赛欧思一周资讯分类汇总(2024-06-03 ~ 2024-06-08)

一周资讯分类汇总：

1、勒索事件：

• 新的 "Fog"勒索软件通过被攻破的 VPN 针对美国教育部门

  2024 年 5 月初，一个名为 "Fog"的新勒索软件利用被泄露的 VPN 证书入侵了美国教育机构的网络。

来源: BleepingComputer




• TargetCompany 勒索软件的 Linux 版本主要针对 VMware ESXi

  研究人员观察到 TargetCompany 勒索软件家族的一个新 Linux 变种，该变种使用自定义 shell 脚本交付和执行有效载荷，以 VMware ESXi 环境为目标。

来源: BleepingComputer




• 麒麟勒索软件团伙与对伦敦医院的攻击有关

  周一，病理服务提供商 Synnovis 遭到勒索软件攻击，伦敦几家主要的英国国家医疗服务系统医院受到影响。

来源: BleepingComputer




• RansomHub 勒索团伙与现已解散的 "骑士"勒索软件有关

  安全研究人员在分析相对较新的 RansomHub 勒索软件即服务时认为，它是由目前已解散的 Knight 勒索软件项目演变而来的。

来源: BleepingComputer




• NoName 勒索软件声称对西班牙和德国发动网络攻击

  NoName 勒索软件组织声称对一系列针对西班牙和德国重要机构的网络攻击负责。该组织最近的受害者包括西班牙王室、瓦伦西亚议会和阿斯图里亚斯公国政府，以及巴登-符腾堡州能源公司、莱斯特里茨公司和 Aareal Bank AG 等德国实体。

来源: 安全客

2、攻击事件：

• 乌克兰称黑客滥用 SyncThing 数据同步工具窃取数据

  乌克兰计算机应急小组（CERT-UA）报告称，UAC-0020（Vermin）黑客组织发起了一项名为 "SickSync"的新活动，攻击乌克兰国防军。

来源: BleepingComputer




• 新的 Gitloker 攻击在勒索计划中清除了 GitHub repos

  攻击者以 GitHub 存储库为目标，清除其内容，并要求受害者通过 Telegram 获取更多信息。

来源: BleepingComputer




• 乌克兰发动“大规模” DDoS 攻击，导致俄罗斯服务瘫痪

  据乌克兰真理报网站援引乌克兰情报部门消息人士称，由于乌克兰网络安全专家发动的大规模分布式拒绝服务（DDoS）攻击，俄罗斯多家国有和私营机构出现网络中断。

来源: 安全客




• ARRL 称遭到国际网络组织黑客攻击

  美国无线电中继联盟 (ARRL) 分享了更多有关 5 月份网络攻击的信息，这次攻击导致其《世界日志》脱机，并使一些会员对信息匮乏感到沮丧。

来源: BleepingComputer




• 越南邮政遭到勒索软件攻击

  越南邮政公司（Vietnam Post Corporation）表示，6月4日凌晨3点10分，该单位的信息技术系统遭到勒索软件的非法攻击，直接影响了与邮政服务相关的活动。

来源: Tuoitre

3、漏洞情报：

• 黑客利用 2018 ThinkPHP 漏洞安装 "Dama"网络外壳

  威胁行为者正在针对易受 CVE-2018-20062 和 CVE-2019-9082 影响的 ThinkPHP 应用程序安装名为 Dama 的持久性网络外壳。

来源: BleepingComputer




• Zyxel 发布针对 EoL NAS 型号固件漏洞的补丁程序

  Zyxel 已发布安全更新，以解决影响其两款目前已达到报废（EoL）状态的网络附加存储（NAS）设备的关键漏洞。受影响的机型包括运行 V5.21(AAZF.16)C0 及更早版本的 NAS326 和运行 V5.21(ABAG.13)C0 及更早版本的 NAS542，这些缺陷已分别在 V5.21(AAZF.17)C0 和 V5.21(ABAG.14)C0 版本中得到解决。

