赛欧思一周资讯分类汇总(2023-07-17 ~ 2023-07-22)

一周资讯分类汇总：

1、勒索事件：

• 雅诗兰黛美容巨头遭两个勒索软件团伙入侵

  两个勒索软件行为者 ALPHV/BlackCat 和 Clop 在其数据泄漏网站上将美容公司雅诗兰黛列为不同攻击的受害者。

来源: BleepingComputer




• FIN8 组使用修改的后门进行 BlackCat 勒索软件攻击

  据观察，被称为FIN8的出于经济动机的威胁行为者使用名为Sardonic的后门的“改进”版本来提供BlackCat勒索软件。

来源: FreeBuf




• 网络安全公司Sophos被新的SophosEncrypt勒索软件冒充

  网络安全厂商 Sophos 被一种名为 SophosEncrypt 的新型勒索软件即服务冒充，威胁者使用该公司的名称进行操作。

来源: BleepingComputer




• IT工人因冒充勒索软件团伙敲诈雇主而入狱

  28岁的前IT员工阿什利-莱尔斯（Ashley Liles）因在勒索软件攻击中试图勒索其雇主而被判处三年以上有期徒刑。

来源: BleepingComputer




• Avaddon勒索软件团伙可能的后继者

  新的NoEscape勒索软件被认为是Avaddon的改版，Avaddon是一个勒索软件团伙，于2021年关闭并发布了解密密钥。

来源: BleepingComputer

2、攻击事件：

• 谷歌云构建漏洞让黑客发动供应链攻击

  云安全公司Orca Security在Google Cloud Build服务中发现了一个关键的设计缺陷，它可以让攻击者升级权限，使他们几乎可以在未经授权的情况下访问Google Artifact Registry代码库。

来源: BleepingComputer




• 黑客利用WordPress WooCommerce Payments的关键漏洞进行攻击

  黑客正在广泛利用一个关键的WooCommerce支付插件，以获得任何用户（包括管理员）在易受攻击的WordPress安装上的权限。

来源: BleepingComputer




• JumpCloud披露遭国家支持的APT黑客组织入侵

  总部位于美国的企业软件公司JumpCloud称，近一个月前，一个由国家支持的黑客组织入侵了该公司的系统，这是一次高度针对性攻击的一部分，主要针对少数客户。

来源: BleepingComputer

3、漏洞情报：

• 重要的 AMI MegaRAC 漏洞可让黑客攻击易受攻击的服务器

  在硬件和软件公司 American Megatrends International 生产的 MegaRAC Baseboard Management Controller (BMC) 软件中发现了两个新的严重漏洞。

来源: BleepingComputer




• 0day攻击利用了 Citrix ADC 和网关中的严重漏洞

  Citrix警告用户 NetScaler 应用程序交付控制器 (ADC) 和网关中存在严重安全漏洞，据称该漏洞正在被广泛利用。该问题被跟踪为 CVE-2023-3519（CVSS 得分：9.8），与代码注入有关，可能导致未经验证的远程代码执行。

来源: FreeBuf




• Adobe 修复了被利用的 ColdFusion CVE-2023-29298 漏洞的补丁绕过问题

  Adobe 发布了一个紧急 ColdFusion 安全更新，修复了关键漏洞，包括修复了一个在攻击中被利用的新 0day漏洞。

来源: BleepingComputer




• CISA命令政府机构降低Windows和Office的 0day漏洞

  CISA命令联邦机构减少影响Windows和Office产品的远程代码执行 0day漏洞，这些 0day漏洞被总部位于俄罗斯的RomCom网络犯罪集团在北约网络钓鱼攻击中利用。

来源: BleepingComputer




• Adobe警告称ColdFusion RCE关键漏洞在攻击中被利用

  Adobe公司警告说，CVE-2023-29300跟踪的一个关键的ColdFusion认证前远程代码执行漏洞正在被攻击利用。

来源: BleepingComputer

4、信息泄露：

• 国际汽联世界耐力锦标赛车手护照泄露

  Cybernews 研究小组发现了两个配置错误的谷歌云存储桶，即公开暴露的谷歌云存储桶。这两个存储桶共包含 110 多万个文件。其中包括数百本护照、政府颁发的身份证件以及属于国际汽联世界耐力锦标赛（FIA WEC）车手的驾照。

