赛欧思一周资讯分类汇总(2024-04-15 ~ 2024-04-20)

一周资讯分类汇总：

1、勒索事件：

• Akira 勒索软件从 250 多名受害者那里敛财 4200 万美元

  根据联邦调查局、CISA、欧洲刑警组织欧洲网络犯罪中心（EC3）和荷兰国家网络安全中心（NCSC-NL）的联合公告，Akira勒索软件行动已经入侵了250多个组织的网络，并收取了大约4200万美元的赎金。

来源: BleepingComputer




• 联合国机构称数据在勒索软件攻击中被盗

  联合国开发计划署（UNDP）发言人周三证实，该机构遭到了勒索软件攻击。该发言人告诉《未来记录新闻》（Recorded Future News），一台本地托管的服务器成为攻击目标，数据被盗。

来源: The Record




• 勒索软件团伙泄露数据后，芯片制造商 Nexperia 证实存在漏洞

  荷兰芯片制造商 Nexperia 上周晚些时候证实，2024 年 3 月，一个勒索软件团伙泄露了据称被盗的数据样本，黑客入侵了该公司的网络。

来源: BleepingComputer




• 大新勒索软件团伙声称攻击了 Omni 酒店

  Daixin Team 勒索软件团伙声称最近对 Omni Hotels & Resorts 实施了网络攻击，并威胁说如果不支付赎金，就会公布客户的敏感信息。

来源: BleepingComputer

2、攻击事件：

• 前沿通信在网络攻击后关闭系统

  在最近的一次网络攻击中，一个网络犯罪团伙侵入了美国电信运营商 Frontier Communications 的部分 IT 系统，目前该公司正在恢复系统。

来源: BleepingComputer




• 遭受网络攻击后，法国拥有 840 张床位的医院推迟手术程序

  戛纳西蒙娜-维埃医院（CHC-SV）宣布，该医院于本周二上午遭到网络攻击，严重影响了医院的运营，员工不得不重新使用纸笔。

来源: BleepingComputer




• 俄罗斯 "沙虫"黑客假扮黑客攻击水务公司

  与俄罗斯军事情报机构有关联的 "沙虫"黑客组织一直隐藏在多个冒充黑客组织的在线角色背后进行攻击和行动。

来源: BleepingComputer




• Handala 黑客组织警告以色列："铁穹"被指存在安全漏洞，发送了 50 万条短信

  一个名为 "Handala"的伊朗网络组织声称入侵了以色列的雷达并摧毁了"铁穹"导弹防御系统。该组织声称已经渗透了雷达系统，并通过向以色列公民发送的 50 万条短信发出了可怕的警告，指出以色列纠正被入侵系统的时间有限。

来源: The Cyber Express




• 思科警告针对 VPN 服务的大规模暴力破解攻击

  思科警告称，全球范围内发生了针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备上的 VPN 和 SSH 服务的大规模凭证暴力破解活动。

来源: BleepingComputer




• ROKU披露了一起新的安全漏洞，影响了57.6万个账户

  Roku宣布，新的凭证填充攻击中有57.6万个账户遭受了黑客攻击，威胁行为者使用了从第三方平台窃取的凭证。“凭证填充”是一种攻击类型，黑客利用自动化和泄露的用户名和密码列表来突破认证和授权机制，最终目的是劫持账户或者窃取数据。

来源: CN-SEC 中文网




• 新型 SteganoAmor 攻击利用隐写术攻击全球 320 个组织

  TA558 黑客组织开展了一项新活动，利用隐写术在图片中隐藏恶意代码，向目标系统发送各种恶意软件工具。

来源: BleepingComputer




• 思科 Duo 警告第三方数据泄露事件暴露了 SMS MFA 日志

  Cisco Duo 的安全团队警告说，黑客在对电话供应商的网络攻击中窃取了一些客户的 VoIP 和 SMS 日志，用于发送多因素身份验证 (MFA) 信息。

来源: BleepingComputer

3、漏洞情报：

• 黑客在 Kubernetes 加密攻击中劫持 OpenMetadata 应用程序

  在正在进行的 Kubernetes 加密挖掘活动中，攻击者利用关键的远程代码执行和身份验证漏洞攻击 OpenMetadata 工作负载。

来源: BleepingComputer




• 新型态漏洞 LeakyCLI 恐曝露 AWS 及 Google Cloud 帐密

  研究人员发现名为LeakyCLI的漏洞，并指出影响两大云端服务系统AWS、Google Cloud Platform（GCP）的命令列介面（CLI），涉及这些云端平台的自动化开发流程，一旦使用者将此种命令列介面搭配CI/CD管线流程使用，攻击者就有机会绕过云端服务业者设下封锁机密资讯曝露的标签，而有机会从事件记录曝露帐密资料等环境变数。

