赛欧思一周资讯分类汇总(2023-10-30 ~ 2023-11-04)

一周资讯分类汇总：

1、勒索事件：

• 黑猫勒索软件声称医疗保健巨头亨利-申（Henry Schein）遭到入侵

  黑猫（ALPHV）勒索软件团伙声称它入侵了医疗保健巨头亨利-斯凯恩公司（Henry Schein）的网络，并窃取了数十兆字节的数据，包括工资单数据和股东信息。

来源: BleepingComputer




• HelloKitty 勒索软件现在利用 Apache ActiveMQ 漏洞进行攻击

  一个影响 Apache ActiveMQ 的远程代码执行 (RCE) 漏洞正被使用 HelloKitty 勒索软件有效载荷的威胁行为者积极利用。

来源: BleepingComputer




• Black Basta 勒索软件攻击导致多伦多公共图书馆停电

  由于 Black Basta 勒索软件的攻击，多伦多公共图书馆正在经历持续的技术中断。

来源: BleepingComputer




• 数十个国家将承诺停止向勒索软件团伙付款

  由 40 个国家组成的联盟将在华盛顿特区举行的第三届国际反勒索软件倡议年度峰会上签署一份承诺书，停止支付网络犯罪集团索要的赎金。

来源: BleepingComputer




• 新的猎人国际勒索软件可能是 Hive 的改版

  一个名为 "猎人国际"（Hunters International）的新勒索软件即服务品牌出现了，它使用的代码曾被 "蜂巢"（Hive）勒索软件行动使用过，这让人有理由推测，这个老团伙已经打着不同的旗号重新开始活动了。

