赛欧思一周资讯分类汇总(2024-02-19 ~ 2024-02-24)

一周资讯分类汇总：

1、勒索事件：

某关键基础设施软件制造商确认遭遇勒索软件攻击
2 月 16 日以来，联邦信息安全办公室的网络安全专家一直在帮助 PSI 公司进行勒索软件事件响应和修复工

来源: FreeBuf

泄漏网站关闭后，"骑士"勒索软件源代码开始出售
据称，"骑士"勒索软件第三次迭代的源代码正由该行动的一名代表在黑客论坛上向单一买家出售。

来源: BleepingComputer

LockBit 勒索软件在被破解前秘密开发下一代加密程序
本周早些时候，当执法部门摧毁网络犯罪分子的基础设施时，LockBit 勒索软件开发人员正在秘密开发一个新版本的文件加密恶意软件，被称为 LockBit-NG-Dev，很可能是未来的 LockBit 4.0。

来源: BleepingComputer

全球警方行动瓦解了 LockBit 勒索软件
来自 11 个国家的执法机构在一次名为 "克洛诺斯行动"（Operation Cronos）的联合行动中捣毁了臭名昭著的 LockBit 勒索软件。

来源: BleepingComputer

2、攻击事件：

ScreenConnect 服务器在 LockBit 勒索软件攻击中遭到黑客攻击
攻击者利用最大严重性身份验证绕过漏洞入侵未打补丁的 ScreenConnect 服务器，并在被入侵网络上部署 LockBit 勒索软件有效载荷。

来源: BleepingComputer

朝鲜黑客与国防部门供应链攻击有关
德国联邦情报局（BfV）和韩国国家情报局（NIS）在今天的一份咨询报告中警告说，目前正在以朝鲜政府的名义针对全球国防部门开展网络间谍活动。

来源: BleepingComputer

VoltSchemer 攻击利用无线充电器注入语音命令，炸毁手机
一组学术研究人员的研究表明，一组名为 "VoltSchemer"的新攻击可以通过现成的无线充电器发出的磁场注入语音命令来操纵智能手机的语音助手。

来源: BleepingComputer

3、漏洞情报：

俄罗斯黑客利用 Roundcube 缺陷（CVE-2023-5631）攻击欧洲政府
据网络安全公司 Recorded Future 的报告，俄罗斯网络间谍黑客组织被发现利用易受攻击的 Roundcube 网络邮件服务器漏洞对 80 多个欧洲政府、军事和关键基础设施实体进行攻击。

来源: CN-SEC 中文网

Apex 代码漏洞让黑客窃取 Salesforce 数据
黑客利用 Salesforce 中的 Apex 代码漏洞来利用安全漏洞、未经授权访问敏感数据或操纵系统。Apex 是一种功能强大的语言，可使用类似 Java 的语法定制 Salesforce。它可以执行逻辑、控制事务和响应系统事件。

来源: GBHackers

新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”
网络安全研究人员发现，在安卓、Linux和ChromeOS设备中的开源Wi-Fi软件存在两个身份验证绕过漏洞，这些漏洞可能会诱使用户加入合法网络的恶意克隆，或允许威胁攻击者在没有密码的情况下加入可信网络。

来源: FreeBuf

Joomla 修复了可能使网站遭受 RCE 攻击的 XSS 漏洞
在 Joomla 内容管理系统中发现了五个漏洞，利用这些漏洞可在受攻击网站上执行任意代码。

来源: BleepingComputer

随着漏洞利用代码的出现，ScreenConnect 关键漏洞正受到攻击
本周早些时候，ConnectWise 针对其远程桌面和访问软件 ScreenConnect 披露了两个漏洞的技术细节和概念验证漏洞。

来源: BleepingComputer

VMware 敦促管理员删除过时、易受攻击的验证插件
VMware 今天敦促管理员删除一个已停用的身份验证插件，因为该插件存在两个未修补的安全漏洞，会在 Windows 域环境中暴露于身份验证中继和会话劫持攻击。

来源: BleepingComputer

Bricks WordPress 网站生成器中存在 RCE 漏洞，黑客正在积极利用
威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞，在易受攻击的网站上执行恶意 PHP 代码。

来源: FreeBuf

ESET修复了Windows产品中的高严重性本地权限提升漏洞
Securityaffairs网站消息，网络安全公司ESET已经解决了其Windows安全方案中的一个高严重性权限提升漏洞。据了解，该漏洞被追踪为CVE-2024-0353（CVSS评分7.8），是一个本地权限提升问题。

