赛欧思一周资讯分类汇总(2023-11-27 ~ 2023-12-02)

一周资讯分类汇总：

1、勒索事件：

• Cactus 勒索软件利用 Qlik Sense 漏洞入侵网络

  Cactus 勒索软件一直在利用 Qlik Sense 数据分析解决方案中的关键漏洞来获取企业网络的初始访问权限。

来源: BleepingComputer




• 黑色巴斯塔勒索软件勒索收入超过 1 亿美元

  根据 Corvus Insurance 和 Elliptic 的联合研究，与俄罗斯有联系的勒索软件团伙黑色巴斯塔自 2022 年 4 月首次出现以来，已从 90 多名受害者那里获得了至少 1 亿美元的赎金。

来源: BleepingComputer




• 医疗保健巨头 Henry Schein 两次被 BlackCat 勒索软件攻击

  美国医疗保健公司 Henry Schein 本月报告了 BlackCat ALPHV 勒索软件团伙的第二次网络攻击，该团伙也在 10 月份入侵了他们的网络。

来源: FreeBuf




• 警方捣毁了71个国家袭击事件背后的勒索软件组织

  与欧洲刑警组织和欧洲司法组织合作，来自七个国家的执法机构在乌克兰逮捕了一个勒索软件组织的核心成员，该组织与针对 71 个国家地区的组织的攻击有关。

来源: FreeBuf




• 麒麟勒索软件声称对汽车巨头延锋发动攻击

  麒麟勒索软件组织声称对全球最大的汽车零部件供应商之一延锋汽车内饰（Yanfeng Automotive Interiors）遭受的网络攻击负责。

来源: BleepingComputer




• 勒索软件攻击后，6 个州的热心医院急诊室服务中断

  Ardent Health Services 是一家医疗服务提供商，在美国五个州运营着 30 家医院。事件发生后，该公司不得不关闭整个网络，通知执法部门，并聘请外部专家调查攻击的程度和影响。

来源: BleepingComputer




• 斯洛文尼亚最大的电力供应商 HSE 遭勒索软件攻击

  斯洛文尼亚电力公司 Holding Slovenske Elektrarne (HSE) 遭到勒索软件攻击，系统被入侵，文件被加密，但该公司表示，此次事件并未中断电力生产。

来源: BleepingComputer

2、攻击事件：

• 首都保健医院遭受网络攻击导致 IT 系统中断

  本周早些时候，非营利性组织 Capital Health 的网络遭到网络攻击，新泽西州各地的 Capital Health 医院和医生办公室都出现了 IT 故障。

来源: BleepingComputer




• Staples确认服务中断和送货问题背后是网络攻击

  本周早些时候，美国办公用品零售商 Staples 在遭受网络攻击后关闭了部分系统，以控制漏洞的影响并保护客户数据。

来源: BleepingComputer




• 日本宇宙航空研究开发机构在夏季网络攻击中遭到黑客攻击

  日本宇宙航空研究开发机构（JAXA）在今年夏天遭到了黑客的网络攻击，敏感的太空相关技术和数据有可能被泄露。

来源: BleepingComputer




• DP World 证实在网络攻击中数据被盗，未使用勒索软件

  国际物流巨头 DP World 证实，在本月早些时候的一次网络攻击中，其在澳大利亚的业务被盗。不过，这次攻击没有使用勒索软件有效载荷或加密技术。

来源: BleepingComputer




• 通用电气遭遇网络攻击，机密数据或被窃

  作为违规行为的证据，威胁行为者分享了他们声称被盗的 GE 数据的屏幕截图，包括来自 GE Aviations 的数据库，该数据库似乎包含有关军事项目的信息。

来源: FreeBuf




• 独立游戏制造商遭勒索软件攻击，所有玩家账户被清除

  上周五，一款名为 "Echoes of Yore"的网络游戏摧毁了 1.7 万个玩家账户，删除了他们的游戏道具和游戏进度。

来源: BleepingComputer

3、漏洞情报：

• 苹果在紧急更新中修复了两个新的 iOS 零漏洞

  苹果公司发布紧急安全更新，修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的 0day漏洞，自今年年初以来已修复的 0day漏洞达到 20 个。

来源: BleepingComputer




• 蓝牙曝底层安全漏洞，数十亿设备受影响

  来自 Eurecom 的研究人员近期分享了六种新型攻击方式，统称为BLUFFS，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者 Daniele Antonioli 解释道，BLUFFS利用了蓝牙标准中两个以前未知的漏洞，这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。

