赛欧思一周资讯分类汇总(2023-07-24 ~ 2023-07-29)

一周资讯分类汇总：

1、勒索事件：

• ALPHV 勒索软件在新的勒索策略中添加了数据泄漏 API

  ALPHV 勒索软件团伙（也称为 BlackCat）正试图通过为其泄漏站点提供 API 来提高其攻击的可见性，从而向受害者施加更大的压力，要求他们支付赎金。

来源: FreeBuf




• 新型"氮"恶意软件通过谷歌广告发起勒索软件攻击

  一个新的 "氮 "初始访问恶意软件活动利用谷歌和必应搜索广告推广虚假软件网站，使毫无戒心的用户感染 Cobalt Strike 和勒索软件有效载荷。

来源: BleepingComputer

2、攻击事件：

• 美国证券交易委员会现在要求公司在 4 天内披露网络攻击事件

  美国证券交易委员会（U.S. Securities and Exchange Commission）通过了新规定，要求上市公司在确定网络攻击为重大事件后的四个工作日内予以披露。

来源: BleepingComputer




• Lazarus 黑客劫持微软 IIS 服务器传播恶意软件

  Lazarus 黑客组织正在破坏 Windows Internet Information Service（IIS）网络服务器，劫持它们进行恶意软件分发。

来源: FreeBuf




• Zenbleed 攻击泄露了 AMD Zen2 处理器的敏感数据

  谷歌安全研究员塔维斯-奥曼迪（Tavis Ormandy）发现了一个影响 AMD Zen2 CPU 的新漏洞，该漏洞可能允许恶意行为者以每秒 30KB 的速度从每个 CPU 内核窃取密码和加密密钥等敏感数据。

来源: BleepingComputer




• OPSEC 失误后，JumpCloud 黑客攻击与朝鲜有关

  朝鲜侦察总局（RGB）的一个黑客小组与 JumpCloud 的漏洞有关，因为攻击者在操作安全（OPSEC）方面犯了错误，无意中暴露了他们在真实世界中的 IP 地址。

来源: BleepingComputer

3、漏洞情报：

• Zimbra 修补在 XSS 攻击中被利用的 0day漏洞

  在首次披露两周后，Zimbra 发布了安全更新，修补了针对 Zimbra Collaboration Suite (ZCS) 电子邮件服务器的攻击中利用的 0day漏洞。

来源: BleepingComputer




• MikroTik 操作系统漏洞暴露了 50 多万台设备

  研究人员说，MikroTik RouterOS漏洞使路由器受到特权升级攻击，允许威胁行为者完全控制易受攻击的设备。安全公司VulnCheck的研究人员发现，MikroTik RoutersOS中的一个关键漏洞（被追踪为CVE-2023-30799）影响了50万到90万台面向公众的设备。

来源: FreeBuf




• Ubuntu 曝出漏洞，近 40% 的用户容易受到影响

  Bleeping Computer 网站披露，Wiz 研究人员 s.Tzadik 和 s.Tamari 发现 Ubuntu 内核中存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640，没有特权的本地用户可能利用其在设备上获得更高权限，影响大约 40% 的 Ubuntu 用户。

来源: FreeBuf




• Ivanti 修补了攻击中利用的 MobileIron 0day漏洞

  总部位于美国的IT软件公司 Ivanti 修补了一个积极利用的0day身份验证绕过漏洞。据悉，该漏洞影响了其Endpoint Manager Mobile（EPMM）移动设备管理软件（前身为MobileIron Core）。

来源: FreeBuf




• 苹果发布安全更新，修复了今年第 11 个0day漏洞

  苹果公司发布安全更新，修复针对 iPhone、Mac 和 iPad 的0day漏洞。苹果公司在一份公告中描述了一个 WebKit 漏洞，该漏洞被标记为 CVE-2023-37450，已在本月初的新一轮快速安全响应 (RSR) 更新中得到解决。

来源: FreeBuf




• CISA 警告政府机构修补在攻击中被利用的 Ivanti 漏洞

  网络安全和基础设施安全局（CISA）今天警告美国联邦机构保护其系统，防止 Ivanti Endpoint Manager Mobile (EPMM)（前身为 MobileIron Core）出现最大严重性身份验证绕过漏洞。

来源: BleepingComputer




• VMware 修复了在审计日志中暴露 CF API 管理凭据的错误

  VMware 已修补了 VMware Tanzu Application Service for VMs (TAS for VMs) 和 Isolation Segment 中的一个信息披露漏洞，该漏洞是由通过系统审计日志记录和暴露凭证引起的。

来源: BleepingComputer




• 新的 OpenSSH 漏洞使 Linux 系统遭受远程命令注入攻击

  有关 OpenSSH 中现已修补的缺陷的详细信息现已披露，Qualys 漏洞研究经理 Saeed Abbasi 表示，该漏洞允许远程攻击者在易受攻击的SSH代理上执行任意命令。