来源: FreeBuf

超过 2.85 万台 Exchange 服务器易受主动漏洞攻击
多达 97000 台微软 Exchange 服务器可能存在严重的权限升级漏洞，黑客正在积极利用这个漏洞，该漏洞被追踪为 CVE-2024-21410。

来源: BleepingComputer

ConnectWise 敦促 ScreenConnect 管理员修补关键 RCE 漏洞
ConnectWise 警告客户立即为其 ScreenConnect 服务器打上补丁，以防止可用于远程代码执行 (RCE) 攻击的最大严重性缺陷。

来源: BleepingComputer

黑客利用 Bricks WordPress 网站生成器中的关键 RCE 漏洞
黑客正积极利用影响 Brick Builder 主题的一个关键远程代码执行 (RCE) 漏洞，在有漏洞的网站上运行恶意 PHP 代码。

来源: BleepingComputer

CISA警告：Cisco ASAFTD的CVE-2020-3259漏洞被用于勒索软件攻击
CVE-2020-3259是一个身份验证绕过漏洞，攻击者可利用此漏洞在设备上执行任意代码。

来源: FreeBuf

13000多个Ivanti终端易受安全漏洞的影响
它们的严重程度从高到关键不等，涉及的问题包括身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。

来源: FreeBuf

一个 DNS 数据包中断了互联网访问
域名系统安全扩展（DNSSEC）功能中存在一个名为 KeyTrap 的严重漏洞，可被利用来长时间拒绝应用程序访问互联网。

来源: BleepingComputer

4、信息泄露：

仙人掌勒索软件声称窃取施耐德电气 1.5TB 数据
仙人掌勒索软件团伙声称，他们在上个月入侵施耐德电气公司的网络后，窃取了该公司 1.5TB 的数据。

来源: BleepingComputer

Wyze 摄像头故障让 1.3 万名用户窥视他人隐私
Wyze 周五分享了影响数千名用户的安全事件的更多细节，并表示至少有 13000 名用户可以窥视其他用户的住宅。

来源: BleepingComputer

黑客因出售美国和加拿大用户银行账户被捕
乌克兰网络警察逮捕了一名 31 岁的男子，他在网络犯罪行动中获取了美国和加拿大用户的银行账户信息，并在暗网上出售。

来源: BleepingComputer

5、诈骗事件：

分析：香港2亿港元诈骗案的风险特征及技术检测思路
据香港公共广播公司报道，一家跨国公司香港分行的一名员工在一次电话会议后被骗支付了2亿港元（超过2500万美元）的资金。

来源: FreeBuf

诈骗分子试图从苹果公司骗走 5000 部 iPhone，价值超过 300 万美元
两名公民向苹果公司提交了价值超过 300 万美元的 5000 多部假 iPhone，目的是让苹果公司用真机替换这些手机，他们在被抓获并定罪后将面临 20 年监禁。

来源: BleepingComputer

6、金融事件：

美国联邦贸易委员会禁止 Avast 出于广告目的出售浏览数据
美国联邦贸易委员会（FTC）将责令 Avast 支付 1650 万美元，并禁止该公司出售用户的网页浏览数据或将其授权用于广告目的。

来源: BleepingComputer

美国悬赏 1500 万美元征集 LockBit 勒索软件团伙信息
美国国务院现在还向任何能够提供 LockBit 勒索软件团伙成员及其同伙信息的人提供高达 1500 万美元的奖励。

来源: BleepingComputer

黑莓加大裁员力度，目标年利润再增1亿美元
近日，加拿大黑莓公司表示，今年的年利润再度增加 1 亿美元，为此将采取包括裁员在内的一系列降本措施。黑莓方面称，公司将在本季度进一步降低成本，并在网络安全业务上进行额外裁员，从而每年为公司节省约 2700 万美元。

来源: FreeBuf

7、恶意软件：

注意！隐形后门 Mac 恶意软件可以清除您的文件
SpectralBlur 是一种后门恶意软件，由来自朝鲜的黑客组织 Lazarus 创建。Lazarus一直是几起黑客攻击的幕后黑手，包括针对加密货币区块链工程师的KandyKorn。在很长一段时间内，SpectralBlur 未被发现，因为 Mac 上的防病毒软件无法检测到它。