来源: FreeBuf




• Zyxel 警告 NAS 设备存在多个严重漏洞

  Zyxel 已经解决了多个安全问题，其中包括三个关键问题，未经认证的攻击者可能会在易受攻击的网络附加存储 (NAS) 设备上执行操作系统命令。

来源: BleepingComputer




• 谷歌浏览器紧急更新修复2023年被利用的第6个 0day漏洞

  在今天发布的紧急安全更新中，谷歌修复了今年的第六个 Chrome浏览器 0day漏洞，以应对持续不断的攻击利用。该公司在今天发布的一份新的安全公告中承认存在针对该安全漏洞（被追踪为 CVE-2023-6345）的漏洞利用。

来源: BleepingComputer




• 黑客开始利用 ownCloud 的关键漏洞，现在就打补丁

  黑客正在利用一个名为 CVE-2023-49103 的关键 ownCloud 漏洞，该漏洞会暴露容器化部署中的管理员密码、邮件服务器凭据和许可证密钥。

来源: BleepingComputer




• 微软推出全新 MICROSOFT DEFENDER 赏金计划

  Microsoft 推出了新的 Microsoft Defender 赏金计划，专注于 Defender 产品和服务。该公司将为其Defender产品中的漏洞支付高达20000美元的费用。

来源: FreeBuf

4、信息泄露：

• Dollar Tree遭第三方数据泄露，200万客户受影响

  服务提供商 Zeroed-In Technologies 遭黑客攻击后，折扣连锁店 Dollar Tree 受到第三方数据泄露的影响，1977486名客户受到影响。

来源: BleepingComputer




• 乌克兰称其入侵了俄罗斯航空机构，泄露了数据

  隶属于国防部的乌克兰情报部门声称，他们入侵了俄罗斯联邦航空运输局“Rosaviatsia”，以揭露俄罗斯航空业所谓的崩溃。

来源: FreeBuf




• 十月数据泄露事件影响所有客户支持系统用户

  Okta 对其帮助中心环境上个月遭到入侵的调查显示，黑客获取了属于所有客户支持系统用户的数据。

来源: BleepingComputer




• 首次！国家电信监控系统泄露公民数据后，遭数据擦除勒索

  遭泄露的数据列表很长，包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。但这是一起罕见的非典型数据库泄露事件，各类被泄信息都与一家情报机构持有的数据库相关。

来源: FreeBuf




• 数百所学校使用的应用程序泄漏未成年人数据

  Cyber news 研究小组近期发现由于系统配置错误，IT 公司 Appscook 泄露了大量敏感数据，其中包括未成年人的照片、家庭住址和出生证明。

来源: FreeBuf

5、僵尸网络：

• GoTitan 僵尸网络利用了最近的 Apache ActiveMQ 漏洞

  最近披露的影响 Apache ActiveMQ 的重大安全漏洞正被威胁者积极利用，以传播一种名为 GoTitan 的基于 Go 的新型僵尸网络，以及一种名为 PrCtrl Rat 的 .NET 程序，该程序能够远程控制受感染的主机。

来源: FreeBuf

6、金融事件：

• 美国扣押朝鲜Lazarus黑客使用的辛巴达加密货币混合器

  美国财政部制裁了 Sinbad 加密货币混合服务，因为它被朝鲜 Lazarus 黑客组织用作洗钱工具。

来源: BleepingComputer




• 印度国有银行因技术问题，错汇82亿卢比

  印度国有银行合众银行（UCO Bank）指出，由于“即时支付服务”（IMPS）技术问题，高达82亿卢比的款项被误转入该行某些帐户，银行发现后立刻冻结部分帐户，目前追回64亿9000万卢比，约占79%。

来源: FreeBuf

7、恶意软件：

• FjordPhantom 安卓恶意软件利用虚拟化逃避检测

  一种名为 FjordPhantom 的新型安卓恶意软件被发现利用虚拟化技术在容器中运行恶意代码并逃避检测。

来源: BleepingComputer




• N. Korean Hackers“混合”macOS 恶意软件策略以逃避检测

  据观察，macOS 恶意软件（如 RustBucket 和 KANDYKORN）背后的朝鲜威胁行为者“混合和匹配”了两个不同攻击链的不同元素，利用 RustBucket 投放器来提供 KANDYKORN。