来源: FreeBuf




• 成千上万的 OpenAI 凭证被盗，在暗网上出售

  威胁行为者对生成式人工智能工具的兴趣与日俱增，他们在暗网上出售数十万个 OpenAI 凭证，并可访问 ChatGPT 的恶意替代品。

来源: BleepingComputer




• Virus Total 曝出大量客户数据：涉及多国情报部门

  The Hacker News 网站披露，可疑文件和病毒在线检测平台 VirusTotal 曝出数据泄露事故，一名员工无意中将部分 VirusTotal 注册客户的姓名、电子邮件地址等敏感数据信息上传到了恶意软件扫描平台，此举导致约 5600 名用户数据泄露。据悉，泄露的数据中包含美国网络司令部、司法部、联邦调查局（FBI）和国家安全局（NSA）等美国官方机构有关的账户信息，以及一些属于德国、荷兰、中国台湾和英国的政府机构帐户。

来源: FreeBuf




• AWS云凭据窃取活动蔓延到Azure，谷歌云

  在过去几个月中，针对亚马逊网络服务（AWS）环境的复杂云凭证窃取和加密活动现已扩展到 Azure 和谷歌云平台（GCP）。研究人员发现，TeamTNT威胁行为者似乎正在为更广泛的云蠕虫攻击奠定基础。

来源: FreeBuf




• 数百万网站使用WordPress AIOS插件记录明文密码

  Bleeping Computer 网站披露，超过一百万个WordPress网站使用的All-In-One Security（AIOS）WordPress安全插件被发现将用户登录尝试中的明文密码记录到网站数据库中，从而危及账户安全。AIOS是一款由Updraft开发的多合一解决方案，为WordPress网站提供Web应用防火墙、内容保护和登录安全工具，有望阻止机器人和防止暴力攻击。

来源: FreeBuf




• 荷兰福利机构 UWV 非法收集受益人数据，秘密放置 cookie 跟踪用户

  据荷兰时报（NL Times）报道，政府福利机构 UWV 非法收集受益人的数据。NOS 和 Nieuwsuur 调查显示，该机构不断分析和跟踪领取失业救济金人员在 UWV 网站上的使用行为，以调查他们在领取失业救济金期间是否非法居留在国外。

来源: FreeBuf




• 科学家基于家用 Wi-Fi 路由器实现“透视眼”，能隔墙看人

  来自卡耐基梅隆大学的科研团队近日发明了新追踪技术，只需要利用家用 Wi-Fi 路由器的无线电信号，不需要任何摄像头或者昂贵的激光雷达硬件，就可以透过墙壁，实时追踪一墙之隔的人体动作。

来源: FreeBuf




• Docker Hub上的数以千计的镜像泄露了认证机密和私钥

  德国亚琛工业大学（RWTH Aachen University）的研究人员发表了一项研究报告，揭示了托管在Docker Hub上的数以万计的容器镜像包含机密，从而将软件、在线平台和用户暴露在巨大的攻击面之下。

