赛欧思一周资讯分类汇总(2024-03-11 ~ 2024-03-16)

一周资讯分类汇总：

1、勒索事件：

• 目前最广泛传播的勒索软件都能逃避检测

  在野外发现了一种新的 StopCrypt 勒索软件（又名 STOP）变种，该变种采用了多阶段执行过程，其中包括躲避安全工具的外壳代码。

来源: BleepingComputer




• LockBit 勒索软件关联公司被判入狱四年并支付 86 万美元

  俄裔加拿大网络犯罪分子 Mikhail Vasiliev 因参与 LockBit 勒索软件行动被安大略省法院判处四年监禁。

来源: BleepingComputer




• Big Game 勒索软件攻击事件增加 68%

  近期，Malwarebytes 发布了 2024年恶意软件报告，详细介绍了企业在 2024 年应关注的六种网络威胁。其中，排在首位的是“Big Game”勒索软件，它是对全球企业危害最严重的网络威胁之一。

来源: CN-SEC 中文网




• 勒索软件专家认为禁止支付赎金存在问题

  随着勒索软件造成的破坏和攻击者获得的利润达到创纪录的水平，一个由网络安全和政策专家组成的小组审查了禁止支付赎金可能需要采取的措施，以及这种禁令是否会打击网络犯罪或产生不受欢迎的后果。

来源: FreeBuf




• 江森自控勒索攻击细节曝光，损失超2700万美元

  近日，国际自动化巨头江森自控证实，其于2023年9月遭受的勒索软件攻击导致数据被盗，与此次事件相关的费用已超过2700万美元并且在2024年将继续增加。

来源: CN-SEC 中文网




• 黑猫勒索软件创始人卷款跑路，甩锅FBI

  BlackCat/ALPHV（黑猫）勒索软件组织创始人突然宣布解散并出售其勒索软件源代码。该团伙在Tox上的状态变为"GG"暗示操作结束，后来变为“出售源代码5kk”，表明他们想要以500万美元的价格出售其勒索软件源代码。

来源: CN-SEC 中文网

2、攻击事件：

• SIM 卡掉包者在 eSIM 攻击中劫持电话号码

  SIM 卡互换者通过将目标电话号码移植到新的 eSIM 卡（一种数字 SIM 卡，存储在最近许多智能手机型号上的可重写芯片中）中，从而改进其攻击方式，盗取目标电话号码。

来源: BleepingComputer




• 伊朗黑客利用软件供应链攻击陷落以色列众多大学

  以色列安全咨询公司Op Innovate在一篇详细的博客文章披露，名为“Lord Nemesis”和“Nemesis Kitten”的伊朗黑客组织瞄准了以色列的学术软件公司Rashim Software，在首次获取该公司的基础设施访问权限后，向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。

来源: 安全内参




• 网络攻击导致莱斯特市政府 IT 系统和电话瘫痪

  又是一天，英国的一个地方议会又遭到了网络攻击！莱斯特市议会正在努力应对网络攻击，这对居民造成了严重干扰。在当局努力恢复关键服务的过程中，IT 系统和电话线路仍然处于瘫痪状态。

来源: HackRead




• 法国多个政府机构遭受”猛烈“的网络攻击

  日前，法国总理办公室透露，当地时间周日晚上后，法国多个政府机构遭到了数次"猛烈"的网络攻击。政府网络安全专家表示，尽管网络攻击的强度非常猛烈，但并不复杂，威胁攻击者使用的都是常见的技术手段。

来源: FreeBuf




• Earth Kapre 黑客使用武器化 ISO 和 IMG 文件攻击组织

  臭名昭著的黑客组织 Earth Kapre（也称为 RedCurl 和 Red Wolf）一直利用武器化的ISO 和 IMG 文件瞄准全球各地的组织。该组织通过包含 .iso 和 .img 文件形式的恶意附件的网络钓鱼电子邮件发起攻击。

来源: 黑客资讯




• 美CISA因漏洞攻击紧急关闭2个业务系统，此前多次就此发布预警

  据《Recorded Future News》报道，美国国家网络安全与基础设施安全局（CISA）日前遭到黑客攻击，黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统，并导致CISA不得不紧急关闭两个关键的业务系统。

来源: 安全内参




• 遭俄APT组织暴力攻击，微软部分源代码和机密信息泄露

  在2024年1月的黑客攻击事件中，具有俄罗斯背景的APT组织午夜暴风雪（又名APT29或Cozy Bear）访问了微软部分源代码库和内部系统。同时微软指出，在最近几周内已经发现，午夜暴风雪正在利用此前窃取的信息来试图获得未授权的访问。

来源: FreeBuf

3、漏洞情报：

• Fortinet 警告端点管理软件存在严重 RCE 漏洞

  Fortinet 修补了其 FortiClient 企业管理服务器 (EMS) 软件中的一个关键漏洞，该漏洞可允许攻击者在易受攻击的服务器上获得远程代码执行 (RCE)。

