IT员工冒充勒索软件团伙勒索雇主 被判入狱

7月24日，星期一，您好！中科汇能与您分享信息安全快讯：

仅因一个字母，美国军方泄露数万封军事邮件

据报道，一段时间以来，有数以万计的美国军事电子邮件被错误地发送到了西非国家马里，其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误。

据悉，美国军方的“.mil”域名与马里使用的“.ml”非常接近，导致出现拼写混淆。一位与马里政府签订协议、管理该国国家域名的荷兰互联网企业家 Johannes Zuurbier表示，他在近几个月就收到了数万封由美国军方发来的电子邮件，其中包含敏感但非机密的信息，例如密码、医疗记录和高级官员的行程，甚至是美国军事设施地图。

破纪录！雅诗兰黛同时被两个勒索软件的攻击

据消息，化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。在7月18日提交给美国证券交易委员会 (SEC) 的文件中，雅诗兰黛公司证实了其中一次攻击，称攻击者获得了其部分系统的访问权限，并可能窃取了数据。

该公司没有提供有关该事件的太多细节，称其积极采取行动并关闭了一些系统，但已这次攻击似乎是受MOVEit Transfer漏洞的影响，让Clop 勒索软件获得了对该公司的访问权限。在其数据泄露网站上，Clop 列出了雅诗兰黛，并注明已经获取了131GB的数据。

BlackCat表示，他们没有对公司的任何系统进行加密，并补充说，除非雅诗兰黛参与谈判，否则他们将透露有关被盗数据的更多细节，并暗示泄露的信息可能会影响客户、公司员工和供应商。雅诗兰黛对 BlackCat 的沟通没有做出回应，这表明公司不会与攻击者进行任何谈判。

WhatsApp 全球宕机，超20万用户受影响

据某网站监测平台称，WhatsApp 出现故障，全球超过 20 万用户受到影响。据报道，WhatsApp在美国东部时间7月19日下午 4 点左右出现宕机。随后 WhatsApp 在 Twitter 上向用户通报了连接故障。

截至美国东部时间下午 4:30，美国有 4 万多名用户遇到了服务问题，其中 59% 的用户在发送信息时遇到了问题，37% 的用户报告了应用程序本身的问题。与此同时，英国在高峰期也有超过 17.5 万用户报告了平台使用问题，故障问题基本相似。另有 16% 的英国用户报告在接收信息时遇到问题。随后 WhatApp 发消息称，现在已经恢复正常运行。

超百人团伙涉嫌支持俄罗斯，乌克兰网警将其击破

乌克兰网络警察拆除了一个用于传播宣传的大型机器人农场，并查获了150000张SIM卡。这是一个100 多人组成的团伙，该团伙使用虚假社交网络账户进行虚假信息和心理行动，以支持俄罗斯政府及其关于俄乌冲突的叙述。这个巨大的机器人农场不仅分发非法内容，还获取乌克兰公民的个人数据并进行欺诈。

IT员工冒充勒索软件团伙勒索雇主被判入狱

近日，一名前IT员工因冒充勒索软件团伙敲诈雇主，而被判入狱三年多。据Bleepingcomputer报道，28岁的Ashley Liles曾是一家位于牛津的公司的IT安全分析师，在该公司遭受勒索软件攻击后，其利用职务之便，伪装成勒索软件团伙，向公司施加更大的压力，要求支付赎金，并试图将赎金转入自己的加密货币钱包。

然而，该公司没有向勒索者妥协，并在内部调查期间发现了Liles未经授权访问机密邮件的行为。Liles在意识到其正在被调查时，删除了自己个人设备上的所有数据，但英国东南地区有组织犯罪部门的网络犯罪小组没收了他的电脑，并成功恢复了数据，找到了他的犯罪证据。最终Liles被判处三年零七个月监禁。

