赛欧思一周资讯分类汇总(2024-01-22 ~ 2024-01-27)

一周资讯分类汇总：

1、勒索事件：

• 快餐企业赛百味遭 LockBit 黑客团队入侵泄露“数百 GB 财务信息”

  LockBit 团队是全球目前最猖獗的黑客团队，该团队声称入侵了超过 1600 个组织。LockBit 在自家官网更新信息，宣布他们此前已经成功入侵赛百味公司，成功获得了公司员工的薪资、特许授权费等“数百 GB”财务信息。

来源: FreeBuf




• 水务服务巨头威立雅北美公司遭遇勒索软件攻击

  跨国企业集团威立雅的子公司威立雅北美公司披露了一起勒索软件攻击事件，该事件影响了其市政水务部门的部分系统，并破坏了其账单支付系统。

来源: BleepingComputer




• 卡西卡勒索软件利用杀毒软件驱动程序杀死其他杀毒软件

  最近发现的一款名为 "Kasseika"的勒索软件加入了威胁行为者俱乐部，它采用自带漏洞驱动程序（BYOVD）的策略，在加密文件前禁用杀毒软件。

来源: BleepingComputer




• Tietoevry 勒索软件攻击导致瑞典企业和城市停电

  芬兰IT服务和企业云托管服务提供商Tietoevry遭受勒索软件攻击，其位于瑞典的一个数据中心的云托管客户受到影响。

来源: BleepingComputer

2、攻击事件：

• 英国多地议会遭网络攻击，部分在线服务被迫关闭

  英国的三个议会宣称遭到网络攻击，导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图，多佛区的在线表格以及萨尼特区的规划部门和在线表格，都已临时下线。

来源: FreeBuf




• 全球金融科技公司 EquiLend 在最近遭受网络攻击后下线

  总部位于纽约的全球金融技术公司 EquiLend 表示，在周一的一次网络攻击中，公司的一些系统被切断，导致公司运营中断。

来源: BleepingComputer




• “美证券交易委员会 X 平台账号遭黑案”调查出炉：黑客利用 SIM 卡交换技术发起攻击

  据外媒 CNBC 报道，美国证券委员会就黑客劫持事件作出报告，声称早在此次攻击发生的六个月前，工作人员“失误关闭”了 X 平台账号的 2FA 双重验证功能，此后黑客通过“SIM 卡交换技术”获得了账号绑定的号码控制权，之后便重置密码顺利入侵。

来源: FreeBuf




• 微软高管的电子邮箱遭遇APT 攻击

  这家计算机巨头没有透露有多少电子邮件帐户被渗透，以及访问了哪些信息，但表示这是通知因事件而受到影响的员工的过程。

来源: FreeBuf




• 瑞士政府网站遭亲俄黑客袭击：乌克兰总统访问成导火索

  瑞士政府的国家网络安全中心在其声明中强调，网络攻击已被及时发现，相关专家已经采取了必要行动，将尽快恢复对网站的访问。

来源: FreeBuf

3、漏洞情报：

• 特斯拉再遭黑客攻击，Pwn2Own 东京大会上又有 24 个 0day漏洞被利用

  在 Pwn2Own Automotive 2024 黑客大赛的第二天，安全研究人员入侵了特斯拉信息娱乐系统，并演示了总共 24 个 0day漏洞。

来源: BleepingComputer




• 黑客正在大规模利用 Ivanti VPN 漏洞

  安全公司 Censys 二次扫描了暴露在互联网上的 2.6 万台 Ivanti Connect Secure 服务器，发现 412 台服务器植入了后门，其中 121 台服务器位于美国，德国 26 台、韩国 24 台和中国 21 台。

来源: FreeBuf




• 科技巨头苹果、VMware、Apache 曝出安全漏洞

  黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注，专家们担心这些漏洞可能会被网络犯罪组织和其他各国政府用于不法目的。

