赛欧思一周资讯分类汇总(2023-09-18 ~ 2023-09-23)

一周资讯分类汇总：

1、勒索事件：

• LockBit 要求将受害公司收入的 3% 作为赎金

  LockBit内部拟要求对受害公司收取其收入的3%作为赎金，以统一其附属组织不一致的赎金标准。

来源: FreeBuf




• 美国最大博彩娱乐集团遭遇黑客勒索攻击，已支付1500万美元赎金！

  据《华尔街日报》的报道称，该公司为了防止被盗数据在网上泄露，已经支付了大约 1500 万美元的赎金，这是最初黑客索要的3000万美元赎金的一半。

来源: FreeBuf




• 黑猫勒索软件利用 Sphynx 加密器攻击 Azure 存储

  黑猫（ALPHV）勒索软件团伙现在使用盗取的微软账户和最近发现的 Sphynx 加密程序来加密目标的 Azure 云存储。

来源: BleepingComputer

2、攻击事件：

• 黑客袭击国际刑事法院

  国际刑事法院（ICC）服务部门上周监测到其信息系统出现异常情况，经过分析研究意识到内部系统可能遭到了黑客入侵。

来源: FreeBuf




• 加拿大将边境检查站中断归咎于网络攻击

  加拿大边境服务局（CBSA）向Recorded Future News证实，上周影响机场值机柜台和电子登机口的连接问题是分布式拒绝服务（DDoS）攻击的结果。这种攻击的作用是用垃圾流量淹没系统，扰乱系统的运行。

来源: The Record




• 黑客深度伪造员工声音发起攻击，成功入侵 IT 巨头 Retool

  Pcmag 网站披露，一名黑客利用人工智能深度伪造了一名员工声音，成功入侵 IT 公司 Retool，致使 27名云客户被卷入网络安全事件当中。

来源: FreeBuf




• 伊朗民族国家行为者针对多个部门使用密码喷射攻击

  微软的最新调查结果显示，2023 年 2 月至 7 月期间，伊朗民族国家行为者一直在对全球数千个组织进行密码喷射攻击。

来源: FreeBuf

3、漏洞情报：

• 持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境

  近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击（劫持流行的代码库以分发恶意代码）。这一发现标志着已第四次发现了一种独特的方法，有可能绕过GitHub的“流行代码库命名空间退役”机制。

来源: CN-SEC中文网




• 苹果紧急更新修复 3 个被攻击利用的新 0day漏洞

  苹果公司发布紧急安全更新，修补了针对 iPhone 和 Mac 用户的攻击中利用的三个新的 0day漏洞，今年共修补了 16 个 0day漏洞。

来源: BleepingComputer




• Nagios XI 网络监控软件曝出多个安全漏洞

  Security Affairs 网站披露，Outpost 24 的研究人员 Astrid Tedenbrant 在 Nagios XI 网络和 IT 基础架构监控与管理解决方案中发现四个漏洞，漏洞分别追踪为 CVE-2023-40931、CVE-2023-40932、CVE-2023-40933、CVE-2023-40934，可能导致信息泄露和权限升级。

来源: FreeBuf




• 趋势科技的关键漏洞在野外被利用 (CVE-2023-41179)

  趋势科技已经修复了其多款企业端点安全产品中的一个关键0day漏洞（CVE-2023-41179），该漏洞已被发现在野外被利用。关于 CVE-2023-41179 该漏洞的性质尚未披露，但我们知道它存在于产品提供的第三方 AV 卸载程序模块中，可被利用在安装了易受攻击的安全代理的 PC 上以系统权限执行任意代码。

来源: Help Net Security




• 数万台瞻博网络设备容易受到未经身份验证的 RCE 缺陷的影响

  估计有 12000 个瞻博网络 SRX 防火墙和 EX 交换机容易受到无文件远程代码执行漏洞的攻击，攻击者无需身份验证即可利用该漏洞。

来源: FreeBuf




• GitLab 敦促用户安装针对关键管道漏洞的安全更新

  GitLab 发布了安全更新，以解决一个严重漏洞，该漏洞允许攻击者通过计划的安全扫描策略以其他用户的身份运行管道。

来源: BleepingComputer




• N-Able 曝高危漏洞，能任意删除 Windows 系统文件

  N-Able的 Take Control Agent被披露存在一个高度严重的安全漏洞，本地无权限攻击者可利用该漏洞获得 SYSTEM权限。该问题被跟踪为 CVE-2023-27470（CVSS 得分：8.8），一旦被成功利用，可在 Windows系统上删除任意文件。