来源: BleepingComputer




• 微软 2024 年 3 月补丁星期二修复 60 个漏洞和 18 个 RCE 错误

  今天是微软 2024 年 3 月的 "补丁星期二"，针对 60 个漏洞发布了安全更新，其中包括 18 个远程代码执行漏洞。

来源: BleepingComputer




• 谷歌去年支付了 1000 万美元的漏洞悬赏奖金

  2023 年，谷歌向来自 68 个国家的 632 名研究人员颁发了 1000 万美元奖金，奖励他们发现并负责任地报告公司产品和服务中的安全漏洞。

来源: BleepingComputer




• Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击

  Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站。该漏洞编号为 CVE-2024-2123，被描述为跨站脚本（XSS）问题，利用了多个参数存储，允许攻击者将恶意脚本注入WordPress网站页面，并在加载这些页面时执行。

来源: 黑客资讯




• Magnet Goblin 黑客利用 one day漏洞投放定制 Linux 恶意软件

  一个名为 Magnet Goblin 的黑客组织利用各种 one day漏洞入侵面向公众的服务器，并在 Windows 和 Linux 系统上部署定制恶意软件。

来源: BleepingComputer

4、信息泄露：

• 法国失业机构数据泄露影响 4300 万人

  France Travail（前身为 Pôle Emploi）警告称，黑客入侵了其系统，可能泄露或利用约 4300 万人的个人信息。

来源: BleepingComputer




• 日产确认勒索软件攻击暴露了 10 万人的数据

  日产大洋洲公司警告说，2023 年 12 月遭受 Akira 勒索软件的网络攻击后，将有 10 万人受到数据泄露的影响。

来源: BleepingComputer




• 日产汽车遭黑客攻击：1 万多名用户数据被黑客窃取

  日产汽车公司及其在澳大利亚和新西兰的金融服务机构成为恶意网络攻击的受害者，10000 多人的个人信息遭到泄露。

来源: Cyber Security News




• 西班牙房屋租赁服务 300 万客户数据泄露

  西班牙Escapada Rural公司半年来大量私人客户数据被泄露，黑客掌握了这些数据并在非法市场BreachForums上发布。Cybernews研究团队发现了Escapada Rural的一个面向互联网的存储库，其中包含290万客户的个人信息数据库，包括姓名、电子邮件地址、性别、出生日期和电话号码。

来源: 黑客资讯




• 美洲免税店遭 Black Basta 勒索软件攻击，1.5TB 数据泄露

  勒索软件组织 Black Basta 宣称将美洲免税店 Duty Free Americas (DFA)纳入其新增的十几个新勒索软件受害者之一。且已从其公司网络系统中窃取了约 1.5TB的敏感信息。

来源: 黑客资讯




• 印度一金融公司泄露用户信息，数据量超过3TB

  Cybernews研究团队发现，一个配置错误的MongoDB数据库实例导致400多万份IKF Finance的文件暴露在公众面前。企业通常使用MongoDB来组织和存储大量的文档型数据，而在IKF Finance的案例中，包括了各种政府签发的身份证明文件。

来源: FreeBuf




• 在 9 月份的勒索软件攻击中，2.7 万人的数据被盗

  斯坦福大学称，该校公共安全部 (SUDPS) 网络受到勒索软件攻击，27000 名个人的个人信息被盗。

来源: BleepingComputer




• 宏碁证实菲律宾员工数据在黑客论坛泄露

  宏碁菲律宾公司证实，管理该公司员工考勤数据的第三方供应商在黑客论坛上泄露数据后，员工数据在一次攻击中被盗。

来源: BleepingComputer




• 2023 年，GitHub 上泄露了超过 1200 万个认证秘密和密钥

  2023 年期间，GitHub 用户意外暴露了 300 多万个公共软件源中的 1280 万个身份验证和敏感机密，其中绝大多数在五天后仍然有效。

来源: BleepingComputer




• 凌晨1点突遭勒索攻击，比利时知名啤酒厂商4家工厂被迫停产，88GB数据被窃取

  比利时大型啤酒制造商Duval Moortgat Brewery遭遇勒索攻击，导致其在比利时和美国的所有啤酒厂生产中断，88GB重要敏感数据面临泄露风险，并被威胁3月25日前支付赎金。