来源: FreeBuf




• 思科警告通信软件存在严重 RCE 漏洞

  思科公司警告说，其几款统一通信管理器（CM）和联络中心解决方案产品存在严重的远程代码执行安全问题。

来源: BleepingComputer




• 超过 5300 台 GitLab 服务器受到零点击账户接管攻击

  超过 5300 个暴露在互联网上的 GitLab 实例存在 CVE-2023-7028 漏洞，这是 GitLab 本月早些时候警告过的一个零点击账户接管漏洞。

来源: BleepingComputer




• Apple修复了2024年首个被利用的0day漏洞

  修复的0day漏洞被记录为CVE-2024-23222 [iOS, macOS, tvOS]，它是一个WebKit混淆问题，攻击者可以利用它在目标设备上执行代码。

来源: FreeBuf




• 特斯拉遭黑客攻击，24个 0day在 Pwn2Own Automotive 2024 上演示

  在 Pwn2Own Automotive 2024 的第一天，安全研究人员入侵了特斯拉调制解调器，并通过三个漏洞碰撞和 24 个独特的 0day漏洞利用，获得了 72.25 万美元的奖励。

来源: BleepingComputer




• 针对 Fortra GoAnywhere MFT auth 绕过漏洞的漏洞利用程序发布

  Fortra 的 GoAnywhere MFT（托管文件传输）软件中存在一个关键的身份验证绕过漏洞，攻击者可以通过管理门户在未打补丁的实例上创建新的管理员用户。

来源: BleepingComputer




• Fortra 警告说，GoAnywhere MFT 验证绕过了新的关键问题，请立即打上补丁

  Fortra 警告说，7.4.1 之前的 GoAnywhere MFT（托管文件传输）版本存在一个新的身份验证绕过漏洞，允许攻击者创建一个新的管理员用户。

来源: BleepingComputer




• UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

  AMI、英特尔、Insyde和Phoenix Technologies等公司的UEFI固件无一例外都受到了这些漏洞的影响，这意味着全球数以百万计的计算机正面临威胁。

来源: FreeBuf




• 如果在缓解后推送配置，VPN 设备就会受到攻击

  Ivanti 警告管理员在应用缓解措施后停止向设备推送新的设备配置，因为这将使设备容易受到利用两个 0day漏洞的持续攻击。

来源: BleepingComputer




• 美国网络安全局警告 Ivanti EPMM 漏洞被积极利用

  Ivanti Endpoint Manager Mobile （EPMM） 11.10、11.9 和 11.8 以及 MobileIron Core 11.7 及更低版本的所有版本均受此漏洞影响。

来源: FreeBuf




• 黑客开始利用重要的 Atlassian Confluence RCE 漏洞

  安全研究人员正在观察针对 CVE-2023-22527 远程代码执行漏洞的利用尝试，该漏洞影响过时版本的 Atlassian Confluence 服务器。

来源: BleepingComputer

4、信息泄露：

• 黑客窃取原始基因型数据和健康报告

  基因检测提供商 23andMe 证实，黑客窃取了受凭据填充攻击影响的客户的健康报告和原始基因型数据。

来源: BleepingComputer




• 俄罗斯黑客入侵其安全团队的电子邮件账户

  惠普企业公司（HPE）今天披露，名为 "Midnight Blizzard"的疑似俄罗斯黑客访问了该公司的微软 Office 365 电子邮件环境，窃取了其网络安全团队和其他部门的数据。

来源: BleepingComputer




• Trello 应用程序接口被滥用，可将电子邮件地址与 1500 万个账户联系起来

  通过公开的 Trello API，可以将私人电子邮件地址与 Trello 账户连接起来，从而创建包含公共和私人信息的数百万个数据档案。

来源: BleepingComputer




• Jason's Deli 称客户数据在凭证填充攻击中暴露

  Jason's Deli 在向其在线平台客户发送的通知中警告说，他们的个人数据在凭证填充攻击中被暴露了。

来源: BleepingComputer




• BreachForums 黑客论坛管理员被判 20 年监禁

  Conor Brian Fitzpatrick在弗吉尼亚州东区被判处20年监禁，罪名是经营臭名昭著的BreachForums黑客论坛，该论坛以出售和泄露全球数亿人的个人数据而闻名。

