赛欧思一周资讯分类汇总(2024-06-24 ~ 2024-06-29)

一周资讯分类汇总：

1、勒索事件：

• BlackSuit 勒索软件团伙声称攻击了 KADOKAWA 公司

  BlackSuit 勒索软件团伙声称最近对 KADOKAWA 公司发动了网络攻击，并威胁说如果不支付赎金，就公布被盗数据。

来源: BleepingComputer




• BlackBasta 勒索软件团伙声称对多家美国大型跨国公司发动网络攻击

  臭名昭著的 BlackBasta 勒索软件组织声称对美国大型跨国公司发动了网络攻击，该勒索软件团伙声称其可以访问金融服务公司 Key Benefit Administrators 和医疗服装零售商 Scrubs & Beyond 的敏感数据。

来源: 安全客




• 网络攻击者袭击印尼数据中心，索要 800 万美元赎金

  印尼官员表示，印尼国家数据中心遭到网络攻击，数百个政府办公室受到影响，首都主要机场长时间延误，黑客索要800万美元赎金。目前移民服务已于周一上午恢复正常，目前正在努力恢复其他受影响的服务。

来源: Channel News Asia

2、攻击事件：

• Darkmeta 团队声称对阿联酋网站遭受的 DDoS 攻击负责

  黑客组织 Darkmeta 据称对多个阿联酋网站实施了 DDoS 攻击，其中包括扎耶德国际机场和阿拉伯联合酋长国的国家数字身份系统 UAE PASS。对扎耶德国际机场的攻击持续了两个小时，造成了严重破坏。

来源: Daily Dark Web




• TeamViewer 的企业网络在所谓的 APT 黑客攻击中被攻破

  远程访问软件公司 TeamViewer 警告说，其企业环境昨天遭到了网络攻击，一家网络安全公司声称这是一个 APT 黑客组织所为。

来源: BleepingComputer




• GrimResource：野外发现新的 Microsoft 管理控制台攻击

  威胁行为者正在使用一种新的攻击技术，该技术使他们能够逃避检测，并使用特制的管理保存控制台 (MSC) 文件获得 Microsoft 管理控制台的完整代码执行。研究人员将这种新的感染技术称为 GrimResource。GrimResource 攻击利用旧的 XSS 缺陷 研究人员写道，GrimResource 是一种“利用特制 MSC 文件的新型野外代码执行技术”。

来源: 安全客




• 警告化工设施在 CISA CSAT 外泄事件中数据可能被盗

  CISA 警告说，其化学品安全评估工具 (CSAT) 环境在 1 月份被黑客入侵，黑客在其 Ivanti 设备上部署了一个 webshell，可能会暴露敏感的安全评估和计划。

来源: BleepingComputer

3、漏洞情报：

• 售价 15 万美元，影响 Linux 内核的 UAF 0day漏洞在暗网出售

  一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF） 0day漏洞，漏洞售价固定为 15 万美元。UAF 发生时，先前释放的内存随后可能被重新使用，允许攻击者以高权限(本地特权升级)执行任意代码，绕过操作系统的标准安全措施。

来源: FreeBuf




• GitLab 的关键漏洞可让攻击者以任何用户身份运行管道

  GitLab 社区版和企业版产品的某些版本受到一个关键漏洞的影响，该漏洞可被利用以任何用户身份运行管道。

来源: BleepingComputer




• AirPods 最新固件曝出蓝牙漏洞，可能导致设备被窃听

  近日，苹果公司发布了 AirPods 的固件更新，但此版本固件曝出了一个严重漏洞，被追踪为 CVE-2024-27867，可能允许恶意行为者以未经授权的方式访问耳机。该漏洞影响 AirPods第二代及更高版本、AirPods Pro所有型号、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。

来源: FreeBuf




• 大多数关键开源项目未使用内存安全代码

  美国网络安全和基础设施安全局（CISA）发布了一项研究报告，调查了 172 个关键开源项目及其是否容易受到内存漏洞的影响。

来源: BleepingComputer




• 针对重要的 Fortra FileCatalyst 工作流 SQLi 漏洞的漏洞利用程序发布

  Fortra FileCatalyst 工作流存在 SQL 注入漏洞，未经身份验证的远程攻击者可利用该漏洞创建恶意管理员用户并篡改应用程序数据库中的数据。

来源: BleepingComputer




• 黑客瞄准新的 MOVEit Transfer 关键认证绕过漏洞

  威胁者正试图利用影响 Progress MOVEit Transfer 的一个重要身份验证绕过漏洞，该供应商昨天披露了这一漏洞。

来源: BleepingComputer




• Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

  近日，中国电信SRC监测到 Apache Kafka官方发布安全公告，Apache Kafka UI中存在一个代码执行漏洞（CVE-2024-32030），CVSS：8.1。目前漏洞 PoC已公开，请受影响用户尽快采取措施进行防护。当前官方已发布相关版本，建议用户及时更新对应版本修复漏洞。

来源: CN-SEC 中文网




• CVE-2024-30078：微软又爆出一重大漏洞

  近日，微软发布了一项重要安全公告，指出 Windows操作系统中存在一个名为 CVE-2024-30078 的高危漏洞。该漏洞主要影响 Windows的WiFi驱动程序，允许远程攻击者在无需用户交互的情况下执行代码。

来源: CN-SEC 中文网




• Facebook PrestaShop 模块被利用盗取信用卡

  黑客利用 PrestaShop 的一个名为 pkfacebook 的高级 Facebook 模块中的一个漏洞，在易受攻击的电子商务网站上部署了一个盗卡器，窃取用户的信用卡支付信息。

来源: BleepingComputer

4、信息泄露：

• 微软工程师意外泄露了 4GB的微软PlayReady内部代码

  微软工程师意外泄露了 4GB的微软PlayReady内部代码，该代码在微软开发者社区上泄露，泄露内容包括：WarBird 配置、WarBird 库用于代码混淆功能、包含与 PlayReady 相关的符号信息的库。

来源: CN-