来源: FreeBuf




• 基于 Rust 的新 SysJoker 后门与哈马斯黑客有关

  一个名为 "SysJoker"的多平台恶意软件的新版本被发现，其特点是使用 Rust 编程语言重写了全部代码。

来源: BleepingComputer




• 原子窃取器恶意软件通过虚假浏览器更新攻击 macOS

  ClearFake虚假浏览器更新活动已扩展到 macOS，目标是装有原子窃取程序 (AMOS) 恶意软件的苹果电脑。

来源: BleepingComputer

8、国际安全情报：

• 美国政府制裁朝鲜黑客组织 Kimsuky

  美国财政部外国资产控制办公室（OFAC）制裁了朝鲜支持的 Kimsuky 黑客组织，理由是该组织窃取情报以支持朝鲜的战略目标。

来源: BleepingComputer




• WhatsApp 的新密码功能可隐藏锁定的聊天记录

  WhatsApp 推出了一项新的秘码功能，允许用户通过设置自定义密码来隐藏锁定的聊天记录。

来源: BleepingComputer




• 谷歌云盘发生未知故障，部分用户丢失近半年数据

  从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年 5 月份。

来源: FreeBuf




• 退出俄罗斯，巨头 Group-IB 启动全球扩张

  Group-IB 联合创始人兼首席执行官 Dmitry Volkov 告诉 TechCrunch，公司将利用这个“关键时刻”扩大规模，成为全球网络安全巨头。

来源: FreeBuf




• SIM 卡掉包者因黑客攻击账户和盗窃加密货币被判入狱 8 年

  25 岁的阿米尔-侯赛因-高尔山（Amir Hossein Golshan）被洛杉矶地区法院判处八年监禁，并被勒令支付 120 万美元的赔偿金，其罪行涉及 SIM 卡交换、商家欺诈、支持欺诈、账户黑客攻击和加密货币盗窃。

来源: BleepingComputer




• 黑客通过暴露的 Unitronics PLC 入侵美国水利设施

  网络安全与基础设施安全局（CISA）警告说，威胁分子通过入侵网上曝光的 Unitronics 可编程逻辑控制器 (PLC) 侵入了美国的一个水利设施。

来源: BleepingComputer




• 美国、英国和全球合作伙伴发布安全人工智能系统开发指南

  英国和美国以及其他16个国家的国际合作伙伴发布了开发安全人工智能（AI）系统的新指南。

来源: FreeBuf




• CISA启动项目以评估安全控制的有效性

  美国网络安全和基础设施安全局 （CISA） 重新启动了一个关键工作组，制定了雄心勃勃的计划，以了解安全控制在应对勒索软件和其他威胁方面的有效性。

来源: FreeBuf




• 微软弃用 Office 版 Defender 应用程序防护软件

  微软将放弃 Office 版 Defender 应用程序防护和 Windows 安全隔离 API，并推荐使用端点攻击面减少规则 Defender、保护视图和 Windows Defender 应用程序控制作为替代。

来源: BleepingComputer




• 法德意发布非正式联合声明，就未来人工智能监管达成共识

  三国政府支持对所谓的人工智能基础模型“通过行为准则进行强制性自我监管”，其中包括旨在提供广泛成果的大型语言模型（LLM）。

来源: FreeBuf




• 美国最大产权保险商被黑后关机断网，全美大量购房交易被迫暂停

  富达国民金融表示，产权相关服务的系统已经隔离。有知情者称，该公司内网已经全面封锁，决定关机断网以清理服务器，防止出现任何问题。

来源: FreeBuf

9、国内安全情报：

• 浙江网信办：依法查处闲鱼等156款违法违规App

  据网信浙江 11 月 28 日消息，依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规，该办依法查处阿里拍卖、闲鱼、极氪等 156 款违法违规 App。

来源: FreeBuf




• 国内某企业2000多万条地图数据遭数据公司盗取

  近期，在市局网安总队的指导下，普陀警方在纵深推进净网2023、砺剑2023等专项工作中，破获一起非法获取计算机信息系统数据案。

来源: FreeBuf




• 滴滴崩了12小时，预计损失千万订单

  昨晚发现滴滴崩了的打工人实在是太惨了，不仅加班至半夜，还发现滴滴打车无法使用，而高德打车订单爆炸，只能在瑟瑟寒风中等待网约车。

来源: FreeBuf