来源: BleepingComputer




• Gamaredon黑客在入侵30分钟后开始窃取数据

  乌克兰计算机应急小组(CERT-UA)警告说，Gamaredon黑客攻击行动迅速，可在一小时内从被入侵系统中窃取数据。

来源: BleepingComputer

5、诈骗事件：

• FBI：技术支持诈骗现在利用运输公司收取现金

  联邦调查局警告说，针对美国各地老年人的技术支持诈骗激增，并敦促受害者通过运输公司发送隐藏在杂志或类似物品中的现金。

来源: FreeBuf




• 支付宝发布网络诈骗提示和治理专项公告，近 8 万个账号被处理

  截至7月14日，支付宝已对 30469 个涉嫌电信网络诈骗的账号进行了功能限制处理；对 35786 个涉嫌发布违法违规推广内容的账号进行了警告及功能限制处理。

来源: FreeBuf

6、僵尸网络：

• 乌克兰摧毁大规模僵尸农场，没收 15 万张 SIM 卡

  乌克兰国家警察局网络警察部在对近二十多个地点进行搜查后，又捣毁了一个与 100 多人有关的大规模僵尸农场。

来源: BleepingComputer

7、金融事件：

• Meta 因侵犯隐私而面临每日 10 万美元的罚款

  挪威数据保护机构表示，Facebook和Instagram的所有者Meta公司将因隐私泄露问题每天被罚款100万挪威克朗（约合10万美元），除非它采取补救措施，否则它将从8月4日起至11月3日每天收取罚款。每天的罚款总额可达1,000万美元。

来源: FreeBuf




• 薪资服务公司 UKG 同意以 600 万美元和解数据泄露的诉讼

  薪资服务提供商 UKG 同意以 600 万美元和解 2021 年数据泄露的诉讼，2021 年 12 月的勒索攻击导致 UKG 的 Kronos 私有云部分产品离线，还导致部分员工和承包商的信息泄露。

来源: FreeBuf

8、恶意软件：

• GitHub 警告 Lazarus 黑客利用恶意项目攻击开发人员

  GitHub 警告说，有人针对区块链、加密货币、在线赌博和网络安全领域开发人员的账户开展社交工程活动，让他们的设备感染恶意软件。

来源: BleepingComputer




• 新型 P2PInfect 蠕虫恶意软件以 Linux 和 Windows Redis 服务器为目标

  本月早些时候，安全研究人员发现了一种新的点对点（P2P）恶意软件，它具有自我传播能力，目标是在暴露于互联网的 Windows 和 Linux 系统上运行的 Redis 实例。

来源: BleepingComputer




• 黑客将 Exchange 服务器变成恶意软件控制中心

  微软和乌克兰 CERT 警告称，俄罗斯国家支持的 Turla 黑客组织利用新的 "DeliveryCheck "恶意软件后门对国防工业和微软 Exchange 服务器发动了新的攻击。

来源: BleepingComputer




• Windows 用户注意！LokiBot 恶意软件正通过 Office 文档传播

  Windows 用户再次成为 LokiBot 恶意软件的攻击目标，该恶意软件通过 Office 文档进行传播。根据Fortinet 安全研究员 Cara Lin 的最新报告，攻击者利用已知漏洞，如 CVE-2021-40444 和 CVE-2022-30190，在微软 Office 文档中嵌入恶意宏。

来源: FreeBuf




• FIN8 使用 Sardonic 恶意软件变种部署 ALPHV 勒索软件

  据观察，一个有经济动机的网络犯罪团伙在使用改版 Sardonic 恶意软件的网络上部署了 BlackCat 勒索软件有效载荷。

来源: BleepingComputer

9、国际安全情报：

• WhatsApp 在全球范围内宕机，超20万用户受影响

  据报道，WhatsApp在美国东部时间7月19日下午 4 点左右出现宕机。随后 WhatsApp 在 Twitter 上向用户通报了连接故障。

来源: FreeBuf




• 关于信息安全的讨论正在从 Twitter 上消失

  安全研究人员跟踪了 Twitter 上有关信息安全的讨论，发现过去几个月此类的讨论推文大幅减少。

来源: FreeBuf




• 比尔盖茨认为 AI 带来的风险是可管理的

  比尔盖茨在其个人博客上称：AI 引起的很多问题在历史上是有先例的，比如手持计算器和计算机；AI 引起的很多问题能在 AI 帮助下处理；我们需要改变旧法律采用新法律。

来源: FreeBuf




• 明年生效，美国 FCC 规范智能设备安全标准

  美国白宫近日批准了 FCC 提出的“U.S. Cyber Trust Mark”计划，厂商如果想要加入该计划，需要让产品满足美国国家标准与技术研究所（NIST）发布的标准。这些标准包括使用强默认密码、具有强数据保护措施、软件更新和事件检测功能。

