每日头条
1、D-Link透露其员工遭到钓鱼攻击导致部分信息泄露
据媒体10月17日报道,中国台湾网络设备制造商D-Link透露钓鱼攻击导致的数据泄露事件。本月初,黑客在BreachForums以500美元的价格出售D-Link的D-View网络管理软件的源代码,以及数百万条客户和员工的记录,其中包括该公司首席执行官的详细信息。还提供了45条记录作为样本,时间戳在2012年至2013年之间。D-Link表示,该事件源于一名员工遭到钓鱼攻击,攻击者访问了其所谓的“测试实验室环境”内的产品注册系统,该系统是在2015年报废的D-View 6系统上运行的。且该系统只包含大约700条记录,这些记录已闲置了七年。
https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/
2、智利海关总署部分基础设施感染勒索软件Black Basta
10月18日报道称,智利海关总署的部分基础设施感染了勒索软件Black Basta。智利国家服务局表示,在检测到安全事件后立即采取了响应措施。该国计算机安全事件响应小组(CSIRT)调查确认,这是一次勒索攻击,并指出该事件涉及Black Basta团伙。CSIRT提醒智利所有的政府机构,勒索软件是在国家海关总署的部分基础设施中发现的,并敦促他们检查自己的系统以抵御进一步的攻击。
https://therecord.media/chile-black-basta-ransomware-attack-customs-department
3、美国罗克县遭到Cuba的勒索攻击拒绝交190万美元赎金
据10月18日报道,美国威斯康星州罗克县在9月份遭到了勒索团伙Cuba的攻击。该县官员称,没有人愿意鼓励犯罪行为,因此他们拒绝了黑客支付190万美元以解锁被加密文件的要求。目前,该县所有关键系统都已恢复运行,而一些不太重要的系统仍在修复中。除了加密数据之外,攻击者还从部分系统中删除了文件。但是幸运的是,县政府员工的敏感个人信息并没有被泄露。
https://www.databreaches.net/cuba-ransomware-gang-demands-1-9-million-for-decryption-key-rock-county-refuses/
4、SpyNote冒充意大利官方警报服务IT-alert来传播
媒体10月17日称,D3Lab发现了冒充IT-alert的网站,旨在传播间谍软件SpyNote。IT-alert是意大利政府运营的一项公共服务,用于在即将发生或正在发生的灾难期间向民众提供紧急警报和指导。如果在iOS设备点击下载,用户会被重定向到真正的IT-alert网站,但Android用户点击下载会获得IT-Alert.apk。该APK文件会安装SpyNote,该恶意软件会在用户打开银行、加密货币钱包和社交媒体应用时窃取凭据,也具有摄像头录制、GPS和网络位置跟踪、键盘记录、屏幕截图和电话录音等功能。
https://www.d3lab.net/malware-veicolato-tramite-falso-sito-di-it-alert/
5、研究人员检测到以Notepad++为诱饵的恶意Google广告
Malwarebytes在10月16日披露了新一轮Google恶意广告活动,针对想要下载Notepad++的用户。该活动已经进行了几个月,但因为采用了复杂的技术来绕过检测和分析,一直没被发现。该活动宣传的URL与软件无关,但却在Google搜索结果广告中使用了误导性标题诱骗目标。目标点击广告后会被检查IP,然后重定向到冒充Notepad++的网站。目标点击恶意网站的链接时,会进行第二次检查并下载一个HTA脚本。此次捕获的.hta文件并未完全武器化,但分析人员在7月份上传的VirusTotal中发现了相同的文件。
https://www.malwarebytes.com/blog/threat-intelligence/2023/10/the-forgotten-malvertising-campaign
6、Kaspersky发布2023年第三季度APT态势的分析报告
10月17日,Kaspersky发布了2023年第三季度APT态势的分析报告。本季度的亮点包括通过入侵特定类型的安全USB驱动器对亚太地区政府实体的攻击,以及BlindEagle在拉丁美洲的活动,后者强调了并非所有成功的APT攻击都需要复杂的技术。成熟的攻击者会不断增强其工具集,本季度出现了ScarCruft的多级感染链、BlindEagle的连续RAT以及MuddyWater对VPN应用程序的冒充。本季度还新发现了BadRory的活动。
https://securelist.com/apt-trends-report-q3-2023/110752/
安全动态
超过10000台Cisco设备遭到IOS XE漏洞攻击
https://www.bleepingcomputer.com/news/security/over-10-000-cisco-devices-hacked-in-ios-xe-zero-day-attacks/
Microsoft修复导致Outlook冻结和启动缓慢的问题
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-known-issue-causing-outlook-freezes-slow-starts/
亚马逊添加密钥支持作为新的无密码登录选项
https://www.bleepingcomputer.com/news/security/amazon-adds-passkey-support-as-new-passwordless-login-option/
针对Telegram、AWS和阿里云用户的供应链攻击
https://checkmarx.com/blog/users-of-telegram-aws-and-alibaba-cloud-targeted-in-latest-supply-chain-attack/
开源CasaOS云软件中的漏洞
https://thehackernews.com/2023/10/critical-vulnerabilities-uncovered-in.html
超过4万个管理员凭据使用admin作为密码
https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-password/
通过虚假更新分发恶意软件的活动激增
https://www.proofpoint.com/us/blog/threat-insight/are-you-sure-your-browser-date-current-landscape-fake-browser-updates
FBI提醒针对整形外科办公室的敲诈团伙
https://www.bleepingcomputer.com/news/security/fbi-warns-of-extortion-groups-targeting-plastic-surgery-offices/
五眼联盟情报负责人称商业间谍活动“急剧上升”
https://therecord.media/five-eyes-intelligence-agencies-economic-espionage-warning
Milesight路由器和Titan SFTP服务器存在严重漏洞
https://thehackernews.com/2023/10/experts-warn-of-severe-flaws-affecting.html
Kimsuky团伙使用RDP控制受感染系统
https://asec.ahnlab.com/en/57873/
NSA发布ICS/OT入侵检测签名和分析
https://www.securityweek.com/nsa-publishes-ics-ot-intrusion-detection-signatures-and-analytics/
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...