来源: FreeBuf




• 挪威称 Ivanti  0day被用于入侵政府 IT 系统

  挪威国家安全局（NSM）证实，攻击者利用Ivanti公司的端点管理器移动（EPMM）解决方案中的 0day漏洞，入侵了该国12个部委使用的软件平台。

来源: BleepingComputer




• 云计算供应链遭遇重大安全风险！AMI MegaRAC BMC 曝两大关键漏洞

  近日，AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞，这些漏洞一旦被攻击者成功利用，将可远程控制服务器并直接部署恶意软件。

来源: FreeBuf




• CISA 警告政府机构为 Adobe ColdFusion 服务器打补丁

  美国网络安全和基础设施安全局（CISA）要求各联邦机构在三周内确保其网络上的 Adobe ColdFusion 服务器的安全，以防止在攻击中被利用的两个关键安全漏洞，其中一个是 0day漏洞。

来源: BleepingComputer




• 超过 15000 台 Citrix 服务器易受 CVE-2023-3519 RCE 攻击影响

  数以千计的 Citrix Netscaler ADC 和 Gateway 服务器暴露在网上，容易受到利用关键远程代码执行 (RCE) 漏洞的攻击。

来源: BleepingComputer

4、信息泄露：

• 黑客数据泄露事件中出售 BreachForums 数据库和私人聊天记录

  消费者通常会担心自己的信息在数据泄露中暴露，而现在轮到黑客了，因为臭名昭著的 Breached 网络犯罪论坛的数据库要出售，会员数据要与 Have I Been Pwned 共享。

来源: BleepingComputer




• 中亚银行数据泄露索赔：银行否认信用卡数据泄露

  黑客论坛上的一名用户提供了中亚银行账户持有人的详细信息。然而，中亚银行数据发言人告诉《网络快报》，黑客论坛上的数据与他们的数据集不符。

来源: FreeBuf




• 恶意软件已渗透商业环境，超40万个企业凭证被窃取

  在对暗网和 Telegram 渠道上出售的近 2000 万条泄密数据日志进行分析后，发现信息窃取恶意软件已实现了对商业环境的严重渗透。

来源: FreeBuf




• WordPress 表单插件漏洞让黑客窃取已提交数据

  流行的 WordPress 表单构建插件 Ninja Forms 存在三个漏洞，攻击者可利用这些漏洞实现权限升级并窃取用户数据。

来源: BleepingComputer




• 美国政府承包商马克西姆斯公司数据泄露事件波及 800 万人

  美国政府服务承包商 Maximus 披露了一起数据泄露事件，警告称黑客在最近的 MOVEit Transfer 数据盗窃攻击中窃取了 800 万至 1100 万人的个人数据。

来源: BleepingComputer




• 北约调查 SiegedSec 黑客涉嫌窃取数据一事

  北约已证实，其信息技术团队正在调查一个名为 SiegedSec 的黑客组织涉嫌窃取利益共同体 (COI) 合作门户网站数据的指控。

来源: BleepingComputer




• VirusTotal 为客户的数据泄露事件道歉

  VirusTotal 的一名员工上个月错误地将包含客户信息的 CSV 文件上传到该平台，导致 5600 多名客户的信息泄露，VirusTotal 已于周五对此道歉。这次数据泄露只影响了高级账户客户，上传的文件包含了他们的姓名和公司电子邮件地址。

来源: FreeBuf




• 在线游戏平台Roblox的遭遇数据泄露

  网络游戏平台 Roblox 的数据泄露事件暴露了数千名用户的敏感信息。泄露的名单以 CSV 格式共享，包含 4000 个唯一的电子邮件地址，以及姓名、用户名、出生日期、电话号码、物理地址和 IP 地址等个人信息。

来源: FreeBuf




• Clop 泄露了 MOVEit 攻击 clearweb 网站时窃取的数据

  Clop 勒索软件团伙正在复制 ALPHV 勒索软件团伙的勒索策略，即创建专门针对特定受害者的互联网访问网站，从而更容易泄露窃取的数据，并进一步迫使受害者支付赎金。

来源: BleepingComputer

5、僵尸网络：

• DDoS僵尸网络劫持合勤科技设备发动毁灭性攻击

  已经观察到几个分布式拒绝服务（DDoS）僵尸网络利用合勤设备中的一个关键缺陷来远程控制易受攻击的系统。

来源: FreeBuf

6、金融事件：

• CoinsPaid 指责 Lazarus 黑客盗窃了 37.3万美元的加密货币

  爱沙尼亚加密支付服务提供商 CoinsPaid 宣布，该公司于2023年7月22日遭遇网络攻击，导致价值 37.3万美元的加密货币被盗。

来源: BleepingComputer




• Lazarus 黑客与价值 6000 万美元的 Alphapo 加密货币劫案有关

  区块链分析师指责朝鲜 Lazarus 黑客组织最近对支付处理平台 Alphapo 的攻击窃取了近 6000 万美元的加密货币。

来源: BleepingComputer




• 亚马逊同意支付因Alexa 儿童隐私侵犯行为被处以的2500 万美元罚款

  美国司法部和联邦贸易委员会 (FTC) 宣布，亚马逊已同意支付 2500 万美元罚款，以解决与该公司 Alexa 语音助理服务相关的涉嫌违反儿童隐私法的行为。

来源: FreeBuf




• 银行业正成为开源软件供应链攻击的目标

  网络安全研究人员表示，他们发现了首次专门针对银行业的开源软件供应链攻击。Checkmarx 在上周发布的一份报告中说："这些攻击展示了先进的技术，包括通过附加恶意功能，瞄准受害银行网络资产中的特定组件。"

