赛欧思一周资讯分类汇总(2024-05-13 ~ 2024-05-18)

一周资讯分类汇总：

1、勒索事件：

• MediSecure 电子脚本公司遭遇大规模勒索软件数据泄露事件

  澳大利亚电子处方提供商 MediSecure 在受到据信来自第三方供应商的勒索软件攻击后，关闭了网站和电话线路。

来源: BleepingComputer




• 星河医疗系统遭受勒索软件攻击，89.5 万人受到影响

  2023 年 8 月底，由 Singing River Health System（SRHS）运营的三家医院和其他医疗设施的系统遭到 Rhysida 勒索软件攻击，影响了 895204 人。

来源: Security Affairs




• Windows 快速助手在 Black Basta 勒索软件攻击中被滥用

  有经济动机的网络犯罪分子在社交工程攻击中滥用 Windows 快速辅助功能，在受害者网络上部署 Black Basta 勒索软件有效载荷。

来源: BleepingComputer




• INC 勒索软件源代码在黑客论坛上以 30 万美元的价格出售

  一个名叫 "salfetka"的网络犯罪分子声称正在出售 INC Ransom 的源代码，这是一款于 2023 年 8 月推出的勒索软件即服务（RaaS）。

来源: BleepingComputer




• Black Basta 勒索软件入侵了全球 500 多家机构

  CISA 和联邦调查局今天表示，Black Basta 勒索软件的附属机构在 2022 年 4 月至 2024 年 5 月期间入侵了 500 多个组织。

来源: BleepingComputer

2、攻击事件：

• HackNeT 和俄罗斯网络军队涉嫌对澳大利亚实体发起 DDoS 攻击

  有报道称，HackNeT 正在与俄罗斯网络军队联合策划针对澳大利亚知名网站的分布式拒绝服务 (DDoS) 攻击。在 HackNeT 发表的一份声明中，这些网络攻击背后的动机似乎是对澳大利亚政府在乌克兰问题上立场的一种抗议。

来源: Daily Dark Web




• 播放莫斯科胜利日阅兵式，疑似俄罗斯黑客入侵拉脱维亚电视台

  数以千计的拉脱维亚人周四一觉醒来，非自愿地观看了莫斯科的胜利日阅兵式。里加称，俄罗斯黑客劫持了传输信号。

来源: FreeBuf




• 欧洲刑警组织确认门户网站遭入侵，但称业务数据未被窃取

  欧盟执法机构欧洲刑警组织（Europol）证实，该组织的欧洲刑警组织专家平台（EPE）门户网站遭到入侵，目前正在对这一事件进行调查，因为一名威胁行为者声称他们窃取了包含机密数据的 "仅供官方使用"（FOUO）文件。

来源: BleepingComputer

3、漏洞情报：

• 挪威建议更换 SSL VPN 以防止漏洞

  挪威国家网络安全中心（NCSC）建议使用替代方案替换 SSLVPN/WebVPN 解决方案，因为边缘网络设备中的相关漏洞屡屡被利用来入侵企业网络。

来源: BleepingComputer




• 警惕，Foxit PDF 阅读器存在设计”缺陷“

  Check Point Research 近日发现了一种针对 Foxit Reader 用户的 PDF 安全漏洞利用的异常操作模式，该安全漏洞会触发安全警告，诱使毫无戒心的用户执行”有害“命令。

来源: FreeBuf




• Vmware Workstation 和 Fusion 漏洞可让攻击者执行任意代码

  VMware 发布的升级版本解决了影响 VMware Workstation 和 Fusion 的多个安全漏洞。如果这些漏洞被成功利用，攻击者可能会从设备中获取特权数据、执行任意代码并导致拒绝服务。

来源: GBHackers




• 谷歌一周内修复第三个被主动利用的 Chrome 浏览器 0day漏洞

  谷歌发布了一个新的紧急 Chrome 浏览器安全更新，以解决一周内被攻击利用的第三个 0day漏洞。

来源: BleepingComputer




• 依然活跃，30% 的 CVE 漏洞利用事件再次发现 Log4Shell

  研究人员指出，Log4Shell（CVE-2021-44228）在被发现三年后仍然是最常用的漏洞利用之一，在观察到的 30% 的出站 CVE 漏洞利用中都发现了它的痕迹。