来源: BleepingComputer

2、攻击事件：

• Ace Hardware 称有 1202 台设备在网络攻击中中弹

  Ace Hardware 证实，在公司努力恢复 196 台服务器的过程中，网络攻击导致当地商店和客户无法下订单。

来源: BleepingComputer




• 抵押贷款巨头库珀先生遭遇影响 IT 系统的网络攻击

  美国抵押贷款巨头库珀先生受到网络攻击，导致公司关闭 IT 系统，包括在线支付门户网站。

来源: BleepingComputer




• 波音公司证实遭受网络攻击，LockBit勒索软件也被索赔

  航空巨头波音公司正在调查一起影响其零部件和分销业务的网络攻击事件，此前 LockBit 勒索软件团伙声称他们入侵了该公司的网络并窃取了数据。

来源: BleepingComputer




• 大英图书馆因周末网络攻击而瘫痪

  10 月 28 日，一场网络攻击影响了大英图书馆系统，导致其网站和许多服务遭受重大 IT 中断。

来源: FreeBuf




• 将 Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序中

  最近的 Flipper Zero 蓝牙垃圾邮件攻击现在已被移植到安卓应用程序中，使更多的设备可以执行这些恼人的垃圾邮件警报。

来源: BleepingComputer

3、漏洞情报：

• Atlassian 警告 Confluence 数据抹除漏洞已被利用，请打补丁

  Atlassian 警告管理员，现在有一个针对 Confluence 关键安全漏洞的公开漏洞，可用于针对互联网暴露和未打补丁实例的数据破坏攻击。

来源: BleepingComputer




• 黑客利用 Citrix Bleed 漏洞攻击全球政府网络

  威胁行为者正在利用 "Citrix Bleed"漏洞（被追踪为 CVE-2023-4966）来攻击美洲、欧洲、非洲和亚太地区的政府、技术和法律组织。

来源: BleepingComputer




• 网上曝光了 3000 台易受 RCE 攻击的 Apache ActiveMQ 服务器

  超过三千台暴露在互联网上的 Apache ActiveMQ 服务器存在最近披露的严重远程代码执行 (RCE) 漏洞。

来源: BleepingComputer




• 黑客利用 F5 BIG-IP 的最新漏洞进行隐蔽攻击

  F5 警告 BIG-IP 管理员，"skilled" 黑客正在利用最近披露的两个漏洞入侵设备，抹去他们的访问痕迹，实现隐蔽代码执行。

来源: BleepingComputer




• 针对关键Cisco IOS XE漏洞的漏洞利用发布，许多主机仍被黑客入侵

  公共漏洞利用代码现在可用于跟踪为 CVE-2023-20198 的关键 Cisco IOS XE 漏洞，该漏洞被用作0day漏洞来入侵数万台设备。

来源: FreeBuf




• Lazarus 集团利用已知漏洞攻击软件供应商

  Lazarus 集团被认为是一场新活动的幕后黑手，在该活动中，一家未透露姓名的软件供应商通过利用另一款备受瞩目的软件中的已知安全漏洞而受到损害。

来源: FreeBuf




• 公开发布针对 Wyze Cam v3 的 RCE 漏洞，立即修补

  一名安全研究人员发布了一个针对 Wyze Cam v3 设备的概念验证（PoC）漏洞，该漏洞可打开一个反向外壳并允许接管易受攻击的设备。

来源: BleepingComputer




• Pwn2Own 大会落幕，三星多次被攻破，苹果和谷歌躲过一劫

  参赛团队在为期 3 天的比赛时间里，针对消费类产品进行了 58 次0day漏洞利用（以及多次漏洞碰撞），共获得了 103.85 万美元的奖金。

来源: FreeBuf




• HackerOne 向道德黑客支付了超过 3 亿美元的漏洞赏金

  HackerOne 宣布，自该平台成立以来，其漏洞悬赏计划已向道德黑客和漏洞研究人员颁发了超过 3 亿美元的奖励。

来源: BleepingComputer

4、信息泄露：

• Okta遭遇第三方数据泄露，员工信息外泄

  Okta 向近 5000 名现任和前任员工发出警告，称他们的个人信息在第三方供应商被入侵后遭到泄露。

来源: BleepingComputer




• 印度最大规模数据泄露：8.15亿人的新冠检测数据被出售，样本已验证

  一位独立分析师通过检查数据样本与印度政府门户网站上的数据样本，证实了 COVID 数据泄露。事实证明，暗网是近 8.15 亿印度公民私人新冠病毒信息的一个令人不安的市场。这可能是迄今为止印度最大的数据泄露事件。

来源: FreeBuf




• 尼日利亚警方拆除网络犯罪招募、培训中心

  尼日利亚警察局逮捕了六名嫌疑人，并捣毁了一个与商业电子邮件泄露、恋爱和投资诈骗等网络犯罪活动有关的培训中心。

来源: FreeBuf




• 黑客通过电子邮件将窃取的学生数据发送给内华达州学区家长

  内华达州克拉克县学区（CCSD）正在处理一起潜在的大规模数据泄露事件，黑客通过电子邮件向家长发送了他们孩子的数据，据称这些数据是在最近的一次网络攻击中被窃取的。

来源: BleepingComputer

5、诈骗事件：

• 非法交易公民个人信息，“双11提货卡”骗局现身

  前不久，以“蟹卡”作为引流手段的诈骗方式引起关注，相关词条冲上微博热搜第一。如今，诈骗分子又蹭上了新的热点：把“蟹卡”换成了所谓的“双11提货卡”“红包兑换卡”等，其手法是忽悠人们扫码“兑奖”进入所谓刷单返利群，最终诱导受害人进入刷单诈骗的圈套。

来源: FreeBuf

6、僵尸网络：

• 神秘使用致死开关后，"Mozi"恶意软件僵尸网络陷入黑暗

  2023 年 9 月 27 日，一个神秘的未知方发送了一个有效载荷，触发了一个杀死开关以停用所有机器人，此后 Mozi 恶意软件僵尸网络的活动在 8 月份逐渐消失。

来源: BleepingComputer

7、金融事件：

• LastPass 漏洞与 440 万美元加密货币被盗有关

  据一直在研究类似事件的加密货币欺诈研究人员称，10 月 25 日，黑客利用存储在被盗 LastPass 数据库中的私钥和口令盗取了 440 万美元的加密货币。

来源: BleepingComputer




• OpenAI、谷歌微软等设立 1000 万美元 AI 安全基金

  谷歌、微软、OpenAI 和 Anthropic 发布联合声明，任命美国智库学会高管 Chris Meserole 为前沿模型论坛 (Frontier Model Forum) 首任执行董事，并宣布设立 1000 万美元的 AI 安全基金，以推动正在进行的工具开发研究，帮助社会能够有效地测试和评估最有能力的 AI 模型。