来源: CN-SEC 中文网

黑客利用谷歌云运行服务传播三大银行木马
近期有安全研究人员警告称，黑客滥用谷歌云运行服务传播大量银行木马，如Astaroth、Mekotio和Ousaban。谷歌云运行服务无需管理基础设施或进行扩展，允许用户部署前端和后端服务、网站或应用程序，处理工作负载。

来源: FreeBuf

新型 SSH-Snake 恶意软件窃取 SSH 密钥在网络上传播
一个威胁行为者正在使用名为 SSH-Snake 的开源网络映射工具，在不被发现的情况下寻找私钥，并在受害者基础设施上横向移动。

来源: BleepingComputer

新型 Migo 恶意软件禁用 Redis 服务器的保护功能
安全研究人员发现了一个新的活动，该活动以 Linux 主机上的 Redis 服务器为目标，使用一款名为 "Migo"的恶意软件来挖掘加密货币。

来源: BleepingComputer

八大间谍软件公司活动“猖獗”，Meta采取系列措施制裁
来自意大利、西班牙和阿拉伯等多国的八家间谍软件公司专门以 iOS、安卓和 Windows 设备为目标，非法收集、访问设备信息、位置、照片和媒体、联系人、日历、电子邮件、短信、社交媒体和消息应用程序，以及启用麦克风、摄像头和屏幕截图功能。

来源: FreeBuf

成功绕过 Android 安全防护，Anatsa木马瞄准欧洲国家银行
2023年11月，ThreatFabric的研究人员发现Anatsa银行木马复苏，该木马也被称为TeaBot或Toddler。在11月到2月之间，该银行木马共发起五波不同的攻击浪潮，每一波都针对不同区域。

来源: FreeBuf

黑客利用新型Dropper在Windows上传播恶意软件
Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。

来源: FreeBuf

8、国际安全情报：

Bitwarden 的新自动填充选项增加了防网络钓鱼功能
Bitwarden 开源密码管理服务推出了一个新的内联自动填写菜单，以解决用户凭据通过恶意表单字段被窃取的风险。

来源: BleepingComputer

无线充电器沦为帮凶，不仅操纵语音助手，还能烧毁手机
名为“VoltSchemer”的电磁干扰攻击，不仅可以让现成的无线充电器操纵智能手机的语音助手，还能够对设备以高热的形式进行物理破坏。

来源: FreeBuf

微软在五月漏洞事件后扩展了免费日志功能
在披露黑客于 2023 年 5 月至 6 月间在 Exchange Online 入侵事件中窃取美国政府电子邮件而未被发现的消息六个月后，微软为包括美国联邦机构在内的所有 Purview Audit 标准客户扩展了免费日志记录功能。

来源: BleepingComputer

美国政府为供水企业分享网络攻击防御技巧
美国国际水协会（CISA）、联邦调查局（FBI）和美国环境保护局（EPA）分享了一份美国水务公司为更好地防御网络攻击而应采取的防御措施清单

来源: BleepingComputer

真人视频开始冒充Sora，威尔·史密斯吃意大利面名场面
虽然目前99.9%的人还用不上Sora，但它的影响已经开始挑战人们对现实的认知，如果一旦放开，可能会出现无法预料的后果。

来源: FreeBuf

Experian最新报告发布：70%的企业遭遇网络欺诈的频次有所增长
企业需部署更先进的欺诈保护解决方案，并利用数据和技术的力量来降低风险，从而更好的保护消费者。

来源: FreeBuf

勒索软件群体、目标偏好和访问经济
网络犯罪生态系统已经形成了一个被盗账户和被破坏网络的供应链，这些账户和网络被用来助长勒索软件攻击和数据泄露。

来源: BleepingComputer

警方在全球打击行动中逮捕 LockBit 勒索软件成员并发布解密器
在一次国际打击行动中，执法部门在波兰和乌克兰逮捕了 LockBit 勒索软件团伙的两名操作员，创建了一个免费恢复加密文件的解密工具，并在入侵该网络犯罪团伙的服务器后扣押了 200 多个加密钱包。

来源: BleepingComputer

微软和OpenAI将检查AI聊天记录，以寻找恶意账户
据国外媒体报道，大型语言模型被要求提供情报机构信息，并用于帮助修复脚本错误和开发代码以侵入系统，这将很可能会成为常态。由于科技巨头能够将其与伊朗、朝鲜和俄罗斯等其他主要国家支持的黑客团体联系起来。OpenAI和与其主要投资者微软之间将开展联合研究，结合微软庞大的威胁情报，对恶意账户进行检查与分析，并最终进行封禁。