网络工程师非法获取出售公民个人信息获刑三年一个月

近日，黑龙江省哈尔滨市南岗区人民法院以侵犯公民个人信息罪判处网络工程师麻某有期徒刑三年一个月。

麻某是哈尔滨市一家网络公司工程师，2022年5月至10月，麻某在哈尔滨市南岗区某小区的家中，利用自己掌握的网络技术进入哈尔滨市某医院微信公众号挂号系统，非法获取该系统内患者电子病历，包括患者姓名、身份证号码、手机号、家庭住址、患者主诉等数据，并将这些数据传输到自己的台式电脑中。2022年7月，麻某通过软件系统联系他人，以每条信息1500元泰达币的价格出售，获利9963.44元。后又于2022年10月1日在黑客境外论坛上发帖出售数据，尚未售出即被哈尔滨公安机关抓获。经鉴定，麻某电脑中的数据有928998条，与哈尔滨市某医院服务器存储的病例数据匹配。另外，麻某还存在通过互联网非法获取并出售公民个人信息，导致众多不特定公民个人信息被泄露、侵害公民个人信息安全、损害社会公共利益的行为。

犯罪分子冒充 Meta 广告管理器窃取账户信息

Ads Manager 是一款帮助用户在 Facebook、Instagram 与 Meta 等平台上投放在线广告的产品。5 月份，TechCrunch 披露了诈骗者如何通过验证后的账户从 Meta 购买广告。他们试图吸引潜在的受害者下载该软件，诱骗受害者可以通过“更专业、更安全的工具”来管理广告。

六月初，研究人员就发现了使用类似诱饵、相同方式的欺诈账户。值得注意的是，这些欺诈账户通常拥有数以万计的关注者，其消息可以迅速传播。诈骗者主要针对在该平台上想要投放广告的人。为了入侵这些账户，攻击者将受害者重定向到外部网站。

云计算供应链遭遇重大安全风险！AMI MegaRAC BMC 曝两大关键漏洞

近日，AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞，这些漏洞一旦被攻击者成功利用，将可远程控制服务器并直接部署恶意软件。

Eclypsium 研究人员 Vlad Babkin 和 Scott Scheferman 在与 The Hacker News 分享的一份报告中说：这些新漏洞的严重程度从低到高不等，包括未经验证的远程代码执行和具有超级用户权限的未经授权设备访问。能够访问 Redfish 远程管理界面的远程攻击者，或者从受损的主机操作系统，都可以利用这些漏洞。研究人员指出：随着攻击者将重点从面向用户的操作系统转移到硬件和计算信任所依赖的底层嵌入式代码，入侵行为变得更难检测，补救措施也更加复杂。

安全插件AIOS被曝明文记录密码！上百万用户正在使用！

据披露，超过百万 WordPress 网站使用的 All-In-One Security（AIOS）WordPress安全插件被曝将用户尝试登录的明文密码记录到网站数据库中，此举可能危及账户安全。

AIOS 是 Updraft 开发的一体式解决方案，主要为 WordPress 网站提供网络应用程序防火墙、内容保护和登录安全工具，以阻止机器人并防止暴力攻击。

大约在三周前，一位用户反应 AIOS v5.1.9 插件不仅将用户尝试登录记录到 aiowps_audit_log 数据库表中，用于跟踪登录、注销和失败的登录事件，还记录了用了输入的密码。该用户担心此举违反了包括NIST 800-63 3、ISO 27000和GDPR在内的多项安全合规标准。

GitHub 提醒 Lazarus 黑客组织利用恶意项目攻击开发人员

GitHub 发布安全警报称，Lazarus 黑客组织正在攻陷合法账户或虚假人设，在GitHub 和社交媒体上假冒开发人员和招聘人员。

GitHub 在安全警报中提到，“GitHub 发现一个小规模社工活动，组合利用仓库邀请和恶意 npm 程序包依赖，攻击技术企业员工的个人账户。”

这些人设用于和密币、在线赌博和网络安全行业中的开发人员和员工联系并启动会话。这些会话常常会导向另一个平台，而在以往这个平台是 WhatsApp。与目标建立信任后，威胁行动者邀请目标协作项目并克隆一个主题为媒体播放器和密币交易工具的 GitHub 仓库。然而，GitHub 指出，这些项目利用恶意 NPM 依赖将更多恶意软件下载到目标设备上。

信息来源：人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条 360威胁情报中心中科汇能GT攻防实验室安全牛 E安全安全客 NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院安全帮卡巴斯基