赛欧思一周资讯分类汇总(2022-10-03 ~ 2022-10-08)

一周资讯分类汇总：

1、勒索事件：

• Avast发布针对MafiaWare666勒索软件变种的免费解密软件

  Avast发布了一个针对MafiaWare666勒索软件变种的解密器，称为 "Jcrypt"、"RIP Lmao "和 "BrutusptCrypt"，允许受害者免费恢复其文件。

  来源: bleepingcomputer




• BlackByte勒索软件滥用合法的驱动程序来禁用安全产品

  BlackByte勒索软件团伙正在使用一种新技术，研究人员称之为 "自带驱动程序"，该技术通过禁用各种安全解决方案所使用的1000多个驱动程序来绕过保护措施。

  来源: bleepingcomputer

2、攻击事件：

• 针对选举系统的网络攻击不太可能影响选举结果

  联邦调查局（FBI）和网络安全和基础设施安全局（CISA）在一份公共服务公告中表示，试图破坏选举基础设施的网络活动不太可能造成大规模破坏或阻止投票。

  来源: bleepingcomputer

3、漏洞情报：

• 黑客利用Zimbra Collaboration Suite中未修补的RCE漏洞

  黑客正在积极利用Zimbra Collaboration Suite（ZCS）中一个未修补的远程代码执行（RCE）漏洞，ZCS是一个广泛部署的Web客户端和电子邮件服务器。

  来源: bleepingcomputer




• Fortinet警告管理员要立即修补关键的认证绕过漏洞

  Fortinet警告管理员将FortiGate防火墙和FortiProxy网络代理更新到最新版本，该版本解决了一个严重的漏洞。

  来源: bleepingcomputer




• 美国政府分享2020年以来被中国黑客利用的首要缺陷

  国家安全局、CISA和联邦调查局今天披露了由中华人民共和国（PRC）支持的黑客针对美国政府和关键基础设施网络最常利用的安全漏洞。

  来源: bleepingcomputer




• 微软更新对ProxyNotShell Exchange 0day的缓解措施

  微软已经更新了最新的Exchange 0day漏洞的缓解措施，这些漏洞被追踪为CVE-2022-41040和CVE-2022-41082，也称为ProxyNotShell。

  来源: bleepingcomputer




• 伪造的微软Exchange ProxyNotShell漏洞在GitHub上出售

  骗子冒充安全研究人员，为新发现的微软Exchange 0day漏洞出售虚假的ProxyNotShell概念证明漏洞。

  来源: bleepingcomputer




• 拉撒路黑客利用新的FudModule rootkit滥用戴尔驱动程序漏洞

  臭名昭著的朝鲜黑客组织 "Lazarus "被发现在一次自带漏洞的驱动程序攻击中安装了一个滥用戴尔硬件驱动程序的Windows rootkit。

  来源: bleepingcomputer




• 黑客利用Bitbucket服务器的关键缺陷进行攻击

  网络安全和基础设施安全局（CISA）在其攻击中利用的漏洞列表中又增加了三个安全缺陷，包括一个Bitbucket服务器RCE和两个微软Exchange 0day漏洞。

  来源: bleepingcomputer

4、信息泄露：

• 2K游戏公司警告用户，他们被盗的数据在网上出售了

  视频游戏发行商2K周四向用户发送电子邮件，警告说他们的一些个人信息在9月19日发生安全漏洞后被盗，并被放在网上出售。

  来源: bleepingcomputer




• 图森市披露数据泄露事件，影响超过12.3万人

  亚利桑那州图森市披露了一个影响超过12.3万人的个人信息的数据泄露事件。

  来源: bleepingcomputer




• 美达公司起诉应用开发商窃取超过100万个WhatsApp账户

  Meta公司起诉了几家以HeyMods、Highlight Mobi和HeyWhatsApp为名的中国公司，因为它们开发并涉嫌使用 "非官方 "的WhatsApp安卓应用，从2022年5月起盗取超过100万个WhatsApp账户。