来源: The Hacker News




• BianLian 泄露数据后，澳大利亚矿业公司披露漏洞

  北方矿业公司（Northern Minerals）今天早些时候发布公告，警告称公司遭遇网络安全漏洞，导致部分被盗数据被公布在暗网上。

来源: BleepingComputer




• TikTok 修复了用于劫持高级账户的 0day漏洞

  过去一周，攻击者利用社交媒体直接消息功能中的 0day漏洞，劫持了多家公司和名人的知名 TikTok 账户。

来源: BleepingComputer




• Cox修复了会使数百万调制解调器遭受攻击的 API 验证旁路问题

  Cox Communications 修复了一个授权旁路漏洞，该漏洞使远程攻击者能够滥用暴露的后端 API 重置数百万调制解调器的设置并窃取客户的敏感个人信息。

来源: BleepingComputer




• 针对 Progress Telerik 验证旁路的关键漏洞已发布，立即修补

  研究人员发布了一个概念验证 (PoC) 漏洞利用脚本，演示了 Progress Telerik 报告服务器上的链式远程代码执行 (RCE) 漏洞。

来源: BleepingComputer




• 59% 公共部门的应用程序长期存在安全漏洞

  Veracode  在一份报告中，详细调查分析了全球超过 25 个国家的公共部门组织，最终发现 59% 的公共部门应用程序存在安全漏洞（超过一年仍未修复的安全漏洞）。

来源: FreeBuf

4、信息泄露：

• 洛杉矶联合学区调查数据失窃指控

  洛杉矶联合学区（LAUSD）官员正在调查一个威胁行为者声称他们正在出售被盗数据库的说法，该数据库包含属于数百万学生和数千名教师的记录。

来源: BleepingComputer




• Advance Auto Parts：雪花网络攻击后数百万人被指数据泄露

  一个名为 "Sp1d3r"的威胁者声称从Advance Auto Parts的 Snowflake 云存储中窃取了 3TB 的数据。据称，被盗信息正以 150 万美元的价格出售，被盗数据包括3.8 亿份客户资料，包括姓名、电子邮件、手机号码、电话号码、地址等。

来源: The Cyber Express




• PandaBuy 电子商务平台遭黑客攻击，1700万用户数据泄露

  一个名为 Sanggiero 的威胁行为者声称对影响英国电子商务平台 PandaBuy 的数据泄露事件负责。该威胁行为者在 BreachForums 上发布广告，出售 1700 多万条用户记录，被泄露的数据包括姓名、用户 ID、电子邮件地址、订单数据、订单 ID、登录 IP 地址、国家、员工姓名和哈希密码。

来源: The Cyber Express




• Snowflake 数据泄露事件对 Ticketmaster 和其他组织造成影响

  在云存储公司 Snowflake 数据泄露事件中，Ticketmaster 和其他多家机构的大量信息被盗。

来源: FreeBuf




• 数千家酒店使用的入住登记终端泄漏客人信息

  安装在全球数千家酒店的阿里安系统公司（Ariane Systems）自助登记入住系统存在信息亭模式旁路漏洞，可能导致客人的个人信息和其他房间的钥匙被访问。

来源: BleepingComputer




• 企鹅俱乐部粉丝入侵迪士尼 Confluence 服务器，窃取 2.5GB 数据

  据 BleepingComputer 了解，企鹅俱乐部的粉丝入侵了迪斯尼 Confluence 服务器，以窃取他们最喜爱的游戏的信息，但最终却窃取了 2.5 GB 的公司内部数据。

来源: BleepingComputer




• 伊朗朝觐组织涉嫌数据泄露，逾 1.68 亿条记录遭泄露

  一名威胁者声称在黑客论坛上出售伊朗朝觐和朝圣组织的数据库。据称该数据库拥有超过 1.68 亿条敏感信息记录，例如全名、出生日期、身份证号码、护照扫描件、财务信息以及与朝觐相关的应用程序和服务的源代码。

来源: 安全客




• 970万澳人隐私信息被盗，Medibank被起诉

  据《信使邮报》6月5日报道，医疗保险巨头Medibank因970万澳洲人的个人信息被盗而被信息监管机构提起诉讼。

来源: 今日悉尼




• Archi Hives 数据泄露：客户信息可能暴露在暗网上

  SirDump 的威胁行为者在新的 BreachForums 平台上分享了有关 Archi Hives 数据泄露的信息，并在该平台上披露了敏感细节。被盗信息以压缩文件的形式存在，文件中包含了社交媒体账号、账单、发货信息和昵称。