来源: FreeBuf




• loanDepot 网络攻击导致 1660 万人数据泄露

  抵押贷款机构 loanDepot 称，在本月初披露的勒索软件攻击中，约有 1660 万人的个人信息被盗。

来源: BleepingComputer




• Trezor 支持网站泄露 66000 名客户的个人数据

  2024 年 1 月 17 日，Trezor 在其第三方支持票务门户网站发生未经授权访问的安全漏洞后发出警报。

来源: BleepingComputer

5、恶意软件：

• Blackwood 黑客劫持 WPS Office 更新安装恶意软件

  一个名为 "Blackwood"的未知高级威胁行为者正在使用名为 NSPX30 的复杂恶意软件对公司和个人进行网络间谍攻击。

来源: BleepingComputer




• 黑客攻击活跃在 100 万个网站上的 WordPress 数据库插件

  针对 "Better Search Replace"WordPress 插件中一个严重缺陷的恶意活动已被检测到，研究人员在过去 24 小时内观察到数千次尝试。

来源: BleepingComputer




• 7 万个域名的大规模网络犯罪行动内幕

  一个以前不为人知的名为 "VexTrio"的流量分发系统（TDS）至少从 2017 年起就开始活跃，通过一个由 7 万个网站组成的庞大网络协助 60 个附属机构开展网络犯罪活动。

来源: BleepingComputer




• 专家警告：流行软件盗版中隐藏着 macOS 后门

  据观察，针对苹果 macOS 用户的盗版应用程序包含一个后门，能够让攻击者远程控制受感染的机器。

来源: FreeBuf




• 被破解的 macOS 应用程序利用从 DNS 记录中获取的脚本耗尽钱包资金

  黑客正在使用一种隐蔽的方法，通过隐藏恶意脚本的 DNS 记录向 macOS 用户发送窃取信息的恶意软件。

来源: BleepingComputer




• 恶意网页重定向脚本隐身隐藏在被黑网站上

  安全研究人员对 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本进行了研究，他们注意到一种以优化为标志的演变，这种优化使恶意代码更隐蔽地对抗安全机制。

来源: BleepingComputer

6、钓鱼事件：

• 小心 "真不敢相信他走了"的 Facebook 钓鱼帖子

  一个广泛传播的 Facebook 网络钓鱼活动称："真不敢相信他走了。我会非常想念他的"，将毫无戒心的用户引向一个窃取你的 Facebook 凭据的网站。

来源: BleepingComputer

7、国际安全情报：

• 俄罗斯 TrickBot 恶意软件开发者被判入狱 64 个月

  俄罗斯人弗拉基米尔-杜纳耶夫（Vladimir Dunaev）因参与创建和传播用于攻击全球医院、公司和个人的 Trickbot 恶意软件而被判处五年零四个月监禁。

来源: BleepingComputer




• iPhone 应用程序滥用 iOS 推送通知收集用户数据

  许多 iOS 应用程序都在使用由推送通知触发的后台进程来收集有关设备的用户数据，从而有可能创建用于跟踪的指纹档案。

来源: BleepingComputer




• 惠普 CEO 称病毒能通过墨盒传播到打印机到内部网络

  惠普打印机墨盒内置了芯片，如果用户使用没有惠普芯片的第三方墨盒，打印机会停止打印。惠普此举已经引发了诉讼，并寻求获得集体诉讼资格。惠普 CEO Enrique Lores 说，墨盒能嵌入病毒，病毒能通过墨盒传播到打印机，然后再从打印机渗透到网络中。

