赛欧思一周资讯分类汇总(2024-02-26 ~ 2024-03-02)

一周资讯分类汇总：

1、勒索事件：

• Rhysida 勒索软件要求 360 万美元赎回儿童被盗数据

  Rhysida 勒索软件团伙声称本月初对芝加哥 Lurie 儿童医院发动了网络攻击。

来源: BleepingComputer




• LockBit 勒索软件利用新的加密器和服务器卷土重来

  LockBit 勒索软件团伙再次发动攻击，在上周的执法干扰事件之后，他们使用更新的加密器，并将赎金说明链接到新的服务器。

来源: BleepingComputer




• Black Basta、Bl00dy 勒索软件团伙加入 ScreenConnect 攻击行列

  Black Basta 和 Bl00dy 勒索软件团伙加入了针对 ScreenConnect 服务器的大规模攻击，这些服务器未修补最大严重性验证绕过漏洞。

来源: BleepingComputer




• 黑森州消费者中心称系统被勒索软件加密

  德国黑森州消费者中心遭到勒索软件攻击，导致 IT 系统关闭，暂时无法使用。

来源: BleepingComputer




• 联合健康子公司 Optum 遭黑客攻击与 BlackCat 勒索软件有关

  美国联合健康集团（UnitedHealth Group）子公司 Optum 遭到网络攻击，导致 Change Healthcare 支付交换平台持续中断，熟悉调查情况的消息人士称，这与 BlackCat 勒索软件组织有关。

来源: BleepingComputer

2、攻击事件：

• Anycubic 3D 打印机在全球遭黑客攻击，暴露安全漏洞

  根据来自 Anycubic 客户的大量在线报告，有人入侵了他们的 3D 打印机，并警告说这些设备可能会受到攻击。

来源: BleepingComputer




• "Zero evidence"证明我们遭到莫吉廖夫团伙的黑客攻击

  Epic Games 表示，在莫吉列维奇勒索团伙声称入侵公司服务器后，他们没有发现任何网络攻击或数据被盗的证据。

来源: BleepingComputer




• 黑客利用政府和教育网站已有 14 年历史的内容管理系统编辑器进行搜索引擎优化投毒

  威胁行为者正在利用 14 年前停用的内容管理系统编辑器，对全球的教育和政府实体进行攻击，在搜索结果中植入恶意网站或骗局。

来源: BleepingComputer




• 俄罗斯黑客转向云攻击，美国和盟国发出警告

  五眼（FVEY）情报联盟的成员今天警告说，APT29 俄罗斯对外情报局（SVR）的黑客现在正转而攻击受害者的云服务。

来源: BleepingComputer




• 钢铁巨头蒂森克虏伯确认汽车部门遭受网络攻击

  钢铁巨头蒂森克虏伯（ThyssenKrupp）证实，黑客上周入侵了其汽车部门的系统，迫使其关闭 IT 系统，作为应对和控制工作的一部分。

来源: BleepingComputer




• 俄罗斯黑客劫持 Ubiquiti 路由器发动隐形攻击

  美国联邦调查局（FBI）在与美国国家安全局（NSA）、美国网络司令部（U.S. Cyber Command）和国际合作伙伴发布的一份联合公告中称，俄罗斯 APT28 军事黑客正在利用被入侵的 Ubiquiti EdgeRouters 逃避检测。

来源: BleepingComputer

• 加拿大皇家骑警正在调查网络攻击事件，其网站仍处于瘫痪状态

  加拿大国家警察--加拿大皇家骑警（RCMP）披露，该机构最近遭遇了针对其网络的网络攻击。该联邦机构已开始对此事进行刑事调查，以确定安全漏洞的范围。

来源: BleepingComputer

3、漏洞情报：

• Lazarus 黑客组织利用 Windows 0day漏洞获取内核权限

  研究人员近期发现，Lazarus 黑客组织正在试图利用 Windows AppLocker 驱动程序 appid.sys 中的 0day漏洞 CVE-2024-21338，获得内核级访问权限并关闭安全工具，从而能够轻松绕过 BYOVD（自带漏洞驱动程序）技术。

来源: FreeBuf




• WordPress 又爆出漏洞，500 万个网站面临严重的安全风险

  网络安全研究人员近期发现 WordPress  LiteSpeed Cache 插件中存在一个安全漏洞，该漏洞被追踪为 CVE-2023-40000，未经身份验证的威胁攻击者可利用该漏洞获取超额权限。

来源: FreeBuf




• 全新WiFi安全漏洞曝光，可能影响全球23亿安卓用户

  近日，有研究人员发现两大WiFi安全漏洞，很可能会影响到全球数十亿安卓用户。安全人员提醒用户应立即更新其软件，安卓用户需下载包含 wpa_supplicant 补丁的新安卓安全更新包。