来源: CN-SEC 中文网




• Okta称黑客论坛泄露的数据并非来自其系统

  一名威胁行为者在一个黑客论坛上分享了据称是在 2023 年 10 月的一次网络攻击中窃取的文件，Okta 公司否认其公司数据被泄露。

来源: BleepingComputer




• Equilend 警告员工他们的数据被勒索软件团伙窃取

  总部位于纽约的证券借贷平台 EquiLend Holdings 在发给员工的数据泄露通知函中证实，他们的数据在 1 月份的勒索软件攻击中被盗。

来源: BleepingComputer




• 超过 15000个被黑的 Roku 账户以每个 50美分的价格出售，用于购买硬件

  Roku 披露了一起数据泄露事件，有超过 15000名用户的账户被黑客用于欺诈性购买硬件和流媒体订阅。

来源: BleepingComputer

5、诈骗事件：

• 通过二维码进行保险诈骗：如何识别和保护自己

  威胁行为者可以滥用 QR 代码来实施复杂的诈骗，正如意大利邮政警察局在其最近的警报中报告的那样。意大利邮政警察局发布警报，提醒市民防范利用二维码进行的保险诈骗。

来源: Security Affairs




• 苹果应用商店上的假皮革钱包应用程序是一种加密货币流失器

  Leather 加密货币钱包的开发者警告说，苹果应用商店中出现了一款假冒应用程序，用户报告说这是一款盗取他们数字资产的钱包。

来源: BleepingComputer

6、金融事件：

• 技术支持公司 Restoro 和 Reimage 因恐吓战术被罚款 2600 万美元

  技术支持公司 Restoro 和 Reimage 将支付 2600 万美元，以了结对它们使用恐吓策略诱骗客户支付不必要的电脑维修服务费用的指控。

来源: BleepingComputer

7、恶意软件：

• 新的 Migo 恶意软件禁用 Redis 服务器上的保护功能

  安全研究人员最新发现一起针对 Linux主机上的 Redis 服务器的安全活动——威胁组织正使用名为“Migo”的恶意软件来挖掘加密货币。威胁组织通常利用暴露的和可能易受攻击的 Redis 服务器来劫持资源、窃取数据和实施其他恶意目的。

来源: CN-SEC 中文网




• 黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

  DarkGate 恶意软件行动的新一轮攻击利用了现已修复的 Windows Defender SmartScreen 漏洞，绕过安全检查并自动安装伪造的软件安装程序。

来源: BleepingComputer




• PixPirate Android 恶意软件使用新策略隐藏在手机上

  最新版的安卓 PixPirate 银行木马采用了一种以前从未见过的方法来躲避受害者，同时即使删除了它的滴管应用程序，它仍会在受感染的设备上活动。

来源: BleepingComputer

8、钓鱼事件：

• 钓鱼策略：CHAVECLOAK银行木马的新目标

  巴西用户成为被称为CHAVECLOAK的新银行木马的目标，该木马通过带有PDF附件的网络钓鱼邮件传播。

来源: CN-SEC 中文网




• 新型钓鱼活动激增，Dropbox被大规模利用

  Darktrace的最新研究表明，威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动，并成功绕过了多因素认证（MFA）。这表明威胁行为者利用合法的流行服务进行攻击的情况日益增多，以此诱使目标下载恶意软件，导致登录凭证泄露。

来源: FreeBuf

9、国际安全情报：

• 谷歌浏览器本月晚些时候将获得实时网络钓鱼保护

  谷歌将在本月晚些时候推出 "安全浏览 "更新，为所有 Chrome 浏览器用户提供实时恶意软件和网络钓鱼保护，同时不损害他们的浏览隐私。

来源: BleepingComputer




• 美国政府调查勒索软件团伙是否窃取了 Change Healthcare 数据

  美国卫生与公众服务部正在调查受保护的健康信息是否在 2 月下旬联合健康医疗集团（UHG）子公司 Optum（该公司运营 Change Healthcare 平台）遭受的勒索软件攻击中被窃取。

来源: BleepingComputer




• 欧盟地区 iOS DMA 更新后，Brave浏览器安装量激增

  Brave 浏览器内置了广泛的隐私保护功能，包括自动阻止跟踪器和广告，以保护用户的在线隐私。

来源: FreeBuf




• Airbnb将禁止在房源内安装监控摄像头

  在面临隐私问题后，Airbnb 最近更新了政策，全面禁止房东在出租房屋中使用室内安全监控摄像头。

来源: FreeBuf




• Tor 的新型 WebTunnel 桥接器可模仿 HTTPS 流量以逃避审查

  Tor 项目正式推出了 WebTunnel，这是一种新的桥接类型，专门用于在众目睽睽之下隐藏连接，帮助绕过针对 Tor 网络的审查制度。

来源: BleepingComputer




• 意大利数据监管机构对Sora展开调查

  意大利数据保护监管机构3月8日宣布，将对 OpenAI 新推出的视频人工智能模型 Sora 展开隐私调查。

来源: FreeBuf




• Tuta Mail 新增抗量子加密技术以保护电子邮件

  Tuta Mail 发布了 TutaCrypt，这是一种新的后量子加密协议，可确保通信免受强大和预期的解密攻击。

来源: BleepingComputer




• 研究人员揭露可用于网络攻击的微软 SCCM 错误配置

  安全研究人员创建了一个知识库，其中包含基于微软配置管理器不当设置的攻击和防御技术，攻击者可借此执行有效载荷或成为域控制器。

来源: BleepingComputer

10、国内安全情报：

• 网安并购 | 拟出资19亿元，控股国盾量子

  科大国盾量子技术股份有限公司与中电信量子集团签署了《附条件生效的股份认购协议》，同时中电信量子集团分别与科大控股、彭承志先生签署了《一致行动协议》，本次发行完成后，中电信量子集团将成为公司控股股东。

来源: FreeBuf