胁行为者的网络钓鱼活动一直针对英国、法国、瑞典、乌克兰、捷克、匈牙利和斯洛伐克的大使馆和外交部。

来源: BleepingComputer