来源: FreeBuf

7、恶意软件：

• 新型 Realst macOS 恶意软件窃取您的加密货币钱包

  一种名为 "Realst "的新型 Mac 恶意软件正被用于针对苹果电脑的大规模活动，其最新变种包括支持仍在开发中的 macOS 14 Sonoma。

来源: BleepingComputer




• 神秘的"诱饵狗"恶意软件工具包仍潜伏在 DNS 阴影中

  关于 "诱饵狗"（Decoy Dog）的新细节已经浮出水面，这是一个在很大程度上未被发现的复杂工具包，很可能已在网络情报行动中使用了至少一年，依靠域名系统（DNS）进行指挥和控制活动。

来源: BleepingComputer

8、国际安全情报：

• SSNDOB 网络犯罪市场管理员认罪后面临 15 年监禁

  乌克兰男子 Vitalii Chychasov 在美国承认共谋实施接入设备欺诈，并通过现已关闭的 SSNDOB Marketplace 贩卖未经授权的接入设备。

来源: BleepingComputer




• 由于"信息技术事件"，瑞士签证预约在英国被取消

  瑞士申根旅游和过境签证申请人在英国各地的所有预约均已取消。TLScontact是瑞士政府选定的为第三国公民签证申请人提供便利的信息技术供应商，该公司将预约取消归咎于伦敦、曼彻斯特和爱丁堡中心的 "信息技术事故"。

来源: BleepingComputer




• 微软预览物联网固件分析服务 Defender

  微软宣布了一项新的物联网 Defender 功能的公开预览版，该功能可帮助分析路由器等嵌入式 Linux 设备的固件是否存在安全漏洞和常见弱点。

来源: BleepingComputer




• Windows 10 KB5028244 更新发布，包含 19 项修复和更高安全性

  微软发布了 Windows 10 22H2 的可选 KB5028244 预览版累积更新，其中包含 19 项修复或更改，包括更新漏洞驱动程序阻止列表以阻止 BYOVD 攻击。

来源: BleepingComputer




• IBM：2023 年行业数据泄露成本再创新高

  据 IBM 旗下安全部门最新发布的《2023 年数据泄露报告》显示，2023 年全球数据泄露的平均成本达到 445 万美元，创下历史新高。

来源: FreeBuf




• 美发布网络安全战略实施计划

  7月中旬，美国国家网络总监办公室公布《国家网络安全战略实施计划》（以下简称《计划》）。《计划》详细阐述了相关职能部门在确保美国网络安全方面的举措和要求，并设定具体时间节点，体现了美国抢占“第五空间”制高点的战略图谋。

来源: FreeBuf




• 2023 年将有更多美国州加强数据隐私法

  立法进展缓慢，但在 2023 年，以下五项法规几乎都将生效，这将是各州数据隐私法案的重要一年。从 Specops Software 了解有关美国隐私法的更多信息，以及这对您的组织意味着什么。

来源: BleepingComputer




• Flipper Zero 现在有了自己的应用程序商店，供 iOS 和 Android 用户使用

  Flipper Zero 团队推出了自己的 "Flipper Apps "移动应用程序商店，允许移动用户安装第三方应用程序，扩展这一流行的无线笔测试工具的功能。

来源: BleepingComputer




• 暗网如何应对人工智能革命？

  网络犯罪分子已经在利用和创建基于开源人工智能语言模型的恶意工具，用于网络钓鱼和恶意软件开发。从 Flare 了解更多有关威胁行为者如何开始使用人工智能的信息。

来源: BleepingComputer




• 微软利用新功能增强 Windows 11 网络钓鱼防护功能

  微软正在通过测试一项新功能进一步增强 Windows 11 增强型网络钓鱼保护功能，该功能可在用户将其 Windows 密码复制并粘贴到网站和文档时发出警告。

来源: BleepingComputer

9、国内安全情报：

• 武汉地震监测中心遭网络攻击！黑手疑来自美国

  武汉市应急管理局发布声明称，该局所属武汉市地震监测中心遭受境外组织的网络攻击。在武汉市地震监测中心发现了源于境外的木马程序，该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。初步证据显示对武汉市地震监测中心实施网络攻击来自美国。

来源: FreeBuf




• IDC：2022 年中国视频物联安全市场总体规模近 2.39 亿美元

  IDC 发布《中国视频物联安全市场份额，2022》报告。报告显示 2022 年中国视频物联安全市场总体规模近 2.39 亿美元，同比略降 3.7%。

来源: FreeBuf




• 央行：鼓励数据处理者在保障安全合规前提下 积极促进数据高效流通和创新应用

  中国人民银行7月24日发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》并公开征求意见。此举旨在落实《中华人民共和国数据安全法》有关要求，加强中国人民银行业务领域数据安全管理。

来源: FreeBuf