来源: FreeBuf

4、信息泄露：

• 金冠连锁餐厅数据泄露事件影响 18.3 万人

  在 8 月份的一次网络攻击中，攻击者窃取了 18 万多人的个人信息，随后，美国连锁餐厅 Golden Corral 披露了一起数据泄露事件。

来源: BleepingComputer




• 数据泄露论坛泄露 2000 万 Cutout.Pro 用户记录

  人工智能服务 Cutout.Pro 遭到数据泄露，2000 万会员的个人信息被曝光，其中包括电子邮件地址、散列和加盐密码、IP 地址和姓名。

来源: BleepingComputer




• 勒索软件团伙声称窃取了 6TB 的 Change Healthcare 数据

  BlackCat/ALPHV 勒索软件团伙正式宣布对联合健康集团 (UHG) 旗下子公司 Optum 遭受的网络攻击负责，该攻击导致 Change Healthcare 平台持续中断。

来源: BleepingComputer




• 制药巨头 Cencora 称数据在网络攻击中被盗

  制药巨头 Cencora 表示，他们遭受了一次网络攻击，威胁者从公司 IT 系统中窃取了数据。

来源: BleepingComputer




• 龙卷风现金治理提案中的恶意代码使用户资金面临风险

  隐藏在龙卷风现金治理方案中的恶意 JavaScript 代码近两个月来一直在向私人服务器泄漏存款票据和数据。

来源: BleepingComputer




• ICO发布通知，禁止Serco Leisure公司使用面部识别技术记录员工出勤情况

  近日，英国数据保护监管机构ICO（Information Commissioner's Office）命令Serco Leisure停止使用面部识别技术（FRT）和指纹记录员工出勤。ICO表示，根据英国数据保护法条例，Serco Leisure在38个体育和休闲设施中非法处理了2000多名员工的生物识别数据。

来源: FreeBuf

5、诈骗事件：

• 精明的海马团伙利用 DNS CNAME 记录进行投资者诈骗

  一个名为 Savvy Seahorse 的威胁行为者正在滥用 CNAME DNS 记录域名系统来创建一个流量分发系统，为金融诈骗活动提供动力。

来源: BleepingComputer




• 在大规模垃圾邮件活动中使用被劫持的主要品牌子域

  一个名为 "SubdoMailing"的大规模广告欺诈活动正在利用 8000多个合法互联网域名和 13000个子域名，每天发送多达 500万封电子邮件，通过诈骗和恶意广告创收。

来源: BleepingComputer

6、恶意软件：

• 针对 Linux 的新型 Bifrost 恶意软件模仿 VMware 域进行规避

  Bifrost远程访问木马（RAT）的一个新Linux变种采用了几种新颖的规避技术，包括使用一个欺骗性域，使其看起来像是VMware的一部分。

来源: BleepingComputer




• Hugging Face上的恶意人工智能模型后门用户机器

  在 Hugging Face 平台上发现了至少 100 个恶意人工智能 ML 模型实例，其中一些可以在受害者的机器上执行代码，从而为攻击者提供一个持久的后门。

来源: BleepingComputer




• 日本就朝鲜黑客制作的恶意 PyPi 软件包发出警告

  日本计算机安全事件响应小组（JPCERT/CC）警告说，臭名昭著的朝鲜黑客组织 Lazarus 已上传了四个恶意 PyPI 软件包，用恶意软件感染开发人员。

来源: BleepingComputer




• 新版 IDAT 载入器使用隐写术推送 Remcos RAT

  据观察，一个名为 "UAC-0184 "的黑客组织利用隐写图像文件将 Remcos 远程访问木马（RAT）植入了一家在芬兰运营的乌克兰实体的系统。

来源: BleepingComputer




• 某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意软件

  多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。

来源: FreeBuf

7、钓鱼事件：

• 黑客借助 LabHost 平台对加拿大银行用户发起大规模钓鱼攻击

  网络钓鱼即服务（PhaaS）平台 "LabHost"一直在帮助网络犯罪分子攻击北美银行，尤其是加拿大的金融机构，近日的攻击活动明显增加。LabHost 已经超越了之前的 PhaaS 平台 Frappo，LabHost 现在成为了针对加拿大银行客户的大多数网络钓鱼攻击背后“助力”。

来源: FreeBuf




• SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业

  近日，卡巴斯基的网络安全专家发现了一种专门针对中小型企业新的网络钓鱼活动。攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表，以及利用窃取的凭证发送令人信服的网络钓鱼电子邮件等。

来源: FreeBuf

8、国际安全情报：

• Brave 浏览器在安卓平台上推出注重隐私的人工智能助手

  勇敢软件公司（Brave Software）是下一家涉足人工智能领域的公司，该公司宣布，一款名为 "Leo "的新型隐私保护人工智能助手将通过最新发布的 1.63 版本在其安卓版浏览器上推出。

