每日头条
1、英国选举委员会泄露2014至2022年投票的选民的信息
据媒体8月8日报道,英国选举委员会披露了一起大规模数据泄露事件,涉及2014年至2022年间在英国登记投票的选民信息。此次披露是在委员会首次发现泄露10个月后,也就是在攻击发生的两年后。该机构称在2022年10月首次检测到此次攻击,发现攻击者在2021年8月入侵了系统。据悉,攻击者访问了保存电子邮件、控制系统和选举登记册副本的服务器。该机构试图淡化这次攻击,称攻击没有影响任何选举或选民的登记。
https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html
2、国际执法机构捣毁PhaaS平台16shop并逮捕其运营人员
据8月9日报道,国际刑警组织和安全公司之间的联合行动捣毁了钓鱼即服务(PhaaS)平台16shop。Group-IB称,16shop平台提供了针对Apple、PayPal、American Express、Amazon和Cash App账户的钓鱼工具包。数据显示,16shop已创建15万个钓鱼页面,主要针对德国、日本、法国、美国和英国。执法机构曾于2022年2月在印度尼西亚逮捕了一名21岁的平台运营人员,随后又在日本和印度尼西亚逮捕了两名协助者。16shop的服务器由一家美国公司托管,但其注册信息显示其总部位于印度尼西亚。
https://www.theregister.com/2023/08/09/interpol_16shop_phishing_shutdown/
3、研究人员披露可窃取Intel CPU数据的Downfall攻击
8月8日报道称,谷歌的一名研究人员发现了针对Intel CPU的Downfall攻击,可窃取加密密钥和数据。该漏洞是一个瞬态执行侧信道问题(CVE-2022-40982),会影响Intel从Skylake至Ice Lake的所有处理器。攻击者利用该漏洞可以窃取受SGX保护的信息,SGX是Intel硬件的内存加密技术,可将内存代码和数据与系统上的软件分开。研究人员计划在Black Hat USA大会上谈论Downfall漏洞和攻击技术。Intel于去年8月了解到该漏洞,并已提供微码更新缓解该问题,还提供了基于软件的临时解决方案。
https://www.bleepingcomputer.com/news/security/new-downfall-attacks-on-intel-cpus-steal-encryption-keys-data/
4、法国和荷兰的多个市政和公共服务网站遭到DDoS攻击
媒体8月10日报道,NoName057(16)声称对法国和荷兰多个网站遭到的攻击负责。该团伙称攻击了荷兰公共交通网站、当地银行SNS、格罗宁根海港和弗拉丁根市政府网站。截至目前,这些网站仍无法访问。在法国,黑客声称攻击了其海关部门。该部门表示,由于计划中的“维护活动”,网站已关闭。据报道,由于网络攻击,法国金融监管机构的网站目前也无法访问,并显示网站暂时正在进行维护。
https://therecord.media/prorussian-hackers-claim-attacks
5、Insikt Group发布关于RedHotel团伙的分析报告
8月8日,Insikt Group发布了关于RedHotel团伙的分析报告。自2021年以来,该团伙攻击了亚洲、欧洲和北美的至少17个国家,涉及学术、航空航天、政府、媒体、电信和研究行业。根据目前趋势,RedHotel很可能同时肩负着情报收集和经济间谍的任务。RedHotel运营着两个不同的基础设施集群,一个主要用于侦察和初始访问,另一个用于保持对目标的长期访问。该团伙至少自2019年开始活跃,利用了攻击工具(如Cobalt Strike和Brute Ratel)、闭源但共享的功能(如ShadowPad和Winnti)和定制工具(如Spyder和FunnySwitch)等。
https://go.recordedfuture.com/hubfs/reports/cta-2023-0808.pdf
6、CrowdStrike发布2023年威胁态势的分析报告
据8月8日报道,CrowdStrike发布了2023年威胁态势的分析报告。报告基于2022年7月至2023年6月收集的数据,涵盖涉及身份威胁、黑客团伙的技术和策略、Linux和macOS见解和趋势等方面。62%的交互式入侵涉及有效账户的利用,34%的入侵涉及使用域账户或默认账户。与身份威胁相关的最大增幅出现在Kerberoasting攻击中,增加了583%。交互式攻击事件同比增长了40%,其中技术行业连续第六年成为最易被攻击的目标。合法远程监控和管理(RMM)工具的使用量增加了300%以上。
https://go.crowdstrike.com/rs/281-OBQ-266/images/report-crowdstrike-2023-threat-hunting-report.pdf
安全动态
新Inception攻击泄露所有AMD Zen CPU的敏感数据
https://www.bleepingcomputer.com/news/security/new-inception-attack-leaks-sensitive-data-from-all-amd-zen-cpus/
Android 14可阻止与未加密的蜂窝网络的连接
https://www.bleepingcomputer.com/news/google/android-14-to-let-you-block-connections-to-unencrypted-cellular-networks/
Adobe修复30个Acrobat和Reader漏洞
https://www.securityweek.com/patch-tuesday-adobe-patches-30-acrobat-reader-vulns/
西门子修复Ruggedcom产品中的7个漏洞
https://www.securityweek.com/ics-patch-tuesday-siemens-fixes-7-vulnerabilities-in-ruggedcom-products/
微软发布AI Red Team计划的指导和资源
https://www.microsoft.com/en-us/security/blog/2023/08/07/microsoft-ai-red-team-building-future-of-safer-ai/
Microsoft Visual Studio Code漏洞可让扩展窃取密码
https://www.bleepingcomputer.com/news/security/microsoft-visual-studio-code-flaw-lets-extensions-steal-passwords/
QakBot运营人员通过15台新服务器扩展C2网络
https://thehackernews.com/2023/08/qakbot-malware-operators-expand-c2.html
Rhysida活动分析及其与Vice Society的联系
https://research.checkpoint.com/2023/the-rhysida-ransomware-activity-analysis-and-ties-to-vice-society/
北爱尔兰警察局上万员工的信息泄露
https://www.databreaches.net/outrage-at-massive-police-data-breach-that-saw-the-personal-details-of-more-than-10000-psni-officers-and-staff-accidentally-published-online/
Wazuh - 开源XDR和SIEM
https://thehackernews.com/2023/08/enhancing-security-operations-using.html
由300个域名组成的加密货币诈骗网络
https://www.hackread.com/global-cryptocurrency-scam-network-exposed/
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...