来源: iThome




• 思科披露root升级漏洞并公开漏洞利用代码

  思科发布了一个高严重性集成管理控制器（IMC）漏洞的补丁，该漏洞的公开利用代码可让本地攻击者将权限升级到 root。

来源: BleepingComputer




• 重要 PHP 漏洞可让攻击者注入命令：立即打补丁

  在 PHP 中发现了多个与命令注入、Cookie 旁路、账户接管和拒绝服务有关的漏洞。这些漏洞的 CVE 编号分别为 CVE-2024-1874、CVE-2024-2756、CVE-2024-3096 和 CVE-2024-2757。

来源: Cyber Security News




• Ivanti 警告其 Avalanche MDM 解决方案存在严重缺陷

  Ivanti 发布了安全更新，以修复其 Avalanche 移动设备管理 (MDM) 解决方案中的 27 个漏洞，其中两个是关键的堆溢出，可被利用来远程执行命令。

来源: BleepingComputer




• 针对用于攻击的 Palo Alto PAN-OS 漏洞的漏洞已发布，立即修补

  Palo Alto Networks 的 PAN-OS 防火墙软件中存在一个最大严重性和被主动利用的漏洞，现在有了漏洞利用代码。

来源: BleepingComputer




• PuTTY SSH 客户端缺陷可恢复加密私钥

  PuTTY 0.68 至 0.80 中存在一个跟踪为 CVE-2024-31497 的漏洞，该漏洞有可能允许访问 60 个加密签名的攻击者恢复用于生成签名的私钥。

来源: BleepingComputer




• Palo Alto Networks 自三月起被利用 0day漏洞后门防火墙

  自 3 月 26 日以来，疑似国家支持的黑客一直在利用 Palo Alto Networks 防火墙中被追踪为 CVE-2024-3400 的 0day漏洞，利用被入侵的设备入侵内部网络、窃取数据和凭证。

来源: BleepingComputer

4、信息泄露：

• 澳洲最大烟雾报警公司将客户敏感资料挂网上，107GB 信息恐遭泄漏

  一位网络安全研究员警告称，澳洲最大的烟雾报警公司之一将数十万份含有敏感客户信息的文件在网上无保护地暴露了近三个月，该公司将762856份文件，总计107GB的数据存储在一个无需密码的数据库中。

来源: 今日悉尼




• RansomHouse 称袭击了洛佩桑酒店，650GB 数据泄露

  据称，RansomHouse 组织在其勒索网站上将 Lopesan 酒店列入受害者名单，声称他们获得了 650GB 的酒店收入数据（3.824 亿美元）和 408 名员工的详细资料。

来源: The Cyber Express




• 密歇根医疗机构称勒索软件泄露了 18.5 万人的数据

  密歇根州一家非营利医疗机构周三报告称，2023年底的一次勒索软件攻击暴露了近18.5万人的个人数据，攻击者获取了信用卡号和相关安全码或密码等财务信息。

来源: The Record




• 巴西游戏开发公司 Asantee Games 泄露了超过 1400 万玩家数据

  游戏开发公司 Asantee Games 因未能设置密码而泄露了超过1400万玩家的数据。泄露的数据包括：玩家的用户名、玩家的电子邮件、玩家的设备数据、球员统计、具有加密密码的管理员凭据。

来源: 黑客资讯




• Space-Eyes 数据泄露后，美国政府敏感数据曝光

  来自 CyberNiggers 威胁组织的塞尔维亚著名黑客 IntelGroup 声称入侵了专门为美国政府机构服务的地理空间情报公司 Space-Eyes。IntelBroker 在 BreachForums 上发布消息称，威胁者仅用了 "10-15 分钟"就从 Space-Eyes 系统中获取了敏感数据。

