正文

安全简讯(2024.01.05)

admin
admin V管理员 /0 评论 /175 阅读
0105
此篇文章发布距今已超过382天,您需要注意文章的内容或图片是否可用!

每日头条


1、Orange Spain被入侵并篡改BGP路由和RPKI配置

      据媒体1月3日报道,西班牙运营商Orange Spain的RIPE帐户被入侵,并错误配置了BGP路由和RPKI配置。1月2日,黑客Snow入侵了该RIPE账户,并向Orange Spain发推文,联系他们来获取新凭证。然后,攻击者篡改了与该公司IP地址关联的AS号,并在其上启用了无效的RPKI配置。这导致Orange Spain的网络在14:45至16:15间出现性能问题。击者发布的截图显示帐户凭据可能是通过恶意软件被盗的,Orange员工的计算机于2023年9月4日感染了Raccoon类的信息窃取程序。

2、货运公司Estes遭到Lockbit的勒索攻击并拒付赎金

      据1月3日报道,美国货运公司Estes Express Lines已通知21184名客户他们的个人信息泄露。通知称,Estes于10月1日发现未经授权的攻击者已访问公司部分IT系统并部署了勒索软件,根据当局的建议他们没有支付赎金。这家价值数十亿美元的公司在10月初披露了攻击事件,之后在10月24日宣布公司已经"完全恢复了系统功能"。一个月后,Lockbit承认对此次入侵负责,并称其在11月13日泄露了该公司的数据。

3、勒索软件Zeppelin的源代码以500美元的价格被出售

      1月4日媒体称,黑客在论坛上以500美元的价格出售勒索软件Zeppelin构建程序的源代码和破解版本。卖家澄清说他们并不是该恶意软件的开发者,只是设法破解了该软件的构建程序版本,在没有许可证的情况下获得这个软件包的。他们打算将产品卖给一个买家,在完成交易之前将冻结销售。Zeppelin是基于Delphi的Vega/VegaLocker家族的衍生版本,在2019年至2022年活跃。

4、医疗科技公司HealthEC遭到攻击近450万人信息泄露

      媒体1月3日称,健康管理解决方案提供商HealthEC LLC披露了一起数据泄露事件,影响近450万人。12月22日,该公司透露,在2023年7月14日至23日,其部分系统遭到未经授权的访问。调查于10月24日结束,攻击者可能窃取了姓名、社会安全号码、纳税人识别号、医疗信息、健康保险信息、账单和索赔信息等。攻击发生时,该公司向监管机构提交的材料称受影响人数为112005,现在一份新的清单显示受影响的个人总数为4452782。

5、近1100万台SSH服务器易受到Terrapin攻击

      据1月3日报道称,近1100万台暴露的SSH服务器容易受到Terrapin攻击。Terrapin攻击针对SSH协议,它在握手过程中控制序列号,破坏SSH通道的完整性,尤其是在使用ChaCha20-Poly1305或CBC with Encrypt-then-MAC等特定加密模式时。监控平台Shadowserver称近1100万台SSH服务器易受此类攻击,约占其监控的IPv4和IPv6空间中所有扫描样本的52%。其中,大多位于美国(330万个),其次是德国(100万)、俄罗斯(70万)和新加坡(39万)等。

6、研究人员发布2023年Mac恶意软件家族的分析报告

      研究人员Patrick Wardle于1月1日发布了2023年Mac恶意软件家族的分析报告。信息窃取程序是最常见的macOS恶意软件类型,2023年发现的信息窃取程序包括PureLand、Realst、MetaStealer、AtomicStealer (AMOS)、JaskaGO、MacStealer和GoSorry。APT团伙(尤其是Lazarus Group)也在不断开发macOS恶意软件,包括SmoothOperator、RustBucket、KandyKorn和ObjCShellz等。



安全动态


中国信通院发布《全球数字治理白皮书(2023年)》

http://www.caict.ac.cn/kxyj/qwfb/bps/202401/P020240103389490640356.pdf

CISA将Google Chrome和Perl库漏洞添加到KEV目录

https://www.cisa.gov/news-events/alerts/2024/01/02/cisa-adds-two-known-exploited-vulnerabilities-catalog

SMTP走私技术

https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/

法国监管机构因第三方控制者行为对索尼处以罚款

https://www.videogameschronicle.com/news/french-regulator-fines-sony-over-third-party-controller-practices/   

Google Chrome中的多个漏洞可能允许任意代码执行

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2024-001

网络犯罪分子利用人工智能 (AI) 进行发票欺诈

https://www.resecurity.com/blog/article/cybercriminals-implemented-artificial-intelligence-ai-for-invoice-fraud

尼日利亚黑客因从慈善机构窃取 750 万美元而被捕

https://www.justice.gov/usao-md/pr/nigerian-national-arrested-ghana-facing-federal-charges-alleged-75-million-business

Telerecon - 研究、调查和抓取Telegram的OSINT侦察框架

https://github.com/sockysec/Telerecon

RansomwareSim - 模拟勒索软件

https://github.com/HalilDeniz/RansomwareSim

*内容自全球范围内的网站和博客,包括:BleepingComputer、Security Affairs、The Hacker News、SecurityWeek、Resecurity、GitHub和CISA等。



推荐阅读:




推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下