来源: The Cyber Express




• 美国保险公司QuoteWizard 被攻击窃取了 2TB 压缩数据

  据称，暗网攻击者 Sp1d3r 从美国保险公司 QuoteWizard 窃取了 2 TB 的压缩数据。根据该威胁攻击者的帖子，在此次所谓的 QuoteWizard 数据泄露事件中，超过 1.9 亿人的敏感个人数据遭到泄露，该事件已在暗网论坛 nuovo BreachForums 上公开。

来源: 安全客




• 电信巨头 Frontier 疑遭到网络攻击，200 多万数据泄露

  RansomHub 组织在其泄密网站上发布了 Frontier Communications，声称掌握了 200 多万人的敏感信息。该组织表示，他们花了两个多月的时间试图勒索Frontier，但从未得到回应。

来源: FreeBuf




• 收款机构 FBCS 的数据泄露人数增至 320 万

  债务催收机构 Financial Business and Consumer Solutions (FBCS) 目前表示，超过 320 万人受到了 2 月份发生的数据泄露事件的影响。

来源: BleepingComputer




• 据称喜力数据泄露事件可能影响 8000 多名员工

  BreachForums 上的暗网行为者 888 声称喜力发生了数据泄露事件，据称泄露的数据库包含来自多个国家的 8174 名员工的信息。《网络快报》分析了威胁行为者提供的部分样本数据，发现其中包含公司员工的敏感信息，包括身份证号码、电子邮件和员工在组织中的角色。

来源: The Cyber Express




• 专家在暗网上发现欧洲政治家的信息

  根据 Proton 和 Constella Intelligence 的研究，918 名英国国会议员、欧洲议会议员、法国众议员和参议员的电子邮件地址和其他敏感信息可在暗网市场上获得。英国、欧洲和法国议会的 2280 个政府官方电子邮件地址中有 40% 被曝光，其中包括密码、出生日期和其他详细信息。

来源: Security Affairs




• Telegram 上泄露的 3.61 亿个被盗账户被添加到 HIBP 中

  在 Have I Been Pwned 数据泄露通知服务中，添加了大量 3.61 亿个电子邮件地址，这些地址来自密码窃取恶意软件、凭证填充攻击和数据泄露所窃取的凭证，任何人都可以检查自己的账户是否被泄露。

来源: BleepingComputer




• 西班牙警方调查 DGT 黑客事件，数百万司机信息遭泄露

  据称，数百万西班牙司机的个人信息被发布在一个流行的黑客论坛上，这促使警方对西班牙交通总局 (DGT)可能遭到黑客攻击展开调查。DGT 的数据库包含在西班牙注册的 2700 多万驾驶员的详细信息，包括车牌号和保险数据。

来源: 安全客




• 人工智能平台 "Hugging Face"称黑客窃取了 Spaces 的授权令牌

  人工智能平台 "Hugging Face"称其 Spaces平台遭到入侵，黑客得以获取其会员的身份验证机密。

来源: BleepingComputer

5、诈骗事件：

• 联邦调查局对用于加密货币欺诈的虚假远程工作广告发出警告

  今天，美国联邦调查局（FBI）发出警告，称骗子利用虚假的远程招聘广告，冒充合法公司的招聘人员，从美国各地的求职者手中窃取加密货币。

来源: BleepingComputer




• 微软印度公司的 X 账户在 "Roaring Kitty"加密货币骗局中被劫持

  微软印度公司在 Twitter 上的官方账户拥有超过 211000 名追随者，但却被加密货币诈骗者劫持，冒充臭名昭著的备忘录股票交易员基思-吉尔（Keith Gill）使用的账号 Roaring Kitty。

来源: BleepingComputer

6、金融事件：

• SecurityScorecard 控告 Safe Security 涉嫌盗用商业机密

  总部位于纽约的网络风险评级供应商SecurityScorecard对其网络风险管理竞争对手Safe Security提起诉讼，指控后者参与不正当竞争和盗用商业机密。

来源: The Cyber Express




• GDPR罚单开到爽，这家公司贡献了大头

  据Cyber News消息，自2018 年欧盟《通用数据保护条例》（GDPR）生效以来，6年时间内已有数百家企业因违反这一规则被累计罚款45 亿欧元（49 亿美元），其中 Meta 是最大的违规者。

