赛欧思一周资讯分类汇总(2022-09-12 ~ 2022-09-17)

一周资讯分类汇总：

1、勒索事件：

• 美国政府制裁与勒索软件攻击有关的十名伊朗人

  财政部外国资产管制处（OFAC）今天宣布对与伊朗伊斯兰革命卫队（IRGC）有关的10名个人和两个实体实施制裁，因为他们参与了勒索软件攻击。

  来源: bleepingcomputer




• 勒索软件团伙改用新的间歇性加密战术

  越来越多的勒索软件集团正在采用一种新的策略，帮助他们更快地加密受害者的系统，同时减少被发现和阻止的机会。

  来源: bleepingcomputer

2、攻击事件：

• 乌克兰网络攻击致 2400 多个俄罗斯网站瘫痪，含俄最大银行、俄媒体

  乌克兰国家通讯社 12 日报道， 8 月 29 日至 9 月 11 日，乌克兰方面通过网络攻击致使 2400 多个俄罗斯网站瘫痪 ，其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。

  来源: freebuf




• 美国加拿大日本多家能源公司遭黑客集团 Lazarus 攻击

  多名网络安全专家已有相关证据表明，近期针对美国、加拿大、日本地区多家能源公司的网络间谍活动和有朝鲜背景的黑客集团 Lazarus 存在关联。

  来源: freebuf




• 美国因阿尔巴尼亚网络攻击事件制裁伊朗情报部

  美国财政部今天宣布对伊朗情报和安全部（MOIS）及其情报部长实施制裁，因为他们在7月针对美国盟友和北约成员国阿尔巴尼亚政府的网络攻击中发挥了作用。

  来源: bleepingcomputer

3、漏洞情报：

• CISA命令各机构对攻击中使用的Windows和iOS漏洞进行修补

  CISA今天在其野外利用的安全漏洞列表中增加了两个新漏洞，包括一个Windows特权升级漏洞和一个影响iPhone和Mac的任意代码执行漏洞。

  来源: bleepingcomputer




• 微软团队在Windows、Linux、Mac中以明文方式存储授权令牌

  安全分析师在微软团队的桌面应用程序中发现了一个严重的安全漏洞，使威胁者能够访问认证令牌和开启了多因素认证（MFA）的账户。

  来源: bleepingcomputer




• 攻击中积极利用WPGateway Wordpress插件中的 0day漏洞

  Wordfence威胁情报团队今天警告说，WordPress网站被积极利用，目标是WPGateway高级插件的一个 0day漏洞。

  来源: bleepingcomputer




• 趋势科技警告称Apex One RCE漏洞被主动利用

  安全软件公司趋势科技今天警告客户，要尽快修补一个被积极利用的Apex One安全漏洞。

  来源: bleepingcomputer




• 微软2022年9月补丁周二修复了攻击中使用的 0day，63个缺陷

  今天是微软2022年9月的补丁星期二，随之而来的是对一个被积极利用的Windows漏洞的修复，总共有63个缺陷。

  来源: bleepingcomputer




• 洛伦兹勒索软件通过电话系统入侵企业网络

  Lorenz勒索软件团伙现在利用Mitel MiVoice VOIP设备中的一个关键漏洞，利用其电话系统对企业网络进行初始访问，侵入企业。

  来源: bleepingcomputer




• 苹果修复了今年第八个用于入侵iPhone和Mac的 0day漏洞

  苹果公司发布了安全更新，以解决今年年初以来针对iPhone和Mac的攻击中使用的第八个 0day漏洞。

  来源: bleepingcomputer




• 许多惠普电脑型号中的固件漏洞一年多未修复

  一组影响到企业环境中广泛使用的惠普设备的六个高危固件漏洞仍在等待修补，尽管其中一些漏洞自2021年7月以来已公开披露。

  来源: bleepingcomputer

4、信息泄露：

• Google 和 Meta 因非法收集个人信息被韩国罚款千亿韩元

  Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告，分别被罚 692 亿韩元和 308 亿韩元。

  来源: freebuf




• U-Haul 披露暴露客户驾驶执照的数据泄露事件

  移动和存储巨头 U-Haul International (U-Haul) 在客户合同搜索工具被黑客入侵以访问客户姓名和驾驶执照信息后披露了数据泄露事件。

  来源: freebuf




• 思科证实阎罗王勒索软件组织窃取了企业数据

  勒索软件黑帮阎罗王（音 Yanluowang）声称从思科网络窃取了数以千计的文件，总容量 55GB，其中包括机密文件、技术图表和源代码。

  来源: freebuf




• 黑客入侵 PVC 制造商 Eurocell 的员工数据

  据一家律师事务所称，一家英国知名 PVC 制造商一直在联系现任和前任员工，告知他们发生了“重大”数据泄露事件。

  来源: freebuf




• 副会称洛杉矶区勒索软件攻击，盗取500GB数据

  Vice Society团伙声称周末袭击美国第二大学区洛杉矶联合大学（LAUSD）的勒索软件攻击。

  来源: bleepingcomputer

5、诈骗事件：

• 同性恋勾搭网站被50个域名抢注，推送可疑的Chrome扩展程序

  同性恋勾搭和巡游的网络应用Sniffies正在被投机取巧的威胁者冒充，希望通过许多推送诈骗和可疑的谷歌浏览器扩展的错别字域名来锁定该网站的用户。在某些情况下，这些非法域名会启动苹果音乐应用程序，促使用户购买订阅。