来源: FreeBuf




• 威胁者正在瞄准您的网络应用程序--以下是保护它们的方法

  企业必须采取积极措施保护其网络应用程序并消除薄弱点。从 Outpost24 了解更多有关这些威胁、攻击策略以及保护网络应用程序的步骤。

来源: BleepingComputer




• Exchange 黑客攻击事件后，微软免费扩大云日志数据访问权限

  微软正在扩大对全球客户额外云日志数据的访问权限，无需支付额外费用，从而可以更轻松地检测被入侵的网络和账户。

来源: BleepingComputer




• 美国政府禁售欧洲间谍软件供应商 Intellexa 和 Cytrox

  美国政府以危害美国国家安全和外交政策利益为由，禁止欧洲商业间谍软件制造商 Intellexa 公司和 Cytrox 公司生产间谍软件。

来源: BleepingComputer




• 拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

  拜登政府发布《国家网络安全战略实施计划》（NCSIP）文件，该文件对照《国家网络安全战略》，提供了具体的实施路线图，每项举措和要求都分配给指定机构并设定具体时间节点。本文针对该计划内容重点与漏洞进行梳理与简要评析。

来源: FreeBuf




• 加强密码安全可降低网络保险费

  当保险公司评估一个组织的网络安全状况时，密码安全是考虑的一个关键因素。从 Specops Software 了解更多有关密码安全如何影响保险费的信息。

来源: BleepingComputer




• CISA分享帮助保护云数据安全的免费工具

  美国网络安全和基础设施安全局(CISA)分享了一份概况介绍，详细介绍了从企业内部环境切换到云环境后保护数字资产安全的免费工具和指南。

来源: BleepingComputer




• 警方历经10年追捕逮捕乌克兰恐吓软件开发者

  西班牙国家警察逮捕了一名乌克兰人，该人因参与2006年至2011年的恐吓软件行动而被国际通缉。

来源: BleepingComputer




• FTC 就虚假信息问题调查 ChatGPT

  美国联邦贸易委员会(FTC)正在调查 OpenAI 的 ChatGPT 是否因发布有关人们的虚假信息而对他们造成了伤害，意味着该款热门应用面临潜在的诉讼风险。

来源: FreeBuf




• 一线安全从业人员揭秘人工智能的最新进展

  mWISE是Mandiant公司（现为谷歌云的一部分）举办的令人期待的网络安全会议，其组织者已经发布了今年的会议目录。从Mandiant了解更多有关即将举行的mWise会议的信息。

来源: BleepingComputer

10、国内安全情报：

• 《2022工业互联网安全态势报告》正式发布

  从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望。

来源: FreeBuf




• APT41 黑客利用 WyrmSpy 和 DragonEgg 间谍软件攻击安卓用户

  中国支持的 APT41 黑客组织正在利用两个新发现的间谍软件（Lookout 安全研究人员称之为 WyrmSpy 和 DragonEgg）攻击安卓设备。

来源: BleepingComputer




• 中央网信办开展“清朗·成都大运会网络环境整治”专项行动

  为做好成都大运会保障工作，决定自7月18日起开展为期20天的“清朗·成都大运会网络环境整治”专项行动。

来源: FreeBuf




• 工信部：加强 CPU 等重点产品研发，加速部署算力配套设施

  在 2023 中国算力大会新闻发布会上，工信部信息通信发展司司长谢存介绍，加强技术创新，培育良好生态。围绕算力发展需要，增强自主创新能力，推进计算架构、计算方式和算法创新，加强 CPU、GPU 和服务器等重点产品研发。

来源: FreeBuf




• 工业和信息化部、国家金融监督管理总局关于促进网络安全保险规范健康发展的意见

  网络安全保险是为网络安全风险提供保险保障的新兴险种，日益成为转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。

来源: FreeBuf