来源: FreeBuf

4、信息泄露：

• 澳大利亚必胜客警告 193000 名客户数据泄露

  澳大利亚必胜客正在向客户发送数据泄露通知，警告说黑客通过网络攻击获取了他们的个人信息。

来源: BleepingComputer




• T-Mobile 应用程序故障让用户看到他人的账户信息

  T-Mobile 用户登录该公司的官方移动应用程序后，可以看到其他人的账户和账单信息。根据社交媒体上的用户报告，暴露的信息包括客户的姓名、电话号码、地址、账户余额以及信用卡详细信息，例如到期日期和最后四位数字。

来源: BleepingComputer




• 微软 AI研究人员意外泄露 38TB 内部数据，包括私钥、密码及 3万条内部 Teams消息

  云安全初创公司 Wiz Research 发布公告称，在微软 AI 的 GitHub 存储库中发现了一起数据泄露事件，这一切由一个配置错误的 SAS令牌引起。但是一同意外暴露了 38TB 的其他内部数据，包括微软几名员工个人 PC 的磁盘备份。而在这个磁盘备份中，又包含了机密、私人密钥、密码和数百名 Microsoft员工超过 30000条 Microsoft Teams内部消息。

来源: FreeBuf




• 美国联邦调查局黑客 USDoD 泄露高度敏感的 TransUnion 数据

  来自 vx-underground 的研究人员报告称，联邦调查局黑客 USDoD泄露了消费者信用报告机构 TransUnion的敏感数据。泄漏的数据库大小超过 3GB，包含全球约 58505人的敏感 PII，其中包括美国和欧洲。

来源: FreeBuf




• 英国曼彻斯特警方披露了一起数据泄露事件

  英国曼彻斯特警方（GMP）宣布，在一家未具名的第三方供应商遭受勒索软件攻击后，威胁行为者获取了一些员工的个人信息。GMP 报告称，受影响的公司向包括大曼彻斯特警察局在内的多个英国组织提供服务。

来源: FreeBuf

5、诈骗事件：

• TikTok 充斥着 "埃隆-马斯克"赠送加密货币的骗局

  TikTok 视频共享平台上发布的虚假加密货币赠品激增，几乎所有视频都假装以埃隆-马斯克、特斯拉或 SpaceX 为主题。

来源: BleepingComputer

6、僵尸网络：

• P2PInfect 僵尸网络活动激增 600 倍，恶意软件变种更加隐蔽

  P2PInfect 僵尸网络蠕虫的活动量从 8 月下旬开始高度上升，到 2023 年 9 月再次回升。

来源: BleepingComputer

7、金融事件：

• 谷歌同意就加州位置隐私诉讼达成 9300 万美元和解

  谷歌已同意支付 9300 万美元，以解决美国加利福尼亚州就其位置隐私行为误导消费者和违反消费者保护法的指控提起的诉讼。

来源: FreeBuf

8、恶意软件：

• 芬兰、欧洲刑警组织取缔 PIILOPUOTI 暗网市场

  根据芬兰海关的一份声明，该平台自 2022 年 5 月起在 Tor 网络上运行，主要向芬兰走私和销售毒品及用具。

来源: FreeBuf




• 假冒 WinRAR 概念验证漏洞投放 VenomRAT 恶意软件

  一名黑客正在 GitHub 上散布一个针对最近修复的 WinRAR 漏洞的虚假概念验证（PoC）漏洞，试图让下载者感染 VenomRAT 恶意软件。

来源: BleepingComputer




• 黑客利用新型 HTTPSnoop 恶意软件侵入电信运营商的后门

  名为 HTTPSnoop 和 PipeSnoop 的新型恶意软件被用于对中东地区电信服务提供商的网络攻击，使威胁行为者能够在受感染设备上远程执行命令。

来源: BleepingComputer




• APT36 黑客组织利用 YouTube 应用程序克隆感染安卓设备

  据观察，APT36 黑客组织（又名 "透明部落"）至少使用了三个模仿 YouTube 的安卓应用程序，用他们的标志性远程访问木马（RAT）"CapraRAT "感染设备。