  来源: bleepingcomputer

6、金融事件：

• 黑客从医疗保健支付处理器中窃取了数百万美元

  联邦调查局（FBI）已经发出警告，称黑客以医疗保健支付处理器为目标，将付款转到攻击者控制的银行账户。

  来源: bleepingcomputer




• 警方逮捕为数千万被盗加密货币洗钱的男子

  荷兰警方逮捕了一名39岁的男子，他涉嫌对在网络钓鱼攻击中窃取的价值数千万欧元的加密货币进行洗钱。

  来源: bleepingcomputer




• 税务欺诈团伙头目因出售儿童的被盗身份而被监禁

  一家欺诈性报税企业的老板阿里尔-希门尼斯被判处12年监禁，他出售盗用的福利儿童身份并帮助 "客户 "虚假申请税收抵免，造成数千万美元的税收损失。

  来源: bleepingcomputer




• 黑客袭击频发，澳大利亚网络安全保险费飙升80%

  据《澳大利亚金融评论报》网站12日报道，在过去的一年里，由于黑客袭击增多和索赔激增，澳大利亚的网络安全保费出现大幅上涨。

  来源: freebuf




• 俄罗斯法院批准对谷歌处以 3.6 亿美元罚款：屡次未删除非法内容

  俄罗斯一法院裁定，支持对谷歌处以 217 亿卢布（约合 3.57 亿美元）的罚款，原因是俄罗斯子公司屡次未按要求删除被俄罗斯视为非法的内容。

  来源: freebuf




• Coinbase出资对龙卷风现金加密器制裁提起诉讼

  Coinbase周二宣布，它正在资助美国六个人对财政部对龙卷风现金开源加密货币混合平台的制裁所提起的诉讼。

  来源: bleepingcomputer

7、恶意软件：

• 黑客入侵软件供应商进行Magento供应链攻击

  黑客在FishPig的多个扩展中注入了恶意软件，FishPig是一家Magento-WordPress集成供应商，下载量超过20万次。

  来源: bleepingcomputer




• 网络间谍在亚洲的政府网络上投放新的信息窃取者恶意软件

  安全研究人员发现了新的网络间谍活动，重点是亚洲的政府实体，以及国有的航空航天和国防公司，电信公司和IT组织。

  来源: bleepingcomputer

8、钓鱼事件：

• 黑客正使用sock puppets进行更逼真的网络钓鱼攻击

  一个与伊朗结盟的黑客组织使用一种新的、精心设计的网络钓鱼技术，他们使用多个角色和电子邮件帐户来引诱目标认为这是一个真实的电子邮件对话。

  来源: freebuf




• 钓鱼网页嵌入键盘记录器，在你输入时窃取密码

  一场新颖的网络钓鱼活动正在进行中，针对希腊人的网络钓鱼网站模仿该州的官方退税平台，并在他们输入证书时窃取证书。

  来源: bleepingcomputer




• 英国女王伊丽莎白二世之死被利用来窃取微软凭证

  威胁者正在利用英国女王伊丽莎白二世的去世进行网络钓鱼攻击，将其目标引向旨在窃取其微软账户凭证的恶意网站。

  来源: bleepingcomputer




• 黑客在新的Browser-in-the-Browser攻击中窃取Steam账户

  黑客们正在发起新的攻击，利用在威胁者中日益流行的浏览器中的钓鱼技术窃取Steam凭证。

  来源: bleepingcomputer




• 滥用WeTransfer的钓鱼攻击中Lampion恶意软件再次出现

  最近，Lampion恶意软件的传播量越来越大，威胁者滥用WeTransfer作为其网络钓鱼活动的一部分。

  来源: bleepingcomputer

9、国际安全情报：

• 前安全主管指控Twitter“重利润，轻安全”：为马斯克弃购提供新理由

  据报道，Twitter前安全主管指控这家社交媒体公司的领导层“重利润，轻安全”，为埃隆·马斯克（Elon Musk）弃购Twitter提供了重要借口。佩特·扎特克（Peiter Zatko）在美国参议院司法委员会举行的听证会上表示，Twitter“十多年来始终落后于行业安全标准”。

