赛欧思一周资讯分类汇总(2024-01-01 ~ 2024-01-06)

一周资讯分类汇总：

1、勒索事件：

• 服务提供商遭网络攻击后，在线博物馆藏品瘫痪

  博物馆软件解决方案供应商 Gallery Systems 披露，上周的勒索软件攻击导致其 IT 系统持续中断。

来源: BleepingComputer




• 据报道，维多利亚州法院的录音在勒索软件攻击中曝光

  澳大利亚维多利亚州法院服务部（CSV）警告说，据报道，在遭受 Qilin 勒索软件攻击后，法院听证会的视频记录被曝光。

来源: BleepingComputer




• 北面（North Face）和Vans的制造商疑被勒索软件团伙ALPHV攻击

  VF集团向Cybernews证实公司在12月13日检测到其信息技术（IT）系统的一部分发生了未经授权的活动。

来源: FreeBuf




• 新型 Black Basta 解密器利用勒索软件缺陷恢复文件

  研究人员创建了一个利用 Black Basta 勒索软件缺陷的解密器，允许受害者免费恢复文件。

来源: BleepingComputer

2、攻击事件：

• 俄罗斯黑客在 "基辅之星"攻击中清除了数千套系统

  12 月，乌克兰最大的电信服务提供商 Kyivstar 遭俄罗斯黑客入侵，黑客已清除了该电信运营商核心网络的所有系统。

来源: BleepingComputer




• 黑客通过 LinkedIn 攻击英国核废料服务

  英国负责监管国家放射性废物的放射性废物管理 ( RWM ) 公司最近通过 LinkedIn 披露了一次网络攻击企图。虽然据报道这次袭击没有成功，但它引起了核部门的关注，引发了对关键核基础设施安全的担忧。

来源: FreeBuf




• 黑客劫持 Orange Spain RIPE 账户，对 BGP 造成破坏

  今天，西班牙 Orange 公司因黑客入侵该公司的 RIPE 账户，错误配置 BGP 路由和 RPKI 配置，导致互联网中断。

来源: BleepingComputer




• 普京竞选网站刚刚上线就遭多起境外攻击

  普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击（DDoS攻击），但该网站目前工作正常。

来源: FreeBuf




• 近 1100 万台 SSH 服务器易受新的 Terrapin 攻击影响

  近 1100 万台暴露在互联网上的 SSH 服务器易受 Terrapin 攻击的影响，这种攻击会威胁某些 SSH 连接的完整性。

来源: BleepingComputer




• Orbit Chain 在 2023 年最后一次金融科技黑客攻击中损失 8600 万美元

  Orbit Chain 经历了一次安全漏洞，损失了 8600 万美元的加密货币，尤其是以太币、Dai、Tether 和美元币。

来源: BleepingComputer

3、漏洞情报：

• Ivanti 警告称，EPM 的关键漏洞会让黑客劫持注册设备

  Ivanti 修复了其端点管理软件 (EPM) 中的一个关键远程代码执行 (RCE) 漏洞，该漏洞可让未经身份验证的攻击者劫持注册设备或核心服务器。

来源: BleepingComputer




• 账号更改密码后依然可被黑客劫持，谷歌 OAuth 验证系统曝“MultiLogin”重大0day漏洞

  据悉，MultiLogin 端点内置于谷歌 OAuth 账号验证系统中，该端点的作用是调用谷歌账号 ID 和 auth-login token 密钥，从而实现“同步”及“无缝切换账号”功能，但谷歌的说明文件中并未提到该端点的存在。

来源: FreeBuf




• CISA 警告 Chrome 浏览器和 Excel 解析库存在被主动利用的漏洞

  美国网络安全和基础设施安全局（U.S. Cybersecurity and Infrastructure Security Agency）在已知漏洞目录中增加了两个漏洞，一个是谷歌浏览器（Google Chrome）最近修补的漏洞，另一个是影响一个用于读取 Excel 文件中信息的开源 Perl 库 Spreadsheet::ParseExcel 的漏洞。

来源: BleepingComputer




• Google Cloud 解决了影响 Kubernetes 服务的权限提升漏洞

  谷歌云已经解决了其平台中一个中等严重性的安全漏洞，该漏洞可能被已经获得Kubernetes集群访问权限的攻击者滥用以提升其权限。

来源: FreeBuf

4、信息泄露：

• 医疗保健科技公司数据泄露事件影响 450 万患者

  健康管理解决方案提供商 HealthEC LLC 遭受数据泄露，影响到通过该公司的一家客户接受医疗服务的近 450 万人。

来源: BleepingComputer




• 勒索软件团伙泄露数据，施乐称美国子公司 XBS 遭到入侵

  根据母公司施乐公司（Xerox Corporation）的公告，施乐商业解决方案公司（Xerox Business Solutions，XBS）的美国分部已被黑客入侵，少量个人信息可能已被暴露。

来源: BleepingComputer




• EasyPark披露了可能影响数百万用户的数据泄露事件

  停车应用程序开发商 EasyPark 在其网站上发布了一则公告，警告其在 2023年12月10日发现了一个数据泄露事件，该事件对其数百万用户造成了影响，人数不详。

