赛欧思一周资讯分类汇总(2024-01-08 ~ 2024-01-13)

一周资讯分类汇总：

1、勒索事件：

• 芬兰警告 "Akira"勒索软件会清除 NAS 和磁带备份设备

  芬兰国家网络安全中心（NCSC-FI）通报说，12 月份 Akira 勒索软件的活动有所增加，目标是该国的公司并清除备份。

来源: BleepingComputer




• 勒索软件受害者成为虚假退款提议的目标

  皇家和 Akira 勒索软件团伙的一些受害组织已被冒充为安全研究人员的威胁行为者盯上，该威胁行为者承诺黑回原始攻击者并删除被盗的受害者数据。

来源: BleepingComputer




• 黑客在模仿勒索软件攻击中瞄准微软 SQL 服务器

  一群财迷心窍的土耳其黑客以全球微软 SQL (MSSQL) 服务器为目标，用 Mimic (N3ww4v3) 勒索软件加密受害者的文件。

来源: BleepingComputer




• 黑客被捕后发布了 Babuk 勒索软件变种的解密程序

  思科塔洛斯公司的研究人员与荷兰警方合作，获得了巴布克勒索软件 Tortilla 变种的解密工具，并分享了情报，最终逮捕了勒索软件的操作者。

来源: BleepingComputer




• 勒索软件攻击对动物福利没有影响

  加拿大最大的动物园多伦多动物园表示，早些时候发生的勒索软件攻击对动物、网站和日常运营没有造成影响。

来源: BleepingComputer




• 美国抵押贷款机构 loanDepot 证实遭到勒索软件攻击

  美国领先的抵押贷款机构 loanDepot 今天证实，上周末披露的一起网络事件是一起导致数据加密的勒索软件攻击。

来源: BleepingComputer




• 首都医疗集团遭 LockBit 勒索软件攻击，存在数据泄露风险

  Lockbit 勒索软件声称对 2023 年 11 月对首都健康医院网络的攻击负责，并威胁要在明天之前泄露窃取的数据和谈判聊天记录。

来源: BleepingComputer




• Zeppelin 勒索软件源代码在黑客论坛上以 500 美元的价格售出

  一名威胁行为者在一个网络犯罪论坛上宣布，他们仅以 500 美元的价格出售了 Zeppelin 勒索软件生成器的源代码和破解版。

来源: FreeBuf

2、攻击事件：

• 土耳其黑客攻击全球安全防护薄弱的MS SQL服务器

  Securonix的研究员Den Iuzvyk、Tim Peck和Oleg Kolesnikov在技术报告中指出，威胁活动通常以两种形式收尾：一种是出售侵入主机的‘访问权’，另一种是部署勒索软件载荷。

来源: FreeBuf




• 美国证券交易委员会 X 账户被黑客入侵，用于发布批准比特币 ETF 的虚假公告

  美国证券交易委员会的 X 账户遭到黑客攻击，发布了一则关于批准比特币 ETF 在证券交易所上市的虚假公告。虚假消息迅速传开，许多加密货币和主流新闻网站都报道了这一事件，比特币价格也短暂飙升。

来源: FreeBuf




• Mandiant的 X 账户遭加密货币 "泄密者即服务"团伙黑客攻击

  网络安全公司、谷歌子公司 Mandiant 称，其 Twitter/X 账户上周被一个 Drainer-as-a-Service（DaaS）团伙劫持，该团伙称这很可能是一种暴力密码攻击。

来源: BleepingComputer




• 亲乌克兰黑客入侵俄罗斯 ISP，报复 KyivStar 遭到的攻击

  一个名为 "Blackjack"的亲乌克兰黑客组织声称对俄罗斯互联网服务提供商 M9com 发动了网络攻击，作为对 Kyivstar 移动运营商所受攻击的直接回应。

