赛欧思一周资讯分类汇总(2024-01-15 ~ 2024-01-20)

一周资讯分类汇总：

1、勒索事件：

TeamViewer 在新的勒索软件攻击中被滥用来入侵网络
勒索软件行为者再次使用 TeamViewer 获得对组织端点的初始访问权限，并试图根据泄露的 LockBit 勒索软件生成器部署加密程序。

来源: BleepingComputer

2023 年全球勒索软件攻击次数大幅增长
《2023 年全球勒索软件态势报告》显示，2023 年全球勒索软件攻击次数大幅增长，达到 4832 起，相较于 2022 年的 2640 起，增长幅度惊人。

来源: FreeBuf

西班牙地方政府遭勒索攻击，被索要 1000 万欧元巨额赎金
据报道，攻击者向卡尔维亚市政府索要1000万欧元赎金，该市市长称绝对不会支付，此前西班牙加入了《反勒索软件倡议》。

来源: FreeBuf

马略卡岛卡尔维亚市在勒索软件攻击中被勒索 1100 万美元
马略卡岛卡尔维亚市议会宣布，该市周六遭到勒索软件攻击，市政服务受到影响。

来源: BleepingComputer

美杜莎勒索软件攻击慈善饮用水机构Water for People
根据 Unit 42 的最新分析，这已不是美杜莎第一次攻击与供水相关的组织，去年，一家为近50万人提供饮用水的意大利公司就曾遭到该组织的袭击。

来源: FreeBuf

2、攻击事件：

堪萨斯州立大学被网络攻击破坏 IT 网络和服务
堪萨斯州立大学（K-State）宣布正在处理一起网络安全事件，该事件导致某些网络系统中断，包括 VPN、K-State Today 电子邮件以及 Canvas 和 Mediasite 上的视频服务。

来源: BleepingComputer

Docker 主机在持续的网站流量盗窃计划中遭到黑客攻击
一项针对易受攻击的 Docker 服务的新活动在受攻击的主机上部署了 XMRig 矿工和 9hits 浏览器应用程序，从而实现了双重货币化策略。

来源: BleepingComputer

2023年环境服务行业遭受的DDoS攻击同比增长61839%
近年来，环境服务网站遭受HTTP攻击的增加反映了一个更广泛的年度趋势，特别是在第26届和第27届联合国气候变化大会（COP 26和COP 27）以及其他联合国环境相关的决议或宣布期间尤为明显。

来源: FreeBuf

超过 17.8 万台 SonicWall 防火墙易受 DoS 和潜在 RCE 攻击影响
安全研究人员发现，超过 17.8 万台 SonicWall 下一代防火墙 (NGFW) 的管理界面暴露在网上，容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击。

来源: BleepingComputer

3、漏洞情报：

严重的 Ivanti 验证绕过漏洞现已被积极利用
CISA 警告说，Ivanti 的 Endpoint Manager Mobile (EPMM) 和 MobileIron Core 设备管理软件（已于 2023 年 8 月修补）中的一个重要身份验证绕过漏洞目前正在被积极利用。

来源: BleepingComputer

CISA 推动联邦机构在一周内为 Citrix RCE 打补丁
今天，CISA 命令美国联邦机构确保其系统安全，防止最近修补的 Citrix NetScaler 和 Google Chrome 浏览器 0day漏洞攻击。

来源: BleepingComputer

GitHub 轮换密钥，以减轻 CVE-2024-0200 漏洞带来的影响
Bleeping Computer 网站披露，GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥，漏洞被追踪为 CVE-2024-0200，不仅允许威胁攻击者在未打补丁的服务器上远程执行代码，还支持威胁攻击者访问生产容器的环境变量（包括凭据）。

来源: FreeBuf

可绕过邮件验证劫持账号，GitLab 紧急修复 CVSS 满分密码重置漏洞
GitLab 日前为社区版（CE）及企业版（EE）推出 16.7.2、16.6.4 及 16.5.6 安全更新，重点修复了 CVSS 风险评分达到 10 分的密码重置漏洞 CVE-2023-7028。

来源: FreeBuf

AMD、苹果和高通公司的 GPU 在 LeftoverLocals 攻击中泄露人工智能数据
一个名为 "LeftoverLocals"的新漏洞影响了 AMD、苹果、高通和 Imagination Technologies 的图形处理器，允许从本地内存空间检索数据。