  来源: freebuf




• 报告称苹果 App 追踪透明度导致 iPhone 应用内购价格涨了 40%

  一份报告显示，自去年以来，苹果 iOS 上的应用内购买的平均价格上涨了 40%，其中一个主要原因是苹果的 App 追踪透明度（App Tracking Transparency，ATT）隐私功能，该限制使得应用的获客成本变高了。

  来源: freebuf




• 近 6 年黑客企图入侵韩国政府网络近 56 万次

  韩国行政安全部的统计资料显示，近 5 年零 7 个月（2017 年到 2022 年 7 月）期间，黑客共 55.8674 万次企图入侵政府网络系统。

  来源: freebuf




• 新的PsExec衍生品让黑客绕过网络安全防御系统

  安全研究人员开发了一种Sysinternals PsExec工具的实现，允许在网络中使用一个不太受监控的端口横向移动。

  来源: bleepingcomputer




• pretender：一款功能强大的红队MitM安全测试工具

  pretender是一款功能强大的红队MitM安全测试工具，专为红队研究人员设计。

  来源: freebuf




• 欧盟草案显示：智能冰箱、电视等设备需严格遵守网络安全规则

  一份欧盟文件显示，欧盟开始制定更加严格的网络安全规则草案，草案表示，像智能冰箱和电视等此类可连接互联网的智能设备将需严格遵守欧盟网络安全规则，否则将面临罚款或禁止进入市场的风险。

  来源: freebuf




• 苹果公司发布iOS 16，推出锁定、安全检查等安全功能

  苹果公司今天发布了iOS 16系统，其中包括锁定模式和安全检查等新功能，以提高iPhone用户的安全和隐私。

  来源: bleepingcomputer




• 使用Retbleed修复的Linux ESXi虚拟机性能下降70%.

  VMware警告说，与Linux内核5.18版本相比，当启用Retbleed缓解措施时，运行在Linux内核5.19版本上的ESXi虚拟机的性能最多下降70%。

  来源: bleepingcomputer

10、国内安全情报：

• Webworm黑客在新的攻击中修改旧的恶意软件以逃避归属问题

  中国网络间谍组织 "Webworm "的黑客们正在进行实验，在野外使用经过修改的十年前的RAT（远程访问木马）。

  来源: bleepingcomputer




• IDC：2022上半年中国IT安全硬件市场规模同比下降2%

  IDC《2022年第二季度中国IT安全硬件市场跟踪报告》显示，2022年第二季度中国IT安全硬件市场厂商整体收入约为6.9亿美元（约合45.6亿元人民币），规模同比下降12%。综合上半年数据，2022上半年中国IT安全硬件市场规模达到12.3亿美元，同比下降2%。

  来源: freebuf




• 联想新的BIOS更新修复了数百个型号的安全漏洞

  中国电脑制造商联想集团发布了一份安全公告，警告其客户有几个高危漏洞，影响到台式机、一体机、笔记本、ThinkPad、ThinkServer和ThinkStation系列中的各种产品。

  来源: bleepingcomputer




• 中国黑客创造了Linux版本的SideWalk Windows恶意软件

  受国家支持的中国黑客为SideWalk后门开发了一个Linux变体，用于对付属于学术领域目标的Windows系统。

  来源: bleepingcomputer




• 中科大给师生们发了一封钓鱼邮件,结果3000多人上当

  中科大为了提升大家的网络安全意识，给 4 万名师生发了一封 “ 钓鱼邮件 ”。内容就是学校定制的月饼礼盒供不应求，邮箱管理中心部门特地采购了一批，以抽奖的形式回馈给大家。最后有 3500 名师生成功上当，填写了个人信息。

  来源: freebuf