赛欧思一周资讯分类汇总(2024-01-29 ~ 2024-02-03)

一周资讯分类汇总：

1、勒索事件：

• Phobos 勒索软件家族新增 FAUST 变种扩展

  Phobos最初出现在2019年，它加密受害者电脑上的文件，并要求以加密货币支付赎金以换取解密密钥。

来源: FreeBuf




• 江森自控称勒索软件攻击造成 2700 万美元损失，数据被盗

  江森自控国际公司（Johnson Controls International）证实，2023 年 9 月的勒索软件攻击导致该公司损失 2700 万美元，并在黑客窃取公司数据后导致数据泄露。

来源: BleepingComputer




• 金额仅为20万美元，勒索软攻击赎金支付率降至历史最低！

  据勒索软件协商公司Coveware的数据显示，2023年第四季度，支付勒索赎金的勒索软件受害者比例已降至历史最低，仅为29%。其实早在2021年年中，当时的支付率从2019年初的85%下滑至46%，这一趋势已经逐渐明显。

来源: FreeBuf




• 能源巨头施耐德电气遭 Cactus 勒索软件攻击

  据熟悉内情的人士透露，能源管理和自动化巨头施耐德电气公司遭遇了 Cactus 勒索软件攻击，导致公司数据被盗。

来源: BleepingComputer




• 堪萨斯城公共交通管理局遭勒索软件攻击

  堪萨斯城地区交通管理局（KCATA）宣布，该局于 1 月 23 日（星期二）遭到勒索软件攻击。

来源: BleepingComputer

2、攻击事件：

• Cloudflare 利用在 Okta 攻击中窃取的授权令牌遭到黑客攻击

  Cloudflare 今天披露，其内部 Atlassian 服务器遭到 "民族国家"攻击者入侵，该攻击者访问了其 Confluence 维基、Jira 错误数据库和 Atlassian Bitbucket 源代码管理系统。

来源: BleepingComputer




• 乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

  自2023年11月23日，乌克兰政府首次官方承认对俄罗斯目标开展网络攻击以来，乌克兰军事情报机构、国家安全机构以及亲乌克兰黑客组织对俄罗斯开展了九次具有严重破坏性影响的网络攻击。

来源: 安全内参




• 匿名苏丹称阿联酋 Flydubai 航空公司遭到 DDOS 攻击

  匿名苏丹称，他们发动的网络攻击使目标实体的预订系统和其他在线资产瘫痪。匿名苏丹声称对此次网络攻击负责，并称他们认为阿联酋向苏丹快速支援部队（RSF）提供支持是他们的动机。

来源: HackRead




• 美国又起诉两名涉嫌黑客攻击 DraftKing 账户的嫌疑人

  美国司法部又逮捕并指控了两名嫌疑人，他们参与了 2022 年 11 月对 DraftKings 近 68000 个账户的黑客攻击，并对其进行了凭证填充。

来源: BleepingComputer

3、漏洞情报：

• 新的 Windows 事件日志 0day漏洞获得非官方补丁

  针对被称为 "EventLogCrasher"的新 Windows 0day漏洞提供了免费的非官方补丁，该漏洞可让攻击者远程崩溃同一 Windows 域内设备上的事件日志服务。

来源: BleepingComputer




• CISA 命令联邦机构在周六之前断开 Ivanti VPN 设备的连接

  CISA 已命令美国联邦机构在周六之前断开所有易受多个主动漏洞攻击的 Ivanti Connect Secure 和 Policy Secure VPN 设备的连接。

来源: BleepingComputer




• 针对安卓本地提升缺陷的漏洞已发布，影响 7 家 OEM 厂商

  针对影响至少七家安卓原始设备制造商（OEM）的本地权限提升漏洞的概念验证（PoC）漏洞利用程序现已在 GitHub 上公开发布。不过，由于该漏洞需要本地访问权限，因此它的发布主要是为了帮助研究人员。

来源: BleepingComputer




• CISA 警告称，已打补丁的 iPhone 内核漏洞正被利用进行攻击

  CISA 今天警告说，影响苹果 iPhone、Mac、电视和手表的内核安全漏洞已被修补，目前正被积极利用进行攻击。

来源: BleepingComputer




• Ivanti 警告称，新的 Connect Secure  0day攻击已被利用

  今天，Ivanti 警告说，又有两个漏洞影响到 Connect Secure、Policy Secure 和 ZTA 网关，其中一个是 0day漏洞，已被积极利用。

来源: BleepingComputer




• 新的Linux glibc漏洞让攻击者在主要发行版上获得root权限

  未授权攻击者可利用 GNU C 库 (glibc) 中新披露的本地权限升级 (LPE) 漏洞，在多个主要 Linux 发行版的默认配置中获得 root 访问权限。

来源: BleepingComputer




• 45000个 Jenkins 服务器受到利用公开漏洞的 RCE 攻击

  研究人员发现，大约有 45000个 Jenkins 实例暴露在网上，它们容易受到 CVE-2023-23897 的攻击，这是一个关键的远程代码执行 (RCE) 漏洞，有多个公开的概念验证 (PoC) 漏洞正在流传。