来源: FreeBuf

8、恶意软件：

• 新型 macOS "KandyKorn"恶意软件以加密货币工程师为目标

  在朝鲜 Lazarus 黑客组织的一次活动中，发现了一款名为 "KandyKorn"的新型 macOS 恶意软件，目标是加密货币交易所平台的区块链工程师。

来源: BleepingComputer




• Avast 证实在安卓手机上将谷歌应用程序标记为恶意软件

  捷克网络安全公司 Avast 证实，其杀毒软件 SDK 自上周六以来一直将华为、vivo 和荣耀智能手机上的一款谷歌 Android 应用程序标记为恶意软件。

来源: BleepingComputer




• 通过 DNS 数据发现大规模网络犯罪 URL 缩短服务

  被安全研究人员称为 "多产美洲豹"（Prolific Puma）的威胁行为者至少在四年前就开始向网络犯罪分子提供链接缩短服务，同时保持足够的低调，以便不被发现。

来源: BleepingComputer




• 恶意 NuGet 软件包滥用 MSBuild 安装恶意软件

  一个新的 NuGet typosquatting 活动推送恶意软件包，这些软件包滥用 Visual Studio 的 MSBuild 集成来偷偷执行代码和安装恶意软件。

来源: BleepingComputer




• 新型 BiBi-Linux 擦除器恶意软件针对以色列组织发动破坏性攻击

  在针对以色列公司 Linux 系统的攻击中，一种名为 BiBi-Linux 的新型恶意软件清除器被用来破坏数据。

来源: BleepingComputer




• Google Play 上的安卓广告软件应用程序累积安装 200 万次

  一些恶意 Google Play Android 应用程序安装次数超过 200 万次，它们向用户推送干扰性广告，同时在受感染设备上隐藏自己。

来源: FreeBuf




• 方程式重现江湖？复杂间谍软件平台 StripedFly 已控制 100 万受害者

  卡巴斯基研究团队发布最新 APT 分析报告《StripedFly: Perennially flying under the radar》，解开了又一疑是方程式风格的恶意间谍平台 StripedFly，报告称 StripedFly 软件平台在 2017 年首次被发现，被归类为一种基本上无效的加密货币挖矿恶意软件。

来源: FreeBuf

9、国际安全情报：

• 数据中心停电后，Cloudflare 控制面板和 API 出现故障

  Cloudflare 的持续故障导致其许多产品瘫痪，包括公司的仪表板和客户用于管理和读取服务配置的相关应用编程接口（API）。

来源: BleepingComputer




• 微软承诺加强安全，作为 "安全未来"计划的一部分

  微软今天宣布了 "安全未来计划"（Secure Future Initiative），承诺改进其产品和平台的内置安全性，以更好地保护客户免受不断升级的网络安全威胁。

来源: BleepingComputer




• 微软新闻 AI 推荐再出争议，案件报道出现不恰当调查

  根据英国卫报报道，微软新闻聚合服务的 AI 再次引发争议，在一篇报道 21 岁水球教练莉莉・詹姆斯（Lilie James）死亡的新闻时候，侧面出现了不恰当的问卷调查。

来源: FreeBuf




• 发布新的 CVSS 4.0 漏洞严重性评级标准

  事件响应与安全团队论坛（FIRST）正式发布了 CVSS v4.0，这是新一代通用漏洞评分系统标准，距离上一个主要版本 CVSS v3.0 已经过去了八年。

来源: BleepingComputer




• 美国总统拜登签署白宫首个生成式AI监管规定

  美国总统拜登签署了一项关于人工智能的行政命令，推出白宫有关生成式人工智能的首套监管规定，要求对人工智能进行新的安全评估、公平和民权指引，以及对劳动力市场影响的研究。