来源: BleepingComputer




• 巴拉圭警告在 Tigo Business 遭到攻击后将遭受 Black Hunt 勒索软件攻击

  继 Tigo Business 上周遭受网络攻击，公司业务部门的云和托管服务受到影响后，巴拉圭军方发出了 "黑色狩猎"勒索软件攻击的警告。

来源: BleepingComputer




• 贝鲁特国际机场遭遇网络攻击

  位于黎巴嫩的贝鲁特国际机场遭受网络攻击，威胁行为者破坏了航班信息显示系统（FIDS）。

来源: FreeBuf




• 网件、现代汽车最新 X 账户遭黑客攻击，推送加密货币泄密程序

  Netgear 和 Hyundai MEA 的官方 Twitter/X 账户（共有 160000多名追随者）最近被劫持，用于推送旨在让潜在受害者感染加密货币钱包排水器恶意软件的诈骗信息。

来源: BleepingComputer




• 土耳其黑客海龟将攻击范围扩大到荷兰互联网服务提供商和电信公司

  土耳其国家支持的网络间谍组织 "海龟"在荷兰开展了多项间谍活动，主要针对电信公司、媒体、互联网服务提供商（ISP）和库尔德网站。

来源: BleepingComputer




• 按揭公司 loanDepot 网络攻击影响 IT 系统和支付门户网站

  美国抵押贷款机构 loanDepot 遭受网络攻击，导致公司 IT 系统下线，无法在线支付贷款。

来源: BleepingComputer




• 隐蔽的 AsyncRAT 恶意软件连续 11 个月攻击美国基础设施

  至少在过去的 11 个月里，向特定目标发送 AsyncRAT 恶意软件的活动一直很活跃，使用了数百个独特的加载器样本和 100 多个域。

来源: BleepingComputer

3、漏洞情报：

• 超过 15 万个 WordPress 网站面临被漏洞插件接管的风险

  POST SMTP Mailer WordPress 插件是一种电子邮件发送工具，有 30 万个网站在使用它。

来源: BleepingComputer




• 微软分享使用 BitLocker 修复更新 Windows 10 WinRE 的脚本

  微软发布了一个 PowerShell 脚本，用于自动更新 Windows 恢复环境（WinRE）分区，以修复 CVE-2024-20666 漏洞，该漏洞允许绕过 BitLocker 加密。

来源: BleepingComputer




• 思科称关键的 Unity Connection 漏洞可让攻击者获得 root 权限

  思科已修补了一个重要的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。

来源: BleepingComputer




• Ivanti 警告称 Connect Secure 存在被攻击利用的 0day漏洞

  Ivanti披露了两个Connect Secure（ICS）和Policy Secure 0day漏洞，这些漏洞可让远程攻击者在目标网关上执行任意命令。

来源: BleepingComputer




• CISA 就 Triangulation 间谍软件攻击中使用的第四个漏洞向各机构发出警告

  美国网络安全和基础设施安全局（U.S. Cybersecurity and Infrastructure Security Agency）在其已知漏洞目录中增加了六个影响 Adobe、Apache、D-Link 和 Joomla 产品的漏洞。

来源: BleepingComputer




• 微软 2024 年 1 月 "周二补丁"修复 49 个缺陷和 12 个 RCE 漏洞

  今天是微软 2024 年 1 月的 "星期二补丁"，其中包括针对 49 个漏洞和 12 个远程代码执行漏洞的安全更新。

来源: BleepingComputer




• 犯罪 IP 与 Tenable 合作实现快速漏洞检测

  网络威胁情报 (CTI) 搜索引擎 Criminal IP 已与 Tenable 建立技术合作关系。请从犯罪IP了解更多有关这种合作关系如何帮助进行实时漏洞和恶意扫描的信息。

来源: BleepingComputer




• 黑客盯上了易受 RCE 攻击的 Apache RocketMQ 服务器

  Bleeping Computer 网站消息，安全研究人员近期检测到了数百个 IP 地址，这些地址扫描或试图利用 Apache RocketMQ 服务中存在的远程命令执行漏洞 CVE-2023-33246 和 CVE-2023-37582。