来源: BleepingComputer




• Pwn2Own Automotive 2024落幕，共揭露49个0day漏洞

  本次赛事总共发现了49个与汽车相关的0day漏洞的，并向参赛者累计发放了了超130万美元奖金。

来源: FreeBuf




• 思科产品曝出高危漏洞，允许黑客远程控制统一通信系统

  The Hacker News 网站消息，思科近期发布一个安全补丁，解决了影响统一通信和联络中心解决方案产品的关键安全漏洞。据悉，该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。安全漏洞被跟踪为 CVE-2024-20253（CVSS 得分：9.9），源于对用户提供的数据的不当处理，威胁攻击者可滥用该数据向受影响设备的监听端口发送特制信息。

来源: FreeBuf




• 针对 Jenkins RCE 关键缺陷的漏洞已发布，立即修补

  多个针对 Jenkins 关键漏洞的概念验证（PoC）漏洞已被公开，未经身份验证的攻击者可利用该漏洞读取任意文件。

来源: BleepingComputer

4、信息泄露：

• 发生大规模数据泄露事件后，美国联邦贸易委员会命令 Blackbaud 提高安全性

  Blackbaud 被指控安全措施不力和鲁莽保留数据，导致 2020 年 5 月发生勒索软件攻击和数据泄露事件，影响了数百万人，现已与联邦贸易委员会达成和解。

来源: BleepingComputer




• Europcar 否认 5000 万用户数据泄露，称数据是伪造的

  汽车租赁公司 Europcar 表示，该公司没有发生数据泄露事件，共享的客户数据是假的，此前有威胁者声称要出售 5000 万客户的个人信息。

来源: BleepingComputer




• 7.5 亿印度网络用户数据遭到泄露

  据网络安全公司 CloudSEK 报道，1月初，一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。

来源: FreeBuf




• 1.5亿条会员信息“裸奔”，知名火锅品牌被罚

  在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。上海市网信办通报称，已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。

来源: FreeBuf




• 一个处理不当的 GitHub 令牌暴露了梅赛德斯-奔驰的源代码

  一个处理不当的 GitHub 令牌让梅赛德斯-奔驰的内部 GitHub 企业服务获得了不受限制的访问权限，从而向公众暴露了源代码。

来源: BleepingComputer




• 美国国家安全局承认在没有授权的情况下秘密购买用户互联网浏览数据

  美国参议员罗恩·怀登 (Ron Wyden) 上周表示，美国国家安全局 (NSA) 承认从数据经纪人那里购买互联网浏览记录，以识别美国人使用的网站和应用程序，否则需要法院授令。

来源: FreeBuf




• 马来西亚电讯(TM) 80GB客户数据遭网上兜售

  2024年1月27日，一名卖家声称拥有大量的马电讯(TM)数据库，其中包含“全部马电讯客户数据”，且该数据库已在知名数据论坛上出售。据卖家在列表中附加的数据样本，其中包含了用户的姓名、性别、地址、电话号码、身份证号码、薪水范围和婚姻状况。

来源: CN-SEC 中文网




• 夏季网络攻击后，Keenan警告 150 万人数据泄露

  Keenan & Associates 正在向 150 万客户发送数据泄露通知，警告说黑客在最近的一次网络攻击中获取了他们的个人信息。

来源: BleepingComputer




• 网络战新高度！俄罗斯280台服务器被摧毁，200万GB数据丢失

  1月24日，一次针对位于哈巴罗夫斯克的俄罗斯远东太空水文气象研究中心“Planeta”的网络攻击导致该气象研究中心280台服务器被摧毁，并且丢失了2PB（200万GB）、至少价值1000万美元的数据。

来源: FreeBuf




• 国土安全部员工因窃取 20 万美国政府工作人员数据而入狱

  国土安全部 (DHS) 的三名前雇员因窃取美国政府专有软件和包含 20 万联邦雇员个人数据的数据库而被判入狱。

来源: BleepingComputer

5、诈骗事件：

• 假冒政府官员骗局，两个月120人受骗损失至少1330万元

  骗子假冒政府人员，指受害者户头有可疑交易，而这些交易涉及犯罪活动。骗子要受害者负责并配合，借此骗取至少120人的积蓄，甚至公积金存款，2023年12月至今，至少骗走1330万元。

来源: 联合早报-国际




• 技术支持诈骗现在利用快递员收取受害者的钱财

  今天，联邦调查局警告说，有人利用快递服务向技术支持和冒充政府诈骗的受害者收取金钱和贵重物品。

来源: BleepingComputer

6、金融事件：

• 警方从现已解散的盗版网站 movie2k 运营商处缴获 5 万枚比特币

  德国萨克森州警方从现已解散的盗版网站 movie2k 的前运营商处缴获了 5 万枚比特币（按当前汇率计算超过 21 亿美元）。

来源: Security Affairs




• 花旗银行因未能保护客户免受黑客攻击和欺诈而被起诉

  纽约州总检察长莱蒂西亚-詹姆斯（Letitia James）起诉花旗银行，指控其未能保护客户免受黑客攻击和诈骗，并在允许欺诈者从受害者账户中盗取数百万美元后拒绝赔偿受害者。