来源: BleepingComputer




• CISA 警告称，即使在出厂重置后，也不要使用被黑客入侵的 Ivanti 设备

  美国网络安全和基础设施安全局（CISA）今天透露，攻击者利用多个被主动利用的漏洞之一入侵 Ivanti 设备后，即使在执行出厂重置后仍能保持 root 持久性。

来源: BleepingComputer




• GitHub 默认启用推送保护，阻止机密泄露

  GitHub 已为所有公共源默认启用推送保护，以防止在推送新代码时意外暴露访问令牌和 API 密钥等机密。

来源: BleepingComputer




• NIST发布里程碑式网络安全框架2.0版本

  自2014年发布网络安全框架（CSF）1.0版本，时隔多年NIST发布了2.0版本，首次对网络安全框架进行重大更新。

来源: FreeBuf




• 新行政令禁止向中国和俄罗斯大规模出售个人数据

  美国总统乔-拜登签署了一项行政命令，旨在禁止向中国、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉等 "令人担忧的国家"批量出售和转移美国人的私人数据。

来源: BleepingComputer




• Kali Linux 2024.1 发布，新增 4 款工具，用户界面焕然一新

  Kali Linux 发布了 2024.1 版本，这是 2024 的第一个版本，其中包含四个新工具、主题刷新和桌面更改。

来源: BleepingComputer




• DDoS攻击引发云服务提供商索要10.4万美元账单

  Cybernews网站消息，Reddit某用户在遭受网络攻击后，Netlify向他的简单静态网站开具了一张10.4万美元的账单。最初收到这个账单，该用户还以为是在开玩笑，与Netlify公司客服沟通后，账单降至5225美元。

来源: FreeBuf




• 许多主要新闻媒体正屏蔽 OpenAI 爬虫

  据路透社研究所的一项调查，越来越多的新闻媒体已对OpenAI的数据爬取说“不”，在传统媒体领域，这一比例甚至超过了50%。

来源: FreeBuf




• 微软发布用于AIGC的红队测试工具

  近日，微软发布了PyRIT（用于生成式人工智能的Python风险识别工具包）红队测试工具，通过自动化帮助识别生成式人工智能中的风险。微软表示，PyRIT通过自动化任务和标记需要进一步调查的领域，提高了审计效率，本质上增强了手动红队测试。

来源: FreeBuf




• 针对数十年的内存相关漏洞，白宫发布新报告

  自80年代以来，这种内存错误就一直存在，攻击者可以滥用软件对计算机内存的管理方式，入侵系统、破坏数据或运行恶意代码。目前，国家网络安全局（ONCD）正在采取措施，以降低这种错误带来的风险。

来源: FreeBuf




• Windows 2024 年 2 月更新安装失败，出现 0x800F0922 错误

  微软称，2024 年 2 月的更新无法在 Windows 11 22H2 和 23H2 系统上安装，出现 0x800F0922 错误，下载在 96% 时停止。

来源: BleepingComputer




• 白宫敦促开发人员改用内存安全编程语言

  白宫国家网络总监办公室（ONCD）今天敦促科技公司改用 Rust 等内存安全编程语言，通过减少内存安全漏洞来提高软件安全性。

来源: BleepingComputer




• PayPal为检测被盗 Cookie 的新方法申请专利

  PayPal 已就一种新方法提交了专利申请，该方法可在 "超级 cookie"被盗时进行识别，从而改进基于 cookie 的身份验证机制，限制账户接管攻击。

来源: BleepingComputer




• 苹果为 iMessage 添加 PQ3 抗量子加密功能

  苹果公司正在为 iMessage 即时通讯服务添加一个名为 PQ3 的新后量子加密协议，旨在抵御量子攻击。

来源: BleepingComputer

9、国内安全情报：

• 广州20万网约车司机信息遭公开售卖

  “广州有30万网约车司机，我这里有20多万条信息可以售卖。” 近日，九派财经在某社交平台上发现，有用户声称持有十几万名广州网约车司机的个人信息，并公开向网友询问变现方法。

来源: 安全内参




• 山河大学官网与论坛遭受DDoS攻击，已迅速恢复服务并报案调查

  自2024年2月29日0时起，山河大学的官方网站及论坛遭受了大规模分布式拒绝服务（DDoS）攻击，导致网站访问受阻，部分地区用户无法正常访问。

来源: CN-SEC 中文网




• 《中华人民共和国保守国家秘密法》修订发布，5月1日正式实行

  保护国家秘密是维护国家权益、维护国家尊严和维护国家长治久安的必然要求。

来源: FreeBuf




• 工信部：加大多方安全计算、数据溯源、商用密码等在工业领域试点应用

  2024年2月26日，工业和信息化部印发《工业领域数据安全能力提升实施方案（2024-2026年）》（以下简称《实施方案》）。其中提出，促进应用推广和供需对接。加大多方安全计算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点应用。

来源: FreeBuf