来源: FreeBuf




• 针对 D-Link EXO AX4800 路由器中的 RCE  0day发布 PoC 漏洞利用程序

  D-Link EXO AX4800 (DIR-X4860) 路由器存在远程未验证命令执行的漏洞，攻击者只要访问 HNAP 端口，就可能完全接管设备。

来源: BleepingComputer




• 一个威胁代理声称以 170 万美元出售 Outlook RCE 漏洞利用 0-Day

  一个名为 "Cvsp"的威胁行为者宣布出售一个所谓的 Outlook 远程代码执行（RCE）漏洞 0-day，这是一个令人担忧的事态发展。这个所谓的漏洞利用程序是针对 x86 和 x64 架构的各种 Microsoft Office 版本设计的，对全球用户构成了重大安全威胁。

来源: Daily Dark Web




• 微擎系统 AccountEdit接口处存在任意文件上传漏洞

  微擎系统 AccountEdit接口处存在任意文件上传漏洞，恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

来源: CN-SEC 中文网




• 微软修复在 QakBot 恶意软件攻击中被利用的 Windows  0day漏洞

  微软已修复了一个 0day漏洞，该漏洞在攻击中被利用，在易受攻击的 Windows 系统上传播 QakBot 和其他恶意软件有效载荷。

来源: BleepingComputer




• 越来越多的漏洞正在让NVD崩溃

  美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。简单地说：国家漏洞数据库出了问题，而且没有一个有效的解决办法。

来源: FreeBuf




• 微软 2024 年 5 月补丁星期二修复 3 个零漏洞和 61 个缺陷

  今天是微软 2024 年 5 月的 "补丁星期二"，其中包括针对 61 个漏洞和三个被主动利用或公开披露的 0day的安全更新。

来源: BleepingComputer




• 苹果修复在 Pwn2Own 上被利用的 Safari WebKit  0day漏洞

  苹果公司发布了安全更新，以修复在今年温哥华 Pwn2Own 黑客大赛中被利用的 Safari 网页浏览器的 0day漏洞。

来源: BleepingComputer




• 蕴藏危机，Cinterion 蜂窝调制解调器存在高危安全漏洞

  近日，网络安全研究人员披露 Cinterion 蜂窝调制解调器中存在多个安全漏洞，威胁攻击者可能会利用这些漏洞访问受害者敏感信息，并执行任意代码。其中最严重的漏洞是 CVE-2023-47610，远程威胁攻击者可通过发送特制的 SMS 消息在目标系统上执行任意代码。

来源: FreeBuf




• VMware 修复在 Pwn2Own 2024 上被利用的三个 0day漏洞

  VMware 修复了 Workstation 和 Fusion 桌面管理程序中的四个安全漏洞，包括在 Pwn2Own Vancouver 2024 黑客大赛中被利用的三个 0day漏洞。

来源: BleepingComputer




• 谷歌浏览器紧急更新修复2024年被利用的第6个 0day漏洞

  谷歌发布了 Chrome 浏览器的紧急安全更新，以解决一个被标记为在攻击中被利用的高严重性 0day漏洞。

来源: BleepingComputer




• 苹果公司回溯修复旧款 iPhone 遭攻击时被利用的 0day漏洞

  苹果公司已将 3 月份发布的安全补丁回传至旧款 iPhone 和 iPad，修复了被标记为可被攻击利用的 iOS  0day漏洞。

来源: BleepingComputer




• 苹果 iTunes for Windows 漏洞让攻击者执行恶意代码

  在 iTunes 中发现了一个新的任意代码执行漏洞，可允许威胁行为者执行恶意活动。该漏洞已被归类为 CVE-2024-27793，严重程度尚未确定。

来源: Cyber Security News




• 超过 1400个 CrushFTP 面向互联网的服务器易受 CVE-2024-4040 漏洞影响

  超过 1400个 CrushFTP 面向互联网的服务器存在漏洞，该漏洞目标是严重程度为 CVE-2024-4040 的漏洞。CVE-2024-4040 是一个CrushFTP VFS沙盒逃逸漏洞。

来源: CN-SEC 中文网

4、信息泄露：

• 震惊！12 亿人数据泄露

  一个不知名的参与者正在构建一个针对CN的 COMB（许多违规行为的汇编），并且已经拥有超过 12 亿条记录。每一个都至少包含一个电话号码，但通常还包含其他敏感数据，例如地址或身份证号码，并且这些数据正在网上泄露。

来源: CN-SEC 中文网




• 爱国者移动数据库据称遭入侵，由 Intelbroker 代表中心出售

  据称，IntelBroker 代表一个名为 Centre 的威胁行为者出售美国移动网络运营商 Patriot Mobile 的数据库。该威胁行为者声称，该数据库于 2022 年被入侵，其中包含约 65000 名用户的个人信息。