来源: BleepingComputer

思杰警告新的Netscaler 0day漏洞被攻击利用
Citrix 周二敦促客户立即为在线暴露的 Netscaler ADC 和 Gateway 设备打上补丁，以防范两个被主动利用的 0day漏洞。

来源: BleepingComputer

谷歌修复 2024 年首个被主动利用的 Chrome 浏览器 0day漏洞
谷歌发布了安全更新，以修复自今年年初以来首个在野外被利用的 Chrome 浏览器 0day漏洞。

来源: BleepingComputer

PixieFail 缺陷影响企业系统的 PXE 网络启动
一组九个统称为 "PixieFail"的漏洞影响了Tianocore的EDK II的IPv6网络协议栈，EDK II是企业计算机和服务器广泛使用的UEFI规范的开源参考实现。

来源: BleepingComputer

Atlassian 警告旧版 Confluence 存在严重 RCE 漏洞
Atlassian Confluence Data Center 和 Confluence Server 存在严重的远程代码执行 (RCE) 漏洞，该漏洞影响 2023 年 12 月 5 日之前发布的版本，包括不支持的版本。

来源: BleepingComputer

Ivanti Connect Secure 的 0day漏洞正在被大规模利用
两个影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的 0day漏洞目前正在被大规模利用。

来源: BleepingComputer

利用 Windows SmartScreen 漏洞投放 Phemedrone 恶意软件
Phemedrone 信息窃取恶意软件活动利用 Microsoft Defender SmartScreen 漏洞（CVE-2023-36025），在打开 URL 文件时绕过 Windows 安全提示。

来源: BleepingComputer

现已修复！苹果 Magic Keyboard 曝出大 Bug
Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。

来源: FreeBuf

4、信息泄露：

Have I Been Pwned 从 Naz.API 被盗账户列表中添加了 7100 万封邮件
Have I Been Pwned 在其数据泄露通知服务中添加了与 Naz.API 数据集中被盗账户相关的近 7100 万个电子邮件地址。

来源: BleepingComputer

5、诈骗事件：

印度制药巨头遭电子邮件诈骗，损失逾 4500 万元
印度制药巨头阿尔肯实验室（Alkem Laboratories）证实发生一起网络安全事件，导致旗下一家子公司向欺诈分子转账 5.2 亿卢比（约合人民币 4500 万元）。

来源: FreeBuf

深圳一药企在国外被骗近1亿，损失前三季度净利一大半
1月14日晚间，海普瑞发布公告称，公司全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元。

来源: FreeBuf

6、僵尸网络：

僵尸网络活动激增企业应做好对抗DDoS攻击准备
安全研究人员发现，在 2023 年 12 月至 2024 年 1 月的第一周期间，全球僵尸网络活动显着增加，观察到的峰值超过 100 万台设备。

来源: FreeBuf

Bigpanzi 僵尸网络使 17 万台安卓电视盒感染恶意软件
至少从 2015 年起，一个名为 "Bigpanzi"的网络犯罪集团就开始在全球范围内通过感染安卓电视和 eCos 机顶盒牟取暴利。

来源: BleepingComputer

Androxgh0st 恶意软件僵尸网络窃取 AWS 和微软凭证
CISA 和联邦调查局今天警告说，使用 Androxgh0st 恶意软件的威胁行为者正在构建一个僵尸网络，该网络专注于云端凭证盗窃，并利用窃取的信息提供额外的恶意有效载荷。

来源: BleepingComputer

7、金融事件：

2024 年全球网络保险市场预计达 148 亿美元规模
根据market.us的一项分析，到2024年底，全球网络保险市场预计将达到148亿美元，比2023年预计的121亿美元估值大幅上升。到2033年，全球网络保险市场预计将达到906亿美元，比2023年的复合年增长率为22.3%。2023年，北美以45亿美元规模占有最大的网络保险市场份额（为37.6%）。

来源: FreeBuf

8、恶意软件：

俄罗斯安全局黑客部署新的 Spica 后门恶意软件
谷歌称，由俄罗斯支持的黑客组织 ColdRiver 正在利用伪装成 PDF 解密工具的有效载荷推送以前未知的后门恶意软件。

来源: BleepingComputer

黑客启动 100 万台虚拟服务器非法开采加密货币
本周，乌克兰一名 29 岁的男子因使用黑客账户创建 100 万个虚拟服务器用于挖掘 200 万美元的加密货币而被捕。