来源: CSOonline




• 乌克兰黑客声称攻破了俄罗斯无人机开发商的系统

  乌克兰黑客声称入侵了俄罗斯无人机开发商 Albatross，泄露了 100 千兆字节的数据，包括内部文档、技术数据和各种无人机的图纸。

来源: The Record




• 勒索软件团伙开始泄露据称被盗的 Change Healthcare 数据

  RansomHub 勒索团伙已经开始泄露他们声称从联合健康子公司 Change Healthcare 窃取的公司和患者数据，这对该公司来说是一个漫长而曲折的勒索过程。

来源: BleepingComputer




• CISA 就 Sisense 数据泄露事件发出警告

  近日，商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件， CISA 敦促该公司的客户尽快重置信息，以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。目前，此次安全事件的细节并未进一步公布。此次数据泄露事件的原因可能是由于攻击者获得了对该公司 Gitlab 代码存储库的访问权限。

来源: FreeBuf




• 黑客声称 "巨虎"数据泄露，280 万条记录被泄露到网上

  加拿大零售连锁店 Giant Tiger 于 2024 年 3 月披露了一起数据泄露事件。现在，一名威胁行为者公开声称对此次数据泄露事件负责，并在黑客论坛上泄露了 280 万条记录，他们声称这些记录都是 Giant Tiger 的客户记录。

来源: BleepingComputer

5、僵尸网络：

• 摩尔多瓦人被控操作用于推送勒索软件的僵尸网络

  美国司法部指控摩尔多瓦国民亚历山大-莱夫特罗夫（Alexander Lefterov）是一个大规模僵尸网络的所有者和操作者，该网络感染了全美数千台电脑。

来源: BleepingComputer




• 多个僵尸网络利用 TP-Link 存在已久的漏洞入侵路由器

  至少有六个不同的僵尸网络恶意软件正在猎杀 TP-Link Archer AX21（AX1800）路由器，该路由器去年报告并解决了命令注入安全问题。

来源: BleepingComputer

6、金融事件：

• Cerebral 就 Facebook 像素数据泄露案支付 700 万美元和解金

  美国联邦贸易委员会已与远程医疗公司 Cerebral 达成和解，该公司将因被指控不当处理人们的敏感健康数据而支付 700 万美元。

来源: BleepingComputer




• UnitedHealth：Change Healthcare 网络攻击造成 8.72 亿美元损失

  联合健康集团（UnitedHealth Group）报告称，自 2 月份以来，勒索软件攻击扰乱了美国的医疗系统，对其第一季度的盈利造成了 8.72 亿美元的影响。

来源: BleepingComputer




• 加密货币矿工因逃缴 350 万美元云服务器账单被捕

  美国司法部宣布逮捕并起诉查尔斯-O-帕克斯三世（Charles O. Parks III，人称 "CP3O"），他涉嫌租用大量云服务器进行加密货币挖矿，然后逃避支付账单。

来源: BleepingComputer




• Cyera 获得 3 亿美元融资，以推动人工智能的安全应用

  据 inforisktoday 网站消息，一家由长期在以色列军事情报部门工作的领导人创立的初创公司获得了 C 轮融资，以拓展从数据安全姿态管理到数据检测和响应的业务领域。这 3 亿美元的资金将帮助公司在生成式人工智能技术兴起和人工智能快速融入业务流程的背景下确保数据安全。

来源: FreeBuf

7、恶意软件：

• SoumniBot恶意软件利用安卓漏洞逃避检测

  一款名为 "SoumniBot"的新型安卓银行恶意软件利用安卓系统清单提取和解析程序的弱点，采用了一种不太常见的混淆方法。

来源: BleepingComputer




• xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门

  红帽发布了一份 “针对 Fedora Linux 40 和 Fedora Rawhide 用户的紧急安全警报” 指出，最新版本的 xz 5.6.0/5.6.1 工具和库中包含恶意代码，可能允许未经授权的远程系统访问。

来源: CN-SEC 中文网




• 火鸟 RAT 制作者和销售者在美国和澳大利亚被捕

  澳大利亚联邦警察局（AFP）和联邦调查局（FBI）采取联合警务行动，逮捕并起诉了两人，据信他们是 "火鸟"远程访问木马（RAT）（后改名为 "蜂巢"）开发和传播的幕后黑手。