来源: Daily Dark Web




• 日产北美公司数据泄露事件影响 53000 多名员工

  去年，日产北美公司（Nissan North America，简称 Nissan）遭遇了一次数据泄露事件，当时一名威胁者瞄准了该公司的外部 VPN，并关闭了系统以收取赎金。

来源: BleepingComputer




• 桑坦德银行警告称发生数据泄露事件，客户信息外泄

  桑坦德银行（Banco Santander S.A.）宣布，由于一名未经授权的行为者访问了其第三方服务提供商托管的数据库，该银行遭遇了数据泄露事件，客户受到影响。

来源: BleepingComputer




• 泰国 DITP 50 万用户数据库遭泄露

  据知道创宇暗网雷达监测，2023 年 6 月发生的泄露事件导致 DITP.go.th 域的各种用户数据库泄露。泄露的数据包括个人身份信息 (PII)，例如名字、姓氏、用户名、身份证号码、DITP ID、单点登录 (SSO) ID、电话号码、电子邮件地址、公司名称、出口商详细信息、地址、密码等。

来源: 黑客资讯




• 黑客利用未打补丁漏洞入侵赫尔辛基数据中心

  赫尔辛基市正在调查其教育部门的数据泄露事件，该事件于 2024 年 4 月底被发现，影响了数万名学生、监护人和工作人员。

来源: BleepingComputer




• 澳大利亚最大的非银行贷款机构发出数据泄露警告

  Firstmac 有限公司警告客户，在新的 Embargo 网络勒索集团泄露据称从该公司窃取的 500GB 数据一天后，该公司发生了数据泄露事件。

来源: BleepingComputer




• 邮报"千禧年"黑客攻击泄露数据，影响 2600 万人

  Have I Been Pwned 添加了 26818266 人的信息，这些人的数据在最近黑客攻击千年邮报保守派新闻网站时被泄露。

来源: BleepingComputer

5、诈骗事件：

• 98%！汽车贷款行业合成身份欺诈案激增

  近年来，合成身份欺诈者以汽车贷款行业为最大目标，导致 2023 年汽车贷款行业的欺诈尝试增加了 98%，损失高达 79 亿美元。

来源: FreeBuf

6、僵尸网络：

• Ebury 僵尸网络恶意软件自 2009 年以来感染了 40 万台 Linux 服务器

  自 2009 年以来，一个名为 "Ebury"的恶意软件僵尸网络已经感染了近 40 万台 Linux 服务器，截至 2023 年底，仍有约 10 万台服务器受到攻击。

来源: BleepingComputer




• 僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件

  自 4 月份以来，数百万封钓鱼邮件通过 Phorpiex 僵尸网络发送，以开展大规模的 LockBit Black 勒索软件活动。

来源: BleepingComputer

7、金融事件：

• 兄弟俩因在以太坊区块链攻击中盗窃 2500 万美元而被捕

  美国司法部起诉了两兄弟，指控他们操纵以太坊区块链，在大约 12 秒内窃取了价值 2500 万美元的加密货币，这是一个 "首创 "的阴谋。

来源: BleepingComputer

8、恶意软件：

• 俄罗斯黑客利用新型"月球"恶意软件入侵欧洲政府机构

  安全研究人员发现了两个以前从未见过的后门，被称为 LunarWeb 和 LunarMail，它们被用来入侵欧洲政府的海外外交机构。

来源: BleepingComputer




• Kimsuky 黑客在对韩国的攻击中部署了新的 Linux 后门

  朝鲜黑客组织 "Kimsuky"一直在使用一种名为 "Gomir"的新型 Linux 恶意软件，它是通过木马软件安装程序传播的 GoBear 后门版本。

来源: BleepingComputer




• 黑客组织 FIN7 借用 Google Ads 传播恶意软件

  近日，网络安全研究人员发现黑客组织 FIN7 滥用 Google Ads，散播、部署恶意软件 NetSupport RAT。FIN7 组织主要针对销售终端（PoS）设备开展攻击活动，窃取支付数据。后来，逐渐转向通过部署勒索软件，袭击大型公司以获取赎金。