来源: FreeBuf




• LayerX 企业浏览器安全扩展--确保现代工作空间的安全

  LayerX 开发了一种安全的企业浏览器扩展，可对浏览会话中的每个事件提供全面的可视性、监控和细粒度策略执行。

来源: BleepingComputer




• 三星 Galaxy 新增自动拦截反恶意软件功能

  作为 One UI 6 更新的一部分，三星发布了一项名为 "自动拦截"的新安全功能，为 Galaxy 设备提供增强的恶意软件保护。

来源: BleepingComputer




• 加拿大禁止在政府设备上使用微信和卡巴斯基产品

  加拿大以网络和国家安全为由，禁止在政府雇员使用的移动设备上使用卡巴斯基安全产品和腾讯的微信应用程序。

来源: BleepingComputer




• CISO 的噩梦：影子 AI

  影子 IT，即员工使用未授权 IT 工具的现象，在职场中已经存在了几十年。目前，随着生成式 AI 的野蛮生长，CISO 开始意识到，他们正面临比影子 IT 更加可怕的内部威胁：影子 AI。

来源: FreeBuf




• 美国证券交易委员会起诉 SolarWinds 在 2020 年黑客攻击前误导投资者

  美国证券交易委员会（SEC）今天指控 SolarWinds 在 2020 年 12 月与俄罗斯对外情报局（SVR）黑客部门 APT29 发生关联之前，涉嫌隐瞒网络安全防御问题，从而欺诈投资者。

来源: BleepingComputer




• 美国联邦贸易委员会命令非银行金融公司在 30 天内报告违规事件

  美国联邦贸易委员会（FTC）修订了《保障规则》，规定所有非银行金融机构必须在 30 天内报告数据泄露事件。

来源: BleepingComputer




• 谷歌浏览器现在可为所有用户自动升级至安全连接

  谷歌在加强 Chrome 浏览器互联网安全方面迈出了重要一步，100% 的用户都能自动将不安全的 HTTP 请求升级为 HTTPS 请求。

来源: BleepingComputer




• IDC 发布全球信息技术行业十大预测

  IDC 发布了 2024 年及以后的全球信息技术（IT）行业预测报告，本次 IDC FutureScape 报告介绍了 IDC 对 IT 行业未来的十大预测，以及“无处不在的 AI ”将如何影响技术决策，帮助企业拓展数字化业务。

来源: FreeBuf




• 奥地利海盗 IPTV 网络被摧毁，174 万美元被没收

  奥地利警方在全国范围内逮捕了 20 人，他们与一个非法 IPTV 网络有关，该网络在 2016 年至 2023 年期间解密了受版权保护的广播节目，并将其重新分配给成千上万的客户。

来源: BleepingComputer

10、国内安全情报：

• 微博微信某音等多平台启动超50万粉丝自媒体前台实名制

  10月31日，微信、微博、快手、某音、B站、百度、小红书、百度就“自媒体”账号进行前台实名展示发布相关公告，上述平台要求展示实名信息的自媒体账号粉丝数量均超过50万。

来源: FreeBuf




• 中国民航局回应“旅客信息泄露”：正编制文件加强数据保护

  近日，有网友呼吁严查旅客航班信息泄露及利用其诈骗问题，中国民用航空局在答复中表示，正在编制相关文件，进一步加强对重要数据的保护。对于第三方网络渠道代理公司的旅客信息泄露等问题，将积极协调公安机关开展有关严查打击工作。

来源: FreeBuf




• 国家安全部：数百个非法涉外气象探测站点向境外传输数据

  今年以来，国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理，调查境外气象设备代理商10余家，检查涉外气象站点3000余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国20多个省份，对我国家安全造成风险隐患。

来源: FreeBuf




• 数据安全服务资质正式发布

  信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力，以及其稳定性、可靠性进行评估，并依据公开的标准和程序，对其安全服务保障能力进行认定的过程。

来源: FreeBuf




• 证监会发布《证券期货业信息安全运营管理指南》等 9 项金融行业标准

  《证券期货业信息安全运营管理指南》金融行业标准给出了信息安全运营管理过程中基础安全、信息资产、漏洞、开发安全、数据安全等方面的管理思路和方法，并给出了各管理域的度量指标以及行业最佳实践。

来源: FreeBuf