来源: FreeBuf




• 巴菲特股票暴跌99%？纽交所IT系统出现重大技术故障

  6月3日，纽约证券交易所在一次软件更新中出现故障，导致约有40只股票被停止交易，其中就包括股神巴菲特（Warren Buffett）旗下的伯克希尔-哈撒韦公司（Berkshire Hathaway Inc.）。

来源: FreeBuf

7、恶意软件：

• 暗网上的新型 Android 木马“Viper RAT”会窃取您的数据

  暗网攻击者正在宣传一种名为 Viper RAT 的新型 Android 远程木马，该木马针对的是 Android 设备。这种恶意工具具有多种功能包括用于获取凭证、电子邮件、2FA 代码、钱包和密钥的多重抓取器，以及键盘记录功能。

来源: 安全客




• 盗版Office软件“打包”多款恶意程序入侵用户系统

  据BleepingComputer消息，AhnLab 安全情报中心（ASEC）发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。包括远程访问木马（RAT）、加密货币挖掘机、恶意软件下载器、代理工具和反病毒程序。

来源: FreeBuf




• 可疑的旋转木马广告欺诈网络使组织损失惨重

  研究人员发现，两个广告欺诈团伙（称为“旋转木马”）每天将数亿在线广告重定向到信誉不佳的网站上的弹出窗口。在鼎盛时期，“旋转木马”的广告每天为不知情的互联网用户提供7.82亿个广告。如今，这项正在进行的业务平均每天提供2亿条广告。

来源: CN-SEC 中文网

8、钓鱼事件：

• 新型 V3B 网络钓鱼工具包针对 54 家欧洲银行的客户

  网络犯罪分子正在 Telegram 上推广一种名为 "V3B"的新型网络钓鱼工具包，该工具包目前的目标是爱尔兰、荷兰、芬兰、奥地利、德国、法国、比利时、希腊、卢森堡和意大利 54 家主要金融机构的客户。

来源: BleepingComputer

9、国际安全情报：

• NSA：建议用户每周重新启动一次手机

  美国国家安全局 （NSA）近日发布公告，建议所有苹果和安卓手机用户每周至少重启一次来更好地抵御安全威胁。

来源: FreeBuf




• 专家警告：恶意软件能够窃取 Windows Recall 工具收集的数据

  Beaumont 在其研究报告中指出，微软方面此时应该立刻召回 Recall ，并在后续的更新中解决安全隐患。

来源: FreeBuf




• 联邦调查局找回 7000 个 LockBit 密钥，敦促勒索软件受害者伸出援手

  美国联邦调查局（FBI）在透露已获得 7000 多条 LockBit 解密密钥，可用于免费恢复加密数据后，敦促过去遭受过 LockBit 勒索软件攻击的受害者挺身而出。

来源: BleepingComputer




• Kali Linux 2024.2 发布，新增 18 种工具和 Y2038 变更

  Kali Linux 发布了 2024.2 版，这是 2024 的第一个版本，其中包含 18 个新工具和 Y2038 错误修复。

来源: BleepingComputer




• 微软弃用 Windows NTLM 身份验证协议

  微软已正式废除 Windows 和 Windows 服务器上的 NTLM 身份验证，并指出开发人员应过渡到 Kerberos 或协商身份验证，以防止将来出现问题。

来源: BleepingComputer




• Azure 服务标签被标记为安全风险，微软不同意

  Tenable 公司的安全研究人员发现了 Azure Service Tag 中的一个高严重性漏洞，攻击者可利用该漏洞访问客户的私人数据。

来源: BleepingComputer




• 卡巴斯基发布可扫描Linux已知威胁的免费工具

  卡巴斯基为 Linux 平台发布了一款名为 KVRT 的新病毒清除工具，允许用户免费扫描系统并清除恶意软件和其他已知威胁。

来源: BleepingComputer




• 谷歌浏览器将于 6 月 3 日开始更改，以削弱广告拦截器的功能

  谷歌将继续执行其计划，从 2024 年 6 月初开始逐步淘汰 Chrome 浏览器中的 Manifest V2 扩展，从而削弱广告拦截器的能力。

来源: BleepingComputer