来源: FreeBuf




• 恶意安卓应用程序假冒谷歌、Instagram、WhatsApp 窃取用户凭证

  虽然受个人电脑银行恶意软件影响的用户数量持续下降，但2023 年，遭遇移动银行木马的用户数量大幅增加。

来源: FreeBuf

9、国际安全情报：

• 曝苹果iOS 17.5恢复已删除多年照片

  安装苹果最新iOS 17.5更新后，用户遭遇了一个有点“灵异”的问题：数年前已经彻底删除的照片不可思议地重新出现在了照片应用中。

来源: FreeBuf




• 五人因实施有利于朝鲜武器计划的网络计划而被起诉

  美国司法部今天对五名个人提出指控，其中包括一名美国女性公民、一名乌克兰男子和三名外国公民，指控他们参与了为朝鲜核武器计划创造收入的网络计划。

来源: BleepingComputer




• Android 15、Google Play Protect 新增反恶意软件和反欺诈功能

  今天，谷歌宣布将在 Android 15 和 Google Play Protect 中加入新的安全功能，帮助阻止用户设备上的诈骗、欺诈和恶意软件应用程序。

来源: BleepingComputer




• 苹果在 4 年内阻止了 70 亿美元的 App Store 欺诈性购买行为

  苹果公司在其最新的年度反欺诈分析报告中指出，苹果公司的反欺诈技术在四年内阻止了超过 70 亿美元的潜在欺诈交易。

来源: BleepingComputer




• 联邦调查局查封用于泄露被盗数据的 BreachForums 黑客论坛

  联邦调查局查封了臭名昭著的 BreachForums 黑客论坛，该论坛泄露并向其他网络犯罪分子出售窃取的公司数据。

来源: BleepingComputer




• 苹果和谷歌为 iOS 和安卓系统添加未知蓝牙追踪器警报功能

  本周一，苹果和谷歌联合发布了一项新的隐私保护功能，当安卓和 iOS 用户携带未知蓝牙跟踪设备旅行时，该功能会发出警告。

来源: BleepingComputer




• 利用 Sliver 笔测试套件对 PyPi 软件包进行 Mac 后门测试

  一个新软件包模仿了 Python 软件包索引（PyPI）上流行的 "requests"库，利用 Sliver C2 敌人框架瞄准 macOS 设备，用于获取企业网络的初始访问权限。

来源: BleepingComputer




• 美国联邦通信委员会（FCC）揭示了皇家老虎公司，它是第一家被标记为抢劫电话威胁行为者的公司

  美国联邦通信委员会（FCC）已将其首个正式指定的机器人电话威胁行为者命名为 "皇家虎"，此举旨在帮助国际合作伙伴和执法部门更轻松地追踪重复机器人电话活动背后的个人和实体。

来源: BleepingComputer




• 黑客利用 DNS 隧道进行网络扫描，追踪受害者

  威胁行为者正在利用域名系统（DNS）隧道跟踪目标何时打开网络钓鱼电子邮件和点击恶意链接，并扫描网络以查找潜在漏洞。

来源: BleepingComputer




• 谷歌云「误删」甲方私有云帐户：整整瘫痪了 7 天

  超大基金老板和谷歌云全球首席执行官发表了一份联合声明，为“极其令人沮丧、极其令人失望”的故障事件道歉。

来源: FreeBuf




• 欧洲刑警组织疑遭入侵，机密信息数据泄露

  目前，欧洲刑警组织尚未发表正式声明，详细说明是否发生了入侵、入侵的程度以及正在采取哪些措施来减轻其影响。

来源: FreeBuf

10、国内安全情报：

• 《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法（试行）》发布

  一旦发现支撑机构在支撑工作中如有违反国家法律法规的行为，由其依法承担相应法律责任。

来源: FreeBuf




• 知名企业家个人信息遭大规模泄露，涉多个品牌，平均约2分钱一条！卖家称数据上亿

  企业家的个人信息正在以极低的价格被出售！不是一个，而是海量数据！经与企业家本人或接近企业家的知情人士确认，平台销售的手机号均为其本人所有并正在使用。

来源: FreeBuf




• 市场监管总局发布《网络反不正当竞争暂行规定》

  对于违反《规定》涉嫌构成犯罪，相关部门依法需要追究刑事责任的，市场监督管理部门应当按照有关规定及时将案件移送公安机关处理。

来源: FreeBuf




• 财政部、国家网信办发布《会计师事务所数据安全管理暂行办法》

  《办法》主要适用于境内依法设立的会计师事务所开展的审计业务相关数据处理活动，旨在强化会计师事务所的数据安全管理，确保其数据处理活动的规范性和安全性。

来源: FreeBuf