来源: BleepingComputer

9、钓鱼事件：

伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员
微软称，一群由伊朗支持的国家黑客正在针对欧洲和美国的研究机构和大学的高级雇员发动鱼叉式网络钓鱼攻击，并推送新的后门恶意软件。

来源: BleepingComputer

美国法院文件揭露虚假防病毒更新网络钓鱼策略
在一份扣押令中，美国特勤局揭露了威胁攻击者是如何利用虚假杀毒软件续订电子邮件成功窃取受害者数万美元。

来源: FreeBuf

10、国际安全情报：

海尔向家庭助理插件开发者发出移除通知
据报道，家电巨头海尔向一家软件开发商发出了一份移除通知，原因是该开发商为公司的家电产品创建了家庭助理集成插件，并将其发布在 GitHub 上。

来源: BleepingComputer

美国政府希望判处 BreachForums 管理员 15 年监禁
美国政府建议判处现已解散的 BreachForums 黑客论坛的创建者和主要管理员 Conor Brian Fitzpatrick 15 年监禁。

来源: BleepingComputer

iShutdown 脚本可帮助检测 iPhone 上的 iOS 间谍软件
安全研究人员发现，通过检查 Shutdown.log（一个存储重启事件的系统日志文件），可以在被入侵的苹果移动设备上发现感染了知名间谍软件 Pegasus、Reign 和 Predator 的情况。

来源: BleepingComputer

微软表示会将所有欧洲云客户的个人数据保留在欧盟境内
微软近日表示，将把所有欧洲云客户的个人数据存储在欧盟境内，这是云提供商为应对不同司法管辖区不同隐私法规而不断调整的举措。

来源: FreeBuf

英国隐私监管机构将对AI网络抓取方法进行审查
英国的数据保护监管机构信息专员办公室 (ICO) 正在审查通过网络抓取收集数据来训练生成人工智能模型的合法性。

来源: FreeBuf

MacOS 信息窃取程序迅速进化以躲避 XProtect 检测
多个针对 macOS 平台的信息窃取程序已经证明，即使安全公司经常跟踪和报告新的变种，它们也有能力逃避检测。

来源: BleepingComputer

最新广告屏蔽更新导致 YouTube 性能大受影响
Adblock 和 Adblock Plus 用户报告了 YouTube 上的性能问题，最初归咎于谷歌，但后来确定是流行的广告拦截扩展出现了问题。

来源: BleepingComputer

微软 GitHub 网站成“帮凶”，被黑客和勒索软件组织滥用发起攻击
Recorded Future 旗下威胁研究部门 Insikt Group 近日发布报告，称 2023 年越来越多的高级持续性威胁（APT）组织利用微软 GitHub，发起“受信任网站的生存”（living-of-trusted-sites）攻击。

来源: FreeBuf

2023 年美国数据隐私保护监管的十大趋势
2023 年是美国数据隐私和网络安全监管的关键一年，无论是美国联邦和州层面还是美国与其他国家和地区的国际层面，监管和立法均取得了重大进展。

来源: FreeBuf

T-Mobile 又出网络故障，导致账户访问和移动应用程序瘫痪
T-Mobile 出现重大故障，用户无法登录自己的账户和使用公司的移动应用程序。T-Mobile用户在尝试访问自己的账户时收到错误警告，称该移动运营商的网站已被"拔掉"。

来源: FreeBuf

频繁的安卓自动重启会阻止固件漏洞利用
GrapheneOS 是一款注重隐私和安全的安卓操作系统，它在 X 上发布了一系列推文，建议安卓系统应频繁自动重启，使取证软件供应商更难利用固件缺陷监视用户。

来源: BleepingComputer

11、国内安全情报：

半导体设备上市公司京鼎遭勒索攻击，官网“被留言”索要百万美元赎金
据台媒报道，富士康集团旗下半导体设备大厂京鼎遭黑客入侵，并被黑客勒索 100 万美元！据悉，黑客在京鼎官网发布信息，表示如果京鼎不支付费用，客户数据将被公开，员工也会因而失去工作。
来源: FreeBuf
工信部提醒防范GitLab高危安全漏洞
近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，GitLab存在任意用户密码重置高危漏洞。攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

来源: FreeBuf