维他命每日安全简讯（2023.07.24）

每日头条

1、McAfee披露近期冒充日本电力和水务公司的攻击活动

McAfee在7月21日披露了冒充电力和水务基础设施公司的攻击活动。该活动从6月7日开始，持续了很短的一段时间。主要针对日本的Android用户，通过短信提示支付问题，诱使目标访问钓鱼网站，然后利用间谍软件SpyNote来感染目标的设备。SpyNote是一个已知的恶意软件系列，可窃取设备信息和敏感的用户信息，其源代码于2022年10月泄露后激增。最近，曾被用于1月份针对金融机构的攻击以及4月针对日本银行的攻击。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-spynote-attacks-electric-and-water-public-utility-users-in-japan/

2、亚马逊同意以2500万美元和解Alexa违反儿童隐私法的指控

据7月21日报道，亚马逊已同意支付2500万美元罚款，以和解与其Alexa语音助理服务相关的涉嫌违反儿童隐私法的指控。自2018年5月起，亚马逊对13岁以下儿童提供Alexa声控产品和服务。2023年5月，美国FTC和DOJ对亚马逊提出指控，称其违反了儿童隐私法，其中包括《联邦贸易委员会法》、《儿童在线隐私保护法》(COPPA)和COPPA规则。诉状称，亚马逊在相当长的一段时间内未能满足家长删除孩子录音的要求，此外，该公司本应根据要求删除用户的语音信息和地理位置数据，但却选择保留这些信息以供可能的使用。

https://www.bleepingcomputer.com/news/technology/amazon-agrees-to-25-million-fine-for-alexa-children-privacy-violations/

3、游戏平台Roblox数据泄露涉及数千个开发人员的信息

据7月21日报道，共有3943个Roblox开发者帐户被盗。早在2021年，Roblox就发生了数据泄露，但据悉该公司将该事件隐瞒了至少两年。Have I Been Pwned于7月18日首次曝光了此次泄露事件，称泄露最初发生在2020年12月18日，涉及姓名、电话号码、邮件地址和IP地址等。Roblox承认，一个第三方安全问题导致对其创建者的个人数据未经授权的访问。对于受影响较小的用户，他们将会收到一封致歉邮件。对于受影响严重的用户，他们将会获得为期一年的身份保护服务。

https://www.hackread.com/roblox-data-breach-developers-pii-data-stolen/

4、研究人员发现利用Citrix漏洞针对美国基础设施的攻击

7月21日报道称，CISA提醒利用Citrix NetScaler ADC和Gateway中漏洞攻击美国关键基础设施的活动。此次攻击发生在6月份，黑客利用了RCE漏洞（CVE-2023-3519），在目标的非生产NetScaler应用交付控制器(ADC)设备上植入Webshell。该后门可用来枚举AD对象，包括网络上的用户、组、应用程序和设备，并窃取AD数据。然而，由于目标NetScaler ADC设备位于隔离环境中，攻击者无法横向移动到域控制器。CISA发布了一份包含TTP以及检测方法的通告，并建议管理员应用最新的Citrix更新。

https://securityaffairs.com/148690/security/cisa-citrix-netscaler-adc.html

5、铃木的两家经销商网站因配置错误泄露客户的信息

媒体7月21日称，铃木授权的两个经销商的网站泄露了客户的敏感信息。第一家经销店在巴西运营，研究人员发现了内容分发网络(CDN)GoChache的端点和密钥、MySQL数据库、SMTP凭证以及应用程序和外部第三方服务的各种密钥。第二家是巴林唯一的铃木汽车经销商，该公司的Laravel应用密钥、数据库和SMTP凭据不受保护。研究人员称，SMTP凭据可用于向用户发送恶意邮件，数据库凭据可用来访问数据库内容，其中可能包含用户信息。

https://securityaffairs.com/148675/data-breach/nice-suzuki-sport-shame-dealer-left-your-data-up-for-grabs.html

6、Unit 42发布关于勒索软件Malox攻击活动的分析报告

7月20日，Unit 42发布了关于勒索软件Malox攻击活动的分析报告。Mallox（又名TargetCompany）是一种针对Microsoft Windows系统的勒索软件，自2021年6月以来一直活跃，主要利用不安全的MS-SQL服务器作为载体，入侵目标的网络。近期，Unit 42观察到Mallox攻击活动有所增加，与前一年相比增加了近174%。Mallox使用了暴力破解、数据泄露和网络扫描工具等。此外，研究人员发现有迹象表明该组织正在努力扩大其业务，并在黑客论坛上招募附属机构。

https://unit42.paloaltonetworks.com/mallox-ransomware/

安全动态

VirusTotal 就近期敏感数据泄露事件道歉

https://www.hackread.com/virustotal-sensitive-data-leak-apology/

Microsoft新功能增强Windows 11的钓鱼防护

https://www.bleepingcomputer.com/news/microsoft/microsoft-enhances-windows-11-phishing-protection-with-new-features/

被盗的微软密钥提供了对微软云服务的广泛访问

https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/

JumpCloud攻击分析

https://www.sentinelone.com/labs/jumpcloud-intrusion-attacker-infrastructure-links-compromise-to-north-korean-apt-activity/

MOVEit漏洞利用事件影响近400个组织，超过2000万个人

https://www.theregister.com/2023/07/20/moveit_victim_count/