来源: FreeBuf




• 英国称人工智能将在未来两年增强勒索软件的能力

  英国国家网络安全中心（NCSC）警告说，人工智能（AI）工具将在短期内对网络安全产生不利影响，助长勒索软件威胁的升级。

来源: BleepingComputer




• 通过智能手机环境光传感器可进行间谍活动

  麻省理工学院的计算机科学与人工智能实验室（CSAIL）的研究人员声称，这些传感器可以用于重建用户周边环境的图像。

来源: FreeBuf




• 英国公布司法人员使用AI的官方指南《人工智能司法指南》

  这份指南旨在协助司法工作人员使用人工智能，并列出了主要风险、问题以及降低风险的建议。指南强调了维护保密性和隐私的重要性，以及使用人工智能工具前必须检查其准确性。

来源: FreeBuf




• 网络安全SaaS服务欧美市场保持增长

  行业领先的B2B SaaS公司计费和财务运营平台Maxio在最新一期的《订阅业务增长状态》报告中提出，对2400多家公司的计费数据的分析表明，B2B企业的增长率在整个2023年保持稳定。

来源: FreeBuf




• X 为美国的 iOS 用户添加了密码键盘支持

  X 的前身 Twitter 今天宣布，美国的 iOS 用户现在可以使用通行密钥登录自己的账户。

来源: BleepingComputer




• 美国网络司令部计划2024年推动“联合网络作战架构”整合

  美国网络司令部计划2024年开始整合联合网络作战架构（JCWA）下的各种项目以及相关DevSecOps 环境。

来源: FreeBuf




• 美国、英国和澳大利亚制裁 Medibank 数据泄露事件背后的 REvil 黑客

  澳大利亚政府已宣布对亚历山大-根纳季耶维奇-埃尔马科夫（Aleksandr Gennadievich Ermakov）实施制裁，他被认为是 2022 年 Medibank 黑客事件的责任人，也是 REvil 勒索软件组织的成员。

来源: BleepingComputer




• Pwn2Own 2024温哥华大赛公布目标及奖金

  2024年的 Pwn2Own 大赛将于2024年3月20日至22日在温哥华 CanSecWest 举行。本次大赛共分8个类别，并将简化“汽车”类别并新增“云原生容器”类别。本次大赛的总奖金池超过100万美元，合作伙伴是特斯拉。

来源: FreeBuf




• Brave将终止 "Strict"指纹识别保护，因为它会破坏网站

  Brave 软件公司宣布计划淘汰其注重隐私的 Brave 浏览器中的 "Strict"指纹保护模式，因为它会导致许多网站无法正常运行。

来源: BleepingComputer




• 披露网络安全问题后，法院指控 dev 犯有黑客罪

  德国一家法院指控一名调查 IT 问题的程序员犯有黑客罪，并对他们处以 3000 欧元（3265 美元）的罚款，因为法院认为他们未经授权访问外部计算机系统并监视数据。

来源: BleepingComputer




• 研究人员将 3AM 勒索软件与Conti和皇家网络犯罪团伙联系起来

  安全研究人员在分析最近出现的 3AM 勒索软件行动时，发现它与Conti集团和皇家勒索软件团伙等臭名昭著的组织有密切联系。

来源: BleepingComputer




• Meta 不会删除明显是钓鱼网站的虚假 Instagram 配置文件

  即使有足够的迹象表明 Instagram 上的个人资料正在滥用他人的照片和身份，Meta 似乎也无法有效地解决假冒 Instagram 个人资料的问题。

来源: BleepingComputer

8、国内安全情报：

• 台湾半导体大厂遭勒索软件攻击，泄露5TB数据

  据台湾媒体报道，台湾地区最大的半导体制造商之一——鸿海集团旗下的京鼎公司（Foxsemicon）近期遭遇了勒索软件攻击，而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。

来源: FreeBuf

• 蜜雪冰城遭证监会询问，涉及数据安全问题

  中国证监会国际司官网发布了一则《境外发行上市备案补充材料要求公示》的信息，公示中一家公司是大家耳熟能详的”国民品牌“蜜雪冰城。

来源: FreeBuf