来源: BleepingComputer

8、钓鱼事件：

• 谷歌广告假冒鲸鱼市场推送钱包恶意软件

  谷歌搜索 "Whales Market"加密货币交易平台的广告看似合法，但却将访问者重定向到一个会盗取您所有资产的钱包耗尽型钓鱼网站。

来源: BleepingComputer




• 网络罪犯冒充 LastPass 员工入侵密码库

  LastPass 警告说，有人利用与加密货币盗窃有关的 CryptoChameleon 网络钓鱼工具包对其用户进行恶意攻击。

来源: BleepingComputer




• LabHost 网络钓鱼服务中断，40000个域名被盗，37 人被捕

  在长达一年的全球执法行动中，LabHost 网络钓鱼即服务（PhaaS）平台遭到破坏，基础设施被攻破，37 名嫌疑人被捕，其中包括最初的开发者。

来源: BleepingComputer




• FIN7 针对美国汽车制造商的 IT 员工发起网络钓鱼攻击

  出于经济动机的威胁行为者 FIN7 针对美国一家大型汽车制造商，向 IT 部门的员工发送鱼叉式网络钓鱼电子邮件，用 Anunak 后门感染系统。

来源: BleepingComputer




• T-Mobile、Verizon 员工收到短信，提供 300 美元的 SIM 卡交换费

  目前，犯罪分子正用 T-Mobile 和 Verizon 员工的个人和工作手机给他们发短信，试图用现金诱惑他们进行 SIM 卡交换。

来源: BleepingComputer

9、国际安全情报：

• Meta 审查不力，亲俄宣传广告席卷欧盟

  一个已知网络一直在 Meta 平台（Facebook、Instagram、Messenger 和 Threads）上针对法国和德国的欧盟选举进行亲俄宣传。AI Forensics 称，在过去六个月中，该活动已触及超过 3800 万个账户，其中大部分广告未被 Meta 及时识别为政治性广告。

来源: FreeBuf




• 研究表明，全球互联网流量竟有一半来自机器人

  据Cyber News消息，Thales Imperva Bad Bot近期做了一份报告，显示在2023年有49.6%的互联网流量竟来自机器人，比上一年增长 2%，达到自2013年以来观察到的最高水平。报告称，这一趋势正对企业组织产生负面影响，每年损失可达数十亿美元。

来源: FreeBuf




• 不用担心！人工智能技术是辅助工具，不是“竞争者”

  近日，CSA 人工智能安全联盟主席 Caleb Sima 在接受媒体采访时谈到，人工智能将如何增强安全专业人员的技术能力，强调人工智能在提高技能和生产力方面能够起到积极作用，而不是单纯取代员工。

来源: FreeBuf




• 不再有实体移民卡

  从今天起，居住在英国的数百万人将收到电子邮件邀请，注册一个电子签证账户，该账户将取代他们的实体移民证件，如生物识别居留许可证（BRP）。内政部称，此举是 "创建现代化和数字化边境的关键一步"。

来源: BleepingComputer




• 微软将限制 Exchange Online 批量邮件以打击垃圾邮件

  微软宣布了打击垃圾邮件的计划，即从 2025 年 1 月起，Exchange Online 群发邮件的每日外部收件人数量限制为 2000 个。

来源: BleepingComputer




• OpenTable 遭到反弹后不会在旧评论中添加姓名和照片

  OpenTable 撤销了在过去的匿名评论中显示会员姓名和个人照片的决定，因为有会员认为这样做侵犯了隐私。

来源: BleepingComputer




• 英国伪造邮票泛滥，尽管使用了条形码

  英国皇家邮政和快递服务公司去年开始将所有蜗牛邮件邮票改为条形码邮票。条形码的目的是提高安全性，阻止邮票重复使用，并在可能的情况下防止伪造--但它并没有做到这一点。

来源: BleepingComputer

10、国内安全情报：

• 网安标委发布《网络安全技术 网络安全运维实施指南（征求意见稿）》等三项国家标准

  面对日益复杂的网络安全威胁和数据安全挑战，积极研究制定相关技术标准和规范，加强标准化、规范化建设显得尤为迫切。

来源: FreeBuf