来源: FreeBuf

5、诈骗事件：

• 黑客在 X 上劫持政府和企业账户进行加密货币诈骗

  黑客正越来越多地瞄准 X（前 Twitter）上属于政府和企业的验证账户，这些账户上标有 "金色"和 "灰色"标记，用于推广加密货币诈骗。

来源: BleepingComputer




• Mandiant的推特账户遭黑客攻击，目的是推销加密货币骗局

  美国网络安全公司和谷歌子公司 Mandiant 的 Twitter 账户今天早些时候被劫持，冒充 Phantom 加密钱包，并分享了一个加密货币骗局。

来源: BleepingComputer

6、金融事件：

• 尼日利亚黑客因窃取慈善机构 750 万美元而被捕

  一名尼日利亚人在加纳被捕，并面临与商业电子邮件泄密 (BEC) 攻击有关的指控，该攻击导致美国一家慈善组织损失 750 多万美元。

来源: BleepingComputer




• 最高 50 亿美金！谷歌就隐私诉讼达成和解

  Security Affairs 网站消息，谷歌（Google）近期同意就一项价值 50 亿美元的隐私权诉讼达成和解，和解条款目前尚未披露，预计正式和解协议将在 2024 年 2 月 24 日前提交法院批准。该诉讼指控谷歌追踪用户在“隐形浏览模式”下的数据信息。（这些用户自认为其是在私密状态下浏览网页）。

来源: FreeBuf

7、恶意软件：

• 黑客论坛上以 500 美元出售 Zeppelin 勒索软件源代码

  一名威胁行为者在一个网络犯罪论坛上宣布，他们仅以 500 美元的价格出售 Zeppelin 勒索软件生成器的源代码和破解版。

来源: BleepingComputer




• ChatGPT模型名被恶意注册域名超65万个

  近期网络安全研究发现，黑客大规模注册与ChatGPT相似的域名，通过模糊用户判断，滥用ChatGPT模型信誉，引发恶意下载和信息泄露。

来源: FreeBuf




• “everything”阻止开发人员删除自己的 npm 软件包

  假期期间，npm 软件包注册表中充斥着 3000 多个软件包，其中包括一个名为 "everything"的软件包，以及其他一些以 "everything"命名的软件包。这 3000 多个软件包使得所有 npm 作者都无法从注册表中取消发布他们的软件包。

来源: BleepingComputer




• 2023 年针对网络犯罪的执法行动

  2023 年，我们看到了许多针对网络犯罪行动的执法行动，包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。

来源: BleepingComputer

8、国际安全情报：

• Steam 为提高安全性放弃对 Windows 7 和 8.1 的支持

  自 1 月 1 日起，Windows 7、Windows 8 和 Windows 8.1 不再支持游戏平台 Steam，该公司建议用户升级到更新的操作系统。

来源: FreeBuf




• 尼康、索尼和佳能用相机数字签名对抗 AI 作假

  尼康、索尼和佳能正在开发在相机拍摄的照片中嵌入数字签名的技术，以区分日益复杂的 AI 图片。防篡改数字签名将包括日期、时间、地点和摄影师等信息。

来源: FreeBuf




• 美国联邦贸易委员会为发现人工智能语音克隆提供 2.5 万美元奖金

  美国联邦贸易委员会（FTC）已开始接受 "语音克隆挑战赛"（Voice Cloning Challenge）的参赛作品，这项公开竞赛的最高奖金为 2.5 万美元，用于奖励那些能保护消费者免受人工智能语音克隆欺诈活动危害的创意。

来源: BleepingComputer




• PornHub 因新的年龄验证法律而屏蔽北卡罗来纳州和蒙大拿州

  随着新的年龄验证法律生效，成人媒体巨头 Aylo 已阻止蒙大拿州和北卡罗莱纳州的访问者访问包括 PornHub 在内的许多网站。

来源: BleepingComputer




• LastPass 现在要求使用 12 个字符的主密码，以提高安全性

  LastPass 今天通知客户，现在要求他们使用至少包含 12 个字符的复杂主密码，以提高账户的安全性。

来源: BleepingComputer




• Google Groups 将终止对 Usenet 的支持以打击垃圾邮件

  谷歌正式宣布停止支持其谷歌群组平台上的 Usenet 群组，此举的部分原因是该平台与垃圾内容的斗争日益激烈。

来源: BleepingComputer




• 安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险

  日本游戏开发商 Ateam 证实，一个简单的 Google Drive 配置错误就可能导致近 100 万人的敏感信息在六年零八个月的时间里被泄露，但这种可能性不大。

来源: BleepingComputer

9、国内安全情报：

• 倒卖明星网红身份信息，幕后黑客年仅19岁

  近日，浙江杭州公安召开新闻发布会，通报多起案件破获情况。其中一起“倒卖明星网红身份信息”的案件引发关注，令人没想到的是，幕后黑客，年仅19岁。

来源: FreeBuf




• 《未成年人网络保护条例》元旦起施行

  《未成年人网络保护条例》自2024年1月1日起正式施行，作为我国首部专门性的未成年人网络保护综合立法，这部条例的施行标志着我国未成年人网络保护法治建设进入新阶段。

来源: FreeBuf




• 中国抗量子密码战略与政策法律工作组成立

  据介绍，工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究，以公开或定向方式发表抗量子密码相关蓝皮书、要报、专题研究报告等成果，推动形成中国抗量子密码共识和行动方案。

来源: FreeBuf




• 杭州上城网警破获一起重大勒索病毒案件

  杭州上城区网警近日破获一起重大勒索病毒案件，犯罪团伙成员均有网络安防相关资质，且在实施犯罪过程中借助ChatGPT进行程序优化。

来源: FreeBuf




• 隐私计算互联互通Secure Gradient Boosting开放协议正式发布

  12月21日，在2023数据资产管理大会的数据基础设施论坛上，隐私计算联盟规范《隐私计算 跨平台互联互通 开放协议 第4部分：Secure Gradient Boosting》正式发布。

来源: FreeBuf