赛欧思一周资讯分类汇总(2022-09-19 ~ 2022-09-24)

一周资讯分类汇总：

1、勒索事件：

• 黑猫勒索软件的数据渗出工具得到升级

  黑猫勒索软件（又名ALPHV）并没有显示出任何放缓的迹象，其演变的最新例子是该团伙用于双重勒索攻击的新版数据渗出工具。

  来源: bleepingcomputer




• 蜂巢勒索软件声称攻击纽约赛马协会

  Hive勒索软件行动声称对攻击纽约赛马协会（NYRA）负责，该协会此前披露，2022年6月30日的网络攻击影响了IT运营和网站可用性，并泄露了会员数据。

  来源: bleepingcomputer




• Bitdefender发布针对LockerGoga勒索软件的免费解密工具

  罗马尼亚网络安全公司Bitdefender发布了一个免费的解密器，帮助LockerGoga勒索软件的受害者在不支付赎金的情况下恢复其文件。

  来源: bleepingcomputer

2、攻击事件：

• 游戏2K发公告表示服务网站遭到黑客攻击

  9月21日，与《侠盗列车》同属母公司Take Two的2K发声明称遭黑客袭击。官方公告表示，他们发现未经授权的第三方非法访问了其供应商的帮助平台。

  来源: freebuf




• 凭证填充占所有登录尝试的34%

  在2022年第一季度，凭证填充攻击已经变得非常普遍，在一些国家，其流量超过了正常用户的合法登录尝试。

  来源: bleepingcomputer




• 伊朗黑客潜伏在阿尔巴尼亚政府网络中14个月之久

  联邦调查局（FBI）和CISA表示，7月份对阿尔巴尼亚政府网络进行破坏性攻击的伊朗威胁组织之一在其系统内潜伏了大约14个月。

  来源: bleepingcomputer




• Imperva缓解了持久的253亿请求的DDoS攻击

  互联网安全公司Imperva宣布其DDoS（分布式拒绝服务）缓解方案已经打破了一个新的记录，抵御了向其一个客户发送超过253亿个请求的单一攻击。

  来源: bleepingcomputer




• 黑客在违规入侵中使用MFA疲劳战术

  黑客更频繁地使用社会工程攻击来获取企业凭证并入侵大型网络。这些攻击的一个组成部分，随着多因素认证的兴起而变得更加流行，是一种叫做MFA疲劳的技术。

  来源: bleepingcomputer




• 洲际酒店遭遇黑客破坏性攻击，目的竟是“为了好玩”

  有黑客告诉BBC，他们对假日酒店(Holiday Inn)的所有者洲际酒店集团(IHG)进行了一次破坏性的网络攻击，目的则是“为了好玩”。他们自称来自越南，一开始他们尝试了勒索软件攻击，然后在被挫败后删除了大量的数据。

  来源: freebuf

3、漏洞情报：

• 未修补的15年前的Python漏洞允许在35万个项目中执行代码

  Python编程语言中一个被忽视了15年的漏洞现在再次成为焦点，因为它很可能影响到35万多个开放源代码库，并可能导致代码执行。

  来源: bleepingcomputer




• CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞

  CISA 要求联邦机构在 10 月 6 日之前修补 2010 年至 2022 年间报告的安全漏洞。这些漏洞中大多数是获取管理员级别权限（本地权限升级 - LPE），其中两个漏洞是远程代码执行（RCE）。