来源: FreeBuf




• Ivanti 警告：关键的 EPM 漏洞允许黑客劫持注册的设备

  Ivanti 修复了其端点管理软件（EPM）中的一个关键远程代码执行（RCE）漏洞，该漏洞可使未经身份验证的攻击者劫持注册的设备或核心服务器。

来源: FreeBuf

4、信息泄露：

• 黑客泄露 95 万人数据后，Halara 对漏洞进行调查

  热门运动休闲服装品牌 Halara 正在调查一起数据泄露事件，据称近 95 万名客户的数据在一个黑客论坛上被泄露。

来源: BleepingComputer




• 印度ISP Hathway遭黑客攻击，400万用户的KYC数据泄露

  黑客在泄露数据库的帖子中透露，他们利用在Laravel框架应用程序中存在的安全漏洞突破了Hathway的防御，窃取了12GB的用户数据。

来源: FreeBuf




• 黑客窃取了 130 万人的数据

  富达国民金融公司（FNF）证实，11 月份的一次网络攻击（据称是黑猫勒索软件团伙所为）暴露了 130 万客户的数据。

来源: BleepingComputer

5、诈骗事件：

• 美国司法部指控全球 19 人参与 6800 万美元的 xDedic 暗网市场欺诈

  美国司法部（DoJ）表示，它指控全球19名个人与现已解散的xDedic市场有关，据估计，该市场促成了超过6800万美元的欺诈行为。

来源: FreeBuf




• 尼日利亚人因清洗从老人那里盗窃的数百万美元被判 10 年监禁

  周一，一名尼日利亚男子被判处 10 年零 1 个月监禁，罪名是在互联网诈骗案中合谋清洗从老年受害者处窃取的数百万美元。

来源: BleepingComputer

6、金融事件：

• ShinyHunters 会员因违反 60 家公司的规定被判处 3 年监禁

  美国西雅图地区法院判处 ShinyHunters 成员 Sebastien Raoult 三年监禁，并勒令赔偿 500 万美元。

来源: BleepingComputer

7、恶意软件：

• 新的 Balada Injector 活动感染了 6700个 WordPress 网站

  12 月中旬发起的新 Balada Injector 活动感染了 6700多个使用弹出式生成器活动漏洞版本的 WordPress 网站。

来源: BleepingComputer




• 叙利亚威胁组织兜售破坏性的SilverRAT

  SilverRAT 的第一版源代码于 10 月份被不明身份者泄露，它由一个生成器组成，允许用户构建一个具有特定功能的远程访问木马。

来源: FreeBuf




• 恶意软件滥用应用程序接口是标准的令牌盗窃行为，而不是应用程序接口问题

  谷歌淡化了有关恶意软件滥用谷歌 Chrome 浏览器未注明的应用程序接口（API），在先前被盗的 Cookie 过期后生成新的身份验证 Cookie 的报道。

来源: BleepingComputer

8、钓鱼事件：

• 会计师遭网络钓鱼后，Framework 披露数据泄露事件

  Framework Computer 披露了一起数据泄露事件，该公司的会计服务提供商 Keating Consulting Group 遭到网络钓鱼攻击，暴露了大量客户的个人信息，具体数量未披露。

来源: BleepingComputer




• 黑客劫持 X 上的政府和企业认证账户用于加密诈骗

  越来越多黑客盯上了 X（原 Twitter）上的政府和企业官方账户，这些认证账户侧边一般都标有金色或灰色对勾。黑客劫持这些账号后，会借助其进行推广加密货币诈骗、钓鱼网站和加密货币放水网站等。

来源: FreeBuf

9、国际安全情报：

• Bitwarden 新增密钥支持，用于登录网络密码保险库

  开源 Bitwarden 密码管理器宣布，所有用户现在都可以使用密钥而不是标准的用户名和密码对登录其网络保险库。

来源: BleepingComputer




• FTC禁止数据经纪公司出售美国人的位置数据

  此举是为了回应数据经纪公司公开个人位置数据的做法，这些数据揭露了更多敏感信息，如医疗访问和宗教信仰。

来源: FreeBuf




• 伪造 401K 年终报表用于窃取公司凭证

  威胁者正在利用有关个人养老金账户（美国的 401(k) 计划）、工资调整和绩效报告的通信来窃取公司员工的凭证。

来源: BleepingComputer




• Windows 10 KB5034441 安全更新失败，出现 0x80070643 错误

  据全球 Windows 10 用户报告，他们在安装微软 1 月份的 "补丁星期二 "更新时遇到了问题，在尝试安装 BitLocker 的 KB5034441 安全更新时出现了 0x80070643 错误。

