赛欧思一周资讯分类汇总(2024-03-04 ~ 2024-03-09)

一周资讯分类汇总：

1、勒索事件：

小心，GhostSec 和 Stourmous 组织联合发起勒索软件攻击
据思科塔洛斯公司（Cisco Talos）报告，GhostSec 和 Stormous 勒索软件团伙正在联合开展一场针对多个国家不同组织的勒索软件活动。

来源: Security Affairs

勒索软件攻击后，Duvel 称啤酒 "绰绰有余"
Duvel Moortgat 啤酒厂昨天深夜遭到勒索软件攻击，导致公司装瓶设施的啤酒生产停顿。

来源: BleepingComputer

美医疗保健供应商交了1.58亿赎金依然无法恢复数据，赎金沦为空谈？
据外媒报道，美国医疗保健提供商 Change Healthcare 母公司向勒索团伙AlphV 支付了高达2200万美元（价值人民币约1.58亿）赎金，以恢复被加密的 4TB关键数据。然而，令人遗憾的是，巨额的赎金可能并没有换来数据的恢复。

来源: CN-SEC 中文网

LockBit 勒索团伙再次嚣张行动，瞄准 8 个新受害者
LockBit 勒索软件组织扩大影响范围，受害者包括美国的STOCK Development、比利时的Smulders、美国的United Notions Inc.、德国的STARK Power GmbH、德国的SCHÜTT & GRUNDEI、德国的Röhr + Stolberg GmbH、美国的航空航天公司和德国埃索集团。

来源: CN-SEC 中文网

2、攻击事件：

黑客在 BEC 攻击中假冒美国政府机构
一个专门从事商业电子邮件泄露（BEC）攻击并被追踪为 TA4903 的黑客团伙一直在冒充多个美国政府实体，诱使目标打开带有虚假投标流程链接的恶意文件。

来源: BleepingComputer

网络攻击后加拿大反洗钱机构离线
加拿大金融交易和报告分析中心（FINTRAC）宣布，作为预防措施，一次 "网络事件 "迫使其公司系统下线。

来源: BleepingComputer

黑客在网络攻击中滥用 QEMU 秘密隧道网络流量
在针对一家大型公司的网络攻击中，发现恶意行为者滥用开源管理程序平台 QEMU 作为隧道工具。

来源: BleepingComputer

微软 GitHub 遭大规模攻击，超过 10 万个存储库被感染
GitHub 遭受了大规模攻击，可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库，添加恶意的、模糊的代码后重新上传。

来源: FreeBuf

乌克兰声称入侵了俄罗斯国防部服务器
乌克兰国防部情报总局（GUR）声称入侵了俄罗斯国防部（Minoborony）的服务器，并窃取了敏感文件。

来源: BleepingComputer

朝鲜入侵两家韩国芯片公司窃取工程数据
韩国国家情报局（NIS）警告说，朝鲜黑客将国内半导体制造商作为网络间谍攻击的目标。

来源: BleepingComputer

3、漏洞情报：

AnyCubic 利用新固件修复了被利用的 3D 打印机 0day漏洞
AnyCubic 发布了新的 Kobra 2 固件，以修复上个月被利用的 0day漏洞，该漏洞在全球 3D 打印机上打印了安全警告。

来源: BleepingComputer

VMware 修复 ESXi、Workstation 和 Fusion 中的关键沙箱逃逸缺陷
VMware 发布安全更新，修复 VMware ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的关键沙箱逃逸漏洞，允许攻击者逃逸虚拟机并访问主机操作系统。

来源: BleepingComputer

苹果修复两处新的 iOS 系统 0day漏洞
苹果公司发布了紧急安全更新，解决了两个 iOS 0day漏洞。这些漏洞存在于 iOS 内核（CVE-2024-23225）和 RTKit（CVE-2024-23296）中，威胁攻击者可利用其绕过内核内存保护，这就给了具备任意内核读写权限的威胁攻击者可乘之机。

来源: BleepingComputer

针对 TeamCity auth 绕过新关键漏洞的漏洞利用，现在就打补丁
JetBrains 的 TeamCity On-Premises CI/CD 解决方案中存在一个严重漏洞 (CVE-2024-27198)，未经身份验证的远程攻击者可利用管理权限控制服务器。