  来源: bleepingcomputer




• 警方逮捕利用泄露的Optus数据敲诈受害者的青少年

  AFP（澳大利亚联邦警察）在悉尼逮捕了一名19岁的男子，并指控他涉嫌利用泄露的Optus客户数据进行敲诈。

  来源: bleepingcomputer




• 新的安卓恶意软件 "RatMilad "可以窃取你的数据，录制音频

  一个名为 "RatMilad "的新安卓间谍软件被发现针对中东地区的移动设备，用于监视受害者并窃取数据。

  来源: bleepingcomputer




• Optus确认210万个ID号码在数据泄露中被曝光

  Optus昨天证实，在上个月的网络攻击中，有210万客户的政府身份号码被泄露。

  来源: bleepingcomputer




• 道明银行在员工泄露客户信息后披露数据泄露事件

  道明银行披露了一起数据泄露事件，影响到数量不详的客户，他们的个人信息被一名前雇员窃取并用于进行金融欺诈。

  来源: bleepingcomputer




• 俄罗斯零售连锁店 "DNS "在网上泄露数据后确认被黑客攻击

  俄罗斯零售连锁店'DNS'（数字网络系统）昨天披露，他们遭遇了数据泄露，据称暴露了1600万客户和员工的个人信息。

  来源: bleepingcomputer




• 赎金软件团伙泄露了从洛杉矶区学校系统窃取的数据

  Vice Society Ransomware团伙周日上午公布了本月初在网络攻击中从洛杉矶联合学区窃取的数据和文件。

  来源: bleepingcomputer




• Optus漏洞受害者将获得 "超强 "的欺诈保护

  澳大利亚联邦警察（AFP）今天宣布启动 "守护行动"，该行动将确保在Optus数据泄露事件中个人信息被泄露的1万多名客户得到优先保护，免遭欺诈企图。

  来源: bleepingcomputer

5、金融事件：

• 黑客从Binance Bridge盗取价值5.66亿美元的加密货币

  据报道，黑客从Binance Bridge盗取了200万个Binance币（BNB），价值5.66亿美元。

  来源: bleepingcomputer




• Netwalker勒索软件关联公司被判处20年监禁

  前Netwalker勒索软件关联公司Sebastien Vachon-Desjardins因其对坦帕市一家公司和其他实体的攻击而被判处20年监禁，并被要求没收2150万美元。

  来源: bleepingcomputer




• 黑客正在攻破诈骗网站劫持加密货币交易

  在一个完美的例子中，一个名为 "Water Labbu "的威胁者正在入侵加密货币诈骗网站，注入恶意的JavaScript，从诈骗者的受害者那里窃取资金，这说明盗贼之间没有荣誉。

  来源: bleepingcomputer




• 联邦调查局警告 "屠猪 "的加密货币投资计划

  联邦调查局（FBI）警告说，用于从毫无戒心的投资者那里偷取越来越多的加密货币的 "屠猪 "骗局正在增加。

  来源: bleepingcomputer

6、恶意软件：

• LofyGang黑客在Discord、NPM上建立了一个凭证窃取企业

  一个使用 "LofyGang "名称的威胁组织，自2020年以来一直在运作，被认为负责在多个代码托管平台（包括GitHub和NPM）上创建和分发200多个恶意软件包。

  来源: bleepingcomputer




• 数百台微软SQL服务器被新的恶意软件反追踪

  安全研究人员发现了一种针对微软SQL服务器的新恶意软件。这款名为Maggie的后门已经感染了世界各地的数百台机器。

  来源: bleepingcomputer




• 黑客利用Impacket和CovalentStealer窃取美国国防机构的数据

  美国政府今天发布了关于国家支持的黑客使用定制的CovalentStealer恶意软件和Impacket框架从国防工业基地（DIB）部门的一个美国组织窃取敏感数据的警报。

  来源: bleepingcomputer




• 实时支持服务被黑客攻击，在供应链攻击中传播恶意软件

  Comm100即时聊天应用程序的官方安装程序是一个广泛部署的SaaS（软件即服务），企业用于客户沟通和网站访问者，作为新的供应链攻击的一部分被木马化。

  来源: bleepingcomputer

7、钓鱼事件：

• 虚假的美国政府工作机会推动Cobalt Strike的钓鱼攻击

  一个新的网络钓鱼活动针对美国和新西兰的求职者，其恶意文件安装了Cobalt Strike信标，以远程访问受害者设备。

  来源: bleepingcomputer




• 德国逮捕通过网络钓鱼攻击窃取400万欧元的黑客

  德国联邦刑事警察局（BKA）昨天对三个人的家进行了搜查，他们涉嫌策划了大规模的网络钓鱼活动，欺骗了400万欧元的互联网用户。

  来源: bleepingcomputer

8、国际安全情报：

• 联邦调查局警告说，在2022年中期选举前存在虚假信息威胁

  联邦调查局（FBI）今天警告说，外国的影响行动可能会传播虚假信息以影响今年的中期选举结果。

  来源: bleepingcomputer




• 美国非营利性医疗系统CommonSpirit披露安全事件

  美国最大的非营利性医疗系统之一CommonSpirit Health表示，由于发生了影响多个设施的安全事件，它关闭了一些IT系统。

  来源: bleepingcomputer




• Cheerscrypt勒索软件与一个中国黑客组织有关

  Cheerscrypt勒索软件与一个名为 "Emperor Dragonfly "的中国黑客组织有关，众所周知，该组织经常在勒索软件家族之间转换，以逃避责任。

  来源: bleepingcomputer




• 网络浏览器应用模式可被滥用于制作桌面钓鱼网页

  谷歌浏览器和微软Edge等基于Chromium的浏览器中的应用模式可以被滥用，以创建看起来像桌面应用的逼真的登录屏幕。

  来源: bleepingcomputer




• 繁荣的诈骗市场背后,俄罗斯人躲避动员

  自从俄罗斯总统弗拉基米尔-普京在乌克兰战线上面临挫折后下令进行部分动员以来，俄罗斯的男人和国家的征兵官员正在进行一场涉及技术和网络犯罪服务的 "猫捉老鼠 "游戏。

  来源: bleepingcomputer




• 微软让Office 365用户报告团队钓鱼信息

  微软正在努力更新Office 365的Microsoft Defender，以允许Microsoft Teams用户向其组织的安全团队提醒他们收到的任何可疑信息。

  来源: bleepingcomputer