  来源: freebuf




• Uber将漏洞与Lapsus$集团联系起来，指责承包商的黑客行为

  Uber认为上周的漏洞背后的黑客与Lapsus$勒索集团有关联，该集团因入侵其他高知名度的科技公司而闻名，如微软、思科、Nvidia、三星和Okta。

  来源: bleepingcomputer




• LastPass称黑客有四天的内部权限

  LastPass表示，8月安全漏洞背后的攻击者在四天内都可以进入该公司的系统，直到他们被发现并被驱逐。

  来源: bleepingcomputer




• CISA命令各机构修补用于Stuxnet攻击的漏洞

  美国网络安全和基础设施安全局（CISA）在其已知被利用的漏洞目录中增加了半打漏洞，并命令联邦机构按照供应商的指示来修复这些漏洞。

  来源: bleepingcomputer

4、信息泄露：

• 万代最新回应7月黑客入侵进展，不排除模玩部数据流失可能

  9月20日，万代南梦宫发布了关于7月黑客入侵事件的调查进展情况，首先可以确定的是不排除日本地区以外的亚洲区域模玩部顾客等数据流失可能，其他泄密损失依然在调查中。

  来源: freebuf




• 愤怒的开发者在网上泄露了LockBit勒索软件的构建程序

  LockBit勒索软件的运作遭受了破坏，据称一名心怀不满的开发者泄露了该团伙最新的加密器的构建程序。

  来源: bleepingcomputer




• 美国航空公司在员工邮件泄露后披露数据泄露事件

  美国航空公司已通知客户最近发生的数据泄露事件，因为攻击者泄露了数量不详的员工电子邮件账户并获得了敏感的个人信息。

  来源: bleepingcomputer




• Revolut暴露了50,000名用户的数据，助长了新的网络钓鱼潮

  Revolut正在向一小部分受影响的用户发送数据泄露通知，告知他们发生了一起未经授权的第三方访问内部数据的安全事件。

  来源: bleepingcomputer




• 洛克星游戏公司被黑后，《GTA6》源代码和视频被泄露

  《侠盗猎车手6》的游戏视频和源代码在一名黑客据称侵入Rockstar Game的Slack服务器和Confluence wiki后被泄露。

  来源: bleepingcomputer




• 纽约救护车服务在受到勒索软件攻击后披露数据外泄

  位于纽约的应急响应和救护车服务提供商Empress EMS（紧急医疗服务）披露了一起数据泄露事件，暴露了客户信息。

  来源: bleepingcomputer




• 谷歌、微软可通过网络浏览器的拼写检查获取你的密码

  谷歌Chrome和微软Edge网络浏览器的增强型拼写检查功能分别向谷歌和微软传输表单数据，包括个人身份信息（PII），在某些情况下还有密码。

  来源: bleepingcomputer




• 黑客出售被盗的星巴克219,000名新加坡顾客的数据

  受欢迎的美国咖啡馆连锁店星巴克的新加坡分部已经承认，它遭遇了数据泄露事件，影响了超过21.9万名客户。

  来源: bleepingcomputer

5、僵尸网络：

• 僵尸网络攻击是如何运作的以及如何防御它们

  专家认为，无服务器技术的发展将进一步简化用于DDoS攻击的僵尸网络的创建。下面是Gcore如何应对这些威胁。

  来源: bleepingcomputer




• Emotet僵尸网络现在推送Quantum和BlackCat勒索软件

  在监测Emotet僵尸网络目前的活动时，安全研究人员发现，该恶意软件现在正被Quantum和BlackCat勒索软件团伙用来部署其有效载荷。

  来源: bleepingcomputer

6、金融事件：

• 黑客从Wintermute加密货币市商处窃取1.62亿美元

  公司首席执行官Evgeny Gaevoy今天早些时候宣布，数字资产交易公司Wintermute被黑客攻击，在DeFi业务中损失1.622亿美元。

  来源: bleepingcomputer




• 谷歌“随机”转账 25 万美元给漏洞悬赏用户，官方回应称“人为错误”

  谷歌意外地给一位博客和安全工程师转账近 25 万美元（约合人民币 174 万元），当事人表示等待将近一个月才收到公司的回复。针对此次乌龙事件，谷歌方面表示是“人为错误”。

  来源: freebuf

7、恶意软件：

• 域阴影在网络犯罪分子中变得越来越流行

  帕洛阿尔托网络公司（Unit 42）的威胁分析师发现，"域阴影"现象可能比以前想象的更普遍，在2022年4月至6月期间扫描网络时发现了12197个案例。

  来源: bleepingcomputer




• 2K游戏支持部门被黑客通过电子邮件发送RedLine窃取信息的恶意软件

  黑客入侵了美国视频游戏发行商2K的支持系统，现在正在向游戏玩家发送含有RedLine密码窃取恶意软件的支持票。

  来源: bleepingcomputer




• 俄罗斯 "沙虫"黑客冒充乌克兰电信公司投放恶意软件

  据观察，被称为"沙虫"的俄罗斯国家支持的黑客组织伪装成电信供应商，用恶意软件攻击乌克兰实体。

  来源: bleepingcomputer




• VMware和微软警告说，Chromeloader恶意软件攻击很普遍

  Chromeloader广告软件的运营商正在发展他们的攻击方法，并逐渐将这个低风险的工具转变为危险的恶意软件加载器，在某些情况下被视为投放了勒索软件。

  来源: bleepingcomputer




• 卡巴斯基：黑客利用YouTube视频描述传播恶意文件

  根据卡巴斯基的最新报告，有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件，黑客就可以从受害者的系统中窃取各种凭据，然后再使用它们来欺骗更多用户。

  来源: freebuf

8、钓鱼事件：

• 黑客升级钓鱼活动，欺骗重要机构/大型企业员工提交Microsoft 365凭证

  一群恶意行为者加强了他们的网络钓鱼活动，以欺骗大公司（尤其是能源、专业服务和建筑行业的公司）提交他们的 Microsoft Office 365 帐户凭据。

  来源: freebuf




• 微软365网络钓鱼攻击冒充美国政府机构

  一个正在进行的针对美国政府承包商的网络钓鱼活动已经扩大了其行动范围，以推动更高质量的诱饵和更好的文件。

  来源: bleepingcomputer

9、国际安全情报：

• 韩国求助国际刑警组织通缉 Do Kwon

  韩国首尔南部地方检察厅宣布从法庭获得了对 Terraform Labs 创始人 Do Kwon 等六人的逮捕令。Do Kwon 最近一段时间一直在新加坡，他通过律师告诉检方无意出庭接受审讯。检方已要求韩国外交部吊销 Do Kwon 的护照，认为他有逃跑的迹象。检方要求国际刑警组织发出红色通缉令通缉 Do Kwon。