来源: BleepingComputer




• 使用 Harmony 库解决 .NET 恶意软件问题

  传统上，代码功能是通过调试、动态二进制检测 （DBI） 或挂钩框架来改变的。虽然这些方法已被证明对非托管的本机代码有效，但在处理在 .NET 平台上运行的应用程序时，情况会发生变化。

来源: FreeBuf




• 联合国《打击网络犯罪公约》草案基本完成

  由于各国对网络犯罪的定义和界定都不相同，一直以来联合国都缺乏相关领域的公约，也难以达成一致。

来源: FreeBuf




• 谷歌开始通知 Chrome 用户禁用第三方 cookies

  Google 开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。受影响的用户在桌面或 Android 设备上打开 Chrome 时将会收到通知，浏览器将解锁“跟踪保护”功能。

来源: FreeBuf




• 谷歌搜索错误在火狐浏览器 Android 版中显示空白页

  安卓版火狐浏览器的用户报告说，当他们尝试加载谷歌搜索主网站时，看到的是一个空白页面。

来源: BleepingComputer




• Twilio 将于八月弃用 Authy 桌面 2FA 应用程序，仅使用移动设备

  适用于 Windows、macOS 和 Linux 的 Authy 桌面应用程序将于 2024 年 8 月停用，公司建议用户改用移动版的双因素身份验证（2FA）应用程序。

来源: BleepingComputer




• 美国医院通过起诉 LockBit，要求云存储公司归还被盗数据

  2023 年 11 月 29 日，由美国3家医院组成的联盟对 LockBit 勒索软件组织的未知成员提起了诉讼，旨在迫使一家位于马萨诸塞州的云服务供应商交出组织从医院窃取并存储在该公司服务器上的患者数据。

来源: FreeBuf




• KyberSlash 攻击使量子加密项目面临风险

  用于量子安全加密的 Kyber 密钥封装机制的多种实现方式都存在一组统称为 KyberSlash 的缺陷，这些缺陷可能导致密钥的恢复。

来源: BleepingComputer

10、国内安全情报：

• 2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

  根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》（工信厅网安函〔2023〕266号），经申报推荐、形式审查、专业初审、专家评审和网上公示，确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。

来源: FreeBuf




• 全国首例！乘客起诉铁路部门刷脸进站侵权法院驳回

  刷脸支付、刷脸打卡、刷脸门禁，近年来“人脸识别”作为一项新的信息技术因其识别的精准性、便捷性在各类领域得到广泛应用，铁路运输企业等公共交通领域也广泛将其应用于旅客身份识别。

来源: FreeBuf




• 中国声称破解了苹果的 AirDrop 以查找电话号码和电子邮件地址

  一家中国支持的研究机构声称发现了如何解密苹果公司 AirDrop 功能的设备日志，从而使政府能够识别共享内容者的电话号码或电子邮件地址。

来源: BleepingComputer




• 交通运输部引发《铁路关键信息基础设施安全保护管理办法》

  近日，交通运输部公布《铁路关键信息基础设施安全保护管理办法》（中华人民共和国交通运输部令2023年第20号，以下简称《办法》），自2024年2月1日起施行。

来源: FreeBuf




• 微信私密朋友圈被吐槽有 BUG，官方发文致歉并修复

  日前，大量网友在各社交媒体上讨论微信私密朋友圈出现 Bug 的话题，起因是跨年期间一个网友发布了一条私密朋友圈，但不一会就收到朋友发来的信息。

来源: FreeBuf




• 十七部门印发《“数据要素×”三年行动计划 (2024—2026年)》

  为深入贯彻党的二十大和中央经济工作会议精神，落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》，充分发挥数据要素乘数效应，赋能经济社会发展，国家数据局会同有关部门制定了《“数据要素×”三年行动计划（2024—2026年）》。

来源: FreeBuf