来源: BleepingComputer

7、恶意软件：

• Google Play上发现更多布满恶意软件的安卓应用程序

  在 12个恶意应用程序中发现了一个名为 VajraSpy 的安卓远程访问木马程序 (RAT)，其中 6 个从 2021 年 4 月 1 日到 2023 年 9 月 10 日在 Google Play 上提供。

来源: BleepingComputer




• PurpleFox 恶意软件感染乌克兰数千台电脑

  乌克兰计算机应急小组（CERT-UA）警告说，PurpleFox 恶意软件已感染该国至少 2000 台计算机。

来源: BleepingComputer




• 黑客通过新闻和媒体托管网站推送 USB 恶意软件有效载荷

  已发现一个出于经济动机的威胁行为者利用 USB 设备进行初始感染，并滥用合法的在线平台（包括 GitHub、Vimeo 和 Ars Technica）来托管嵌入在看似无害内容中的编码有效载荷。

来源: BleepingComputer




• 警方挫败格兰德雷罗银行恶意软件行动并实施逮捕

  巴西联邦警察和网络安全研究人员破坏了 Grandoreiro 银行恶意软件行动，该恶意软件自 2017 年以来一直针对西班牙语国家进行金融欺诈。

来源: BleepingComputer




• 一款伪装成 Windows 激活程序的窃密病毒正在传播

  近日，火绒威胁情报系统就发现了一款伪装成 Windows 非法激活程序的窃密病毒正在传播。该病毒以 Windows_Loader.zip 包形式诱导用户，内含病毒程序，可以获取用户电脑和程序信息并且盗取资金，对用户构成较大安全威胁。

来源: CN-SEC 中文网

8、钓鱼事件：

• 新型网络钓鱼通过群聊推送 DarkGate 恶意软件

  新型网络钓鱼攻击滥用 Microsoft Teams 群组聊天请求，推送恶意附件，在受害者系统中安装 DarkGate 恶意软件有效载荷。

来源: BleepingComputer

9、国际安全情报：

• 意大利监管机构再次发现OpenAI存在隐私问题

  OpenAI因其隐私实践正受到德国、法国、西班牙和波兰数据监管机构的审查。

来源: FreeBuf




• 英国国家网络安全中心评估人工智能对网络威胁的近期影响

  英国政府通信总部（GCHQ）下属的国家网络安全中心（NCSC）1月24日发布题为《人工智能对网络威胁的近期影响》的评估报告，重点评估人工智能将如何影响网络操作的效率以及未来两年对网络威胁的影响。

来源: FreeBuf




• 伊朗的“网络中心”规避制裁出售网络行动服务

  公开记录以及伊朗反政府组织泄露的文件显示，数家中东网络安全公司是由政府官员和网络安全专家组成的复杂网络的一部分，这些网络与伊朗革命卫队有所联系。

来源: FreeBuf




• 在线勒索软件解密器帮助恢复部分加密的文件

  CyberArk 创建了一个在线版本的 "白色凤凰"，这是一个开源勒索软件解密器，目标是使用间歇性加密的操作。

来源: BleepingComputer




• 警方称通过 "untraceable"的莫奈罗交易追踪到瓦斯塔莫黑客

  据信，朱利叶斯-亚历山大-基维马基（Julius Aleksanteri Kivimäki）是芬兰最大的心理治疗诊所之一瓦斯塔莫（Vastaamo）遭袭事件的幕后主使。

来源: BleepingComputer

10、国内安全情报：

• 关于下达7项网络安全推荐性国家标准计划的通知

  国家标准化管理委员会下达的推荐性国家标准计划中，包括7项由全国网络安全标准化技术委员会归口的标准项目，清单见附件。

来源: FreeBuf




• 供应商必须确保 SOHO 路由器免受 Volt Typhoon 攻击

  CISA 已敦促小型办公室/家庭办公室（SOHO）路由器制造商确保其设备的安全性，以抵御当前试图劫持这些设备的攻击，特别是由国家支持的黑客组织 Volt Typhoon（青铜剪影）协调的攻击。

来源: BleepingComputer




• 高德网约车平台出现技术故障，现已全面恢复

  1月29日上午，网友在社交平台反馈，出现用高德地图无法打车、下车仍在计价、司机端无法加载订单信息等情况，“高德崩了”一度登上微博热搜。

来源: FreeBuf




• 铁路 12306 已进行升级，拦截恶意“抢票”软件

  铁路12306官方表示：针对通过第三方平台购票以及各种“加速包”等抢票“招数”，铁路 12306 已提前进行系统资源补强、网络带宽扩容升级，拦截恶意“抢票”软件，保障售票系统安全稳定运行。

来源: FreeBuf




• 黑客攻击21个省市社保、医疗系统，爬取公民信息获利500余万！

  近日，记者在四川省成都市新都区检察院了解到，该院办理了一起利用技术手段非法窃取公民个人信息案，并于2023年5月对犯罪嫌疑人王某等10人提起公诉。在这起案件中，网络黑客共攻击了涉及全国21个省市的社保、医疗等共计29个行业的51个系统。

来源: CN-SEC 中文网