  来源: freebuf




• 新西兰拟修订《2020年隐私法》的通知义务

  拟议的更新将“有助于增强个人的隐私保护，帮助个人行使其隐私权”，也将“提高透明度和个人代理的政策目标”。

  来源: freebuf




• Windows 11对SMB暴力攻击有了更好的保护

  微软宣布，随着Insider Preview Build 25206发布到Dev Channel，Windows 11 SMB服务器现在可以更好地保护其免受暴力攻击。

  来源: bleepingcomputer




• 面临风险的商业部门以及如何防御

  根据Gcore的数据，在2022年，DDoS攻击的数量和体积将比2021年大约翻一番。平均攻击力将从150-300Gbps增长到500-700Gbps。Gcore的网络安全主管Andrew Slastenov与他的同事们谈论了网络安全市场的趋势。

  来源: bleepingcomputer




• 密码重设后，Twitter未能将你从所有设备中注销

  推特在解决了一个错误后注销了一些用户，即一些推特账户在自愿重设密码后仍然登录在一些移动设备上。

  来源: bleepingcomputer




• Windows 11更新又默认开启了VBS，引发老生常谈的各种问题

  在微软为 Windows 11 21H2 引入的各项安全特性中，“基于虚拟化的安全性”（VBS）旨在通过将计算机进程和操作系统 / 设备隔离开来（又称“核心隔离”），而提供针对恶意软件和其它攻击的额外防护。

  来源: freebuf




• 英国将修改《在线安全法案》对成年人“合法但有害”内容的限制

  据TechCrunch报道，英国的《在线安全法案》草案即将被修改，该立法草案在对言论自由的影响方面继续引起争议。

  来源: freebuf




• 印度尼西亚通过备受瞩目的数据隐私法，刑罚最高可至监禁六年

  印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月，提出了一项数据隐私法作为其第一项动议。周二，印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。

  来源: freebuf




• 用于端点的微软卫士将默认打开篡改保护功能

  微软表示，篡改保护将很快在微软端点防御系统（MDE）中为所有企业客户默认打开，以更好地防御勒索软件攻击。

  来源: bleepingcomputer




• VMWare网络安全威胁报告的8大收获

  VMware最近发布了2022年版的年度全球事件响应威胁报告。对于IT专业人士来说，了解这些趋势以及它们对你的组织的网络安全工作可能意味着什么，是至关重要的。让我们来分析一下VMware的8个关键发现，并对每个发现提供有意义的见解。

  来源: bleepingcomputer




• 调查：三分之一的企业未加密云端敏感数据

  报告揭示，36%的企业在其云端资产中混有未加密的敏感数据，如公司秘密和个人身份信息等。

  来源: freebuf




• 苹果调查iPhone 14 Pro机型在备份数据传输后卡死的问题

  苹果公司9月18日在一份内部备忘录中说，该公司正在调查一个可能导致iPhone 14 Pro和iPhone 14 Pro Max型号在客户从旧版iPhone转移数据后卡死的错误。在备忘录中，苹果公司表示，它意识到这个问题的发生，正在进行调查"。

  来源: freebuf




• 微软 Win11/10 Outlook 邮箱软件被曝存在“千年虫”类问题，用户穿越回 1930 年

  据悉，如果用户寻找 2029 年 12 月 31 日之后的日期，他们就会“穿越” 回到 20 世纪。

  来源: freebuf




• 美国司法部成立专门机构打击加密货币犯罪

  美国司法部组建了数字资产协调人网络(Digital Asset Coordinators Network)专门打击加密货币犯罪。

  来源: freebuf




• Gartner 2022 SD-WAN魔力象限发布

  近日，Gartner 发布2022 SD-WAN魔力象限。据Gartner预测：到 2025 年，50% 的SD-WAN将作为集成SASE产品的一部分，2022 年这一比例为10%。

  来源: freebuf




• TeamTNT劫持服务器以运行比特币加密解算器

  AquaSec公司的威胁分析师从9月初开始就在他们的蜜罐上发现了TeamTNT的活动迹象，使他们相信这个臭名昭著的黑客组织又开始行动了。

  来源: bleepingcomputer

10、国内安全情报：

• 2022年8月全国受理网络违法和不良信息举报1601.7万件

  2022年8月，全国网信举报工作部门、主要网站平台受理举报1601.7万件，环比增长11.1%、同比下降17.7%。

  来源: freebuf




• 继北京健康宝后，澳门健康码又遭境外势力攻击

  重视培养网络安全技术人才，加大投入研发网络前沿技术，建设网络安全强国不会仅仅成为一句“口号”。

  来源: freebuf




• 危险的指纹，86万银行存款突然没了

  近期，有用户发现，在光大银行手机端转账时所验证的指纹，并非是本人在银行录入的指纹，而是手机内存储的指纹。基于这个发现，该名用户对“指纹识别”拥有的高权限产生了质疑。

  来源: freebuf