来源: BleepingComputer

利用 ScreenConnect 漏洞投放新型 ToddleShark 恶意软件
朝鲜 APT 黑客组织 Kimsuky 正在利用 ScreenConnect 缺陷，特别是 CVE-2024-1708 和 CVE-2024-1709，用一种名为 ToddleShark 的新恶意软件变种感染目标。

来源: BleepingComputer

上月修复的 Windows 内核漏洞自 8 月起被当作 0day漏洞利用
微软于今年 2 月修补了一个高度严重的 Windows 内核权限升级漏洞，这是在获悉该漏洞作为 0day漏洞被利用的六个月之后。

来源: BleepingComputer

4、信息泄露：

纽约医疗保健机构遭受网络攻击，17.7万患者数据或遭泄露
纽约医疗保健提供商Northeast Orthopaedics and Sports Medicine遭受网络攻击，危及超过177000人的数据，其中许多是患者。该公司在全州设有9个中心，于11月22日首次发现计算机系统遭到入侵，并在12月29日确认了对网络数据的未经授权访问。

来源: CN-SEC 中文网

Play 勒索软件泄露了 6.5 万份政府文件
瑞士国家网络安全中心（NCSC）发布了一份报告，分析了 Xplain 遭勒索软件攻击后发生的数据泄露事件，披露该事件影响到数千份联邦政府敏感文件。

来源: BleepingComputer

德国防部文件密码“1234”，德媒：这安全吗？
据当地媒体消息，在该部门因“德国军官策划袭击克里米亚大桥”的谈话内容遭到窃听并被俄媒曝光后，又身陷“密码门”事件。令德国大众感到意外的是，密码竟如此简单，仅需输入”1234“即可访问该录音。

来源: FreeBuf

最大在线词典 Glosbe 700 万用户数据被泄露
最大的在线词典 Glosbe 服务器遭曝露， 700 万用户的个人数据、加密密码、社交媒体标识符等敏感信息被泄露。

来源: 黑客资讯

超22.5万个被盗的ChatGPT凭证在暗网市场上出售
Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。

来源: 安全内参

Monogon 组织从台湾窃取了 1.7 TB 机密数据
台湾最大的电信公司中华电信最近遭受了黑客攻击。此次黑客攻击导致 1.7 TB 数据被盗，其中包括与该岛政府相关的信息。

来源: 黑客资讯

中国智能汽车将威胁美国国家安全？
数据安全是当今数字化时代中至关重要的一环，但它不应该成为阻碍自由贸易的背锅侠。

来源: FreeBuf

美国运通信用卡在第三方数据泄露事件中被曝光
美国运通警告客户，在一家商户处理器被黑客攻击后，信用卡在第三方数据泄露事件中暴露。

来源: BleepingComputer

5、诈骗事件：

黑猫勒索软件在退出骗局时关闭，并将责任归咎于"联邦调查局"
黑猫勒索软件团伙正在实施退出骗局，假装联邦调查局查封了他们的网站和基础设施，试图关闭网站并卷走附属公司的资金。

来源: BleepingComputer

内容农场模仿 60 多个主要新闻机构，如 BBC、CNN、CNBC 等
BleepingComputer 发现了一个内容农场，经营着约 60 多个以热门媒体命名的域名，其中包括 BBC、CNBC、CNN、福布斯、赫芬顿邮报、卫报和华盛顿邮报等。这些网站为其在线赌博企业建立搜索引擎优化，并以高价出售 "新闻稿"插槽。

来源: BleepingComputer

6、金融事件：

2023 年美国因网络犯罪损失 125 亿美元，创历史新高
联邦调查局互联网犯罪投诉中心（IC3）发布了《2023 年互联网犯罪报告》，与 2022 年相比，报告损失增加了 22%，达到创纪录的 125 亿美元。

来源: BleepingComputer

每天1亿美元？网络攻击后现金流中断引发医疗保健行业动荡
近日，Change Healthcare网络攻击引发的经济影响愈发明显。专家指出，包括医院和药店网络在内的一些大型企业，正承受着每天高达1亿美元的运营中断损失。这些损失并不完全等同于资金流失，用“延期收款”来描述更为准确。

来源: FreeBuf

7、恶意软件：

被黑客入侵的 WordPress 网站利用访问者的浏览器入侵其他网站
黑客正在对 WordPress 网站进行大规模攻击，向网站注入脚本，迫使访问者的浏览器强行输入其他网站的密码。