来源: BleepingComputer




• 大黄蜂恶意软件卷土重来，利用 WebDAV 文件夹发起新的攻击

  恶意软件加载程序 "大黄蜂"打破了两个月的假期，开展了一项新的活动，采用了滥用 4shared WebDAV 服务的新分发技术。

来源: BleepingComputer

9、钓鱼事件：

• Celsius 加密货币破产案的索赔人成为网络钓鱼攻击的目标

  骗子冒充加密货币贷款机构 Celsius 的破产索赔代理人进行网络钓鱼攻击，试图从加密货币钱包中窃取资金。

来源: BleepingComputer

10、国际安全情报：

• GitHub 密钥普遍可用于无密码登录

  GitHub 今天已在整个平台上普及通行密钥，以确保账户安全，防止网络钓鱼，并允许所有用户无密码登录。

来源: BleepingComputer




• 微软将于 2026 年 10 月开始停用 Exchange Web 服务

  微软于9月19日表示，用于 Exchange Online 和 Office 365 的 Exchange Web Services (EWS) API 将在大约三年内停用。

来源: FreeBuf




• 调查发现大部分美国人不相信 AI 的好处超过其风险

  9月19日公布的 Mitre-Harris 民意调查显示，大部分美国人不相信 AI 的好处超过其风险。

来源: FreeBuf




• 免费下载管理器发布检查 Linux 恶意软件的脚本

  免费下载管理器（FDM）的开发人员发布了一个脚本，用于检查 Linux 设备是否因最近报告的供应链攻击而受到感染。

来源: BleepingComputer




• 研究显示英国人对暗网一无所知

  最新研究表明，七分之一的英国人在过去一年中曾遭遇过个人数据泄露，但很少有人知道暗网是什么。

来源: FreeBuf




• 报告警告称Metaverse 给用户带来严重的隐私风险

  纽约大学的一份新报告认为，除非采取重大措施来改进和规范该技术捕获和存储个人数据的方式，否则被称为虚拟世界的沉浸式互联网体验将侵蚀用户的隐私。

来源: FreeBuf




• 高昂的调查费用导致数据泄露成本激增

  在当今的威胁形势下，各种规模的公司都担心可怕的数据泄露会出现这种结果，这主要是因为所涉及的成本高昂。

来源: BleepingComputer




• Signal 为其 E2EE 消息传输协议添加抗量子加密功能

  Signal 宣布升级其端到端通信协议，使用抗量子加密密钥，以保护用户免受未来攻击。

来源: BleepingComputer




• 美军各军种将着力解决网络部队战备不足问题

  美国空军、海军和陆军高层领导被提名人向美国国会承诺，将把网络部队的战备状态作为未来正式就职后的首要任务。

来源: FreeBuf




• 全球首个国家规定：上报安全事件，减免监管处罚

  发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

来源: FreeBuf

11、国内安全情报：

• 香港警方逮捕加密货币网红

  香港警方9月18日逮捕了当地社交媒体名人林作及其他五人。警方表示，该团伙涉嫌“合谋诈骗”投资者。就在上述抓捕行动几日前，香港证监会点名加密货币交易平台 JPEX，称其无牌照经营，并利用社交媒体上的名人来赢得业务。

来源: FreeBuf




• 中国国家安全部：美国 2009 年开始入侵华为总部服务器并持续开展监控

  美国情报部门凭借其强大的网络攻击武器库，对包括中国在内的全球多国实施监控、窃密和网络攻击，可谓无所不用其极。早在 2009 年，特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。

来源: 国家安全部




• 近两万条学员信息泄露！厦门一培训机构被罚

  黑客非法侵入厦门一教育培训机构，近两万条学员个人信息被盗取售卖。不仅黑客获刑，培训机构也被处罚。警方依法对该教育培训机构处以罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的治安处罚。

来源: FreeBuf




• 用于网络间谍攻击的新型 SprySOCKS Linux 恶意软件

  据观察，一名被跟踪为 "Earth Lusca"的中国的间谍黑客使用一种被称为 "SprySOCKS"的新型 Linux 后门，瞄准了多个国家的政府机构。

来源: BleepingComputer