来源: BleepingComputer

黑客利用新的 Golang 恶意软件攻击 Docker、Hadoop、Redis 和 Confluence
黑客正在利用基于 Golang 的新型恶意软件，自动发现并入侵运行 Apache Hadoop YARN、Docker、Confluence 或 Redis 的错误配置服务器。

来源: BleepingComputer

假冒的 Skype、Zoom 和 Google Meet 网站利用多种 RAT 感染设备
远程访问木马威胁：警惕伪装成会议应用程序的恶意下载。Android和Windows用户要小心谷歌会议、Zoom和Skype等虚假在线会议网站，它们会让设备感染SpyNote RAT for Android、NjRAT和DCRat等恶意软件。

来源: HackRead

新型 WogRAT 恶意软件滥用在线记事本服务存储恶意软件
一种名为 "WogRAT"的新型恶意软件同时针对 Windows 和 Linux 进行攻击，它滥用名为 "aNotepad"的在线记事本平台作为存储和检索恶意代码的隐蔽渠道。

来源: BleepingComputer

研究人员开发了针对PLC可编程逻辑控制器的恶意软件，可对工控系统进行类似震网的攻击
研究人员开发了针对现代可编程逻辑控制器 (PLC) 的恶意软件，以证明可以针对此类工业控制系统 (ICS) 发起远程震网式攻击。对于传统 PLC，攻击者可以针对控制逻辑层或固件层。

来源: CN-SEC 中文网

隐秘的 GTPDOOR Linux 恶意软件以移动运营商网络为目标
安全研究人员 HaxRob 发现了一个以前未知的 Linux 后门，名为 GTPDOOR，设计用于在移动运营商网络内进行秘密行动。

来源: BleepingComputer

8、钓鱼事件：

Flipper Zero WiFi 网络钓鱼攻击可解锁和窃取特斯拉汽车
使用 Flipper Zero 设备进行简单的网络钓鱼攻击，就可以入侵特斯拉账户、解锁汽车并启动汽车。该攻击适用于最新的特斯拉应用程序 4.30.6 版和特斯拉软件 11.1 2024.2.7 版。

来源: BleepingComputer

警惕！FCC 员工成为网络钓鱼攻击的目标
网络安全公司Lookout警告说，联邦通信委员会（FCC）的员工和加密货币平台已成为移动设备网络钓鱼攻击的目标，这些攻击采用了一种新颖而先进的工具包。

来源: CN-SEC 中文网

黑客在网络钓鱼攻击中窃取 Windows NTLM 身份验证哈希值
名为 TA577 的黑客组织最近改变了策略，利用钓鱼电子邮件窃取 NT LAN 管理器 (NTLM) 身份验证哈希值来执行账户劫持。

来源: BleepingComputer

黑客在高级 Okta 网络钓鱼攻击中以联邦通信委员会和加密货币公司为目标
一种名为 "CryptoChameleon"的新型网络钓鱼工具包正被用于攻击联邦通信委员会（FCC）的员工，该工具包使用了经过特殊制作的 Okta 单点登录（SSO）页面，这些页面看起来与原件非常相似。

来源: BleepingComputer

9、国际安全情报：

PetSmart 对试图入侵账户的凭证填充攻击发出警告
宠物零售巨头 PetSmart 警告一些客户，由于正在发生的试图入侵账户的凭据填充攻击，他们的密码已被重置。

来源: BleepingComputer

美国国家安全局分享零信任指南，限制网络对手
美国国家安全局正在分享新的指南，以帮助企业通过采用零信任框架原则来限制对手在内部网络上的行动。

来源: BleepingComputer

德国警方关闭该国最大的地下犯罪市场论坛
inforisktoday网站消息，德国警方表示，在历时2年的调查后，他们逮捕了该国最大的网络犯罪地下市场之一的幕后操纵者，并查封了其网站域名。

来源: FreeBuf

美国制裁监视美国人的捕食者间谍软件运营商
美国已对与开发和分发 "捕食者"（Predator）商业间谍软件有关的两名个人和五个实体实施制裁，该软件被用来针对美国人，包括政府官员和记者。

来源: BleepingComputer

美国法院命令NSO集团将其间谍软件代码交给WhatsApp
Techreport网站消息，近日，美国法院下令要求以色列间谍软件开发商NSO集团将其Pegasus间谍软件的代码交给WhatsApp。另外，法院还要求NSO集团向WhatsApp演示这些间谍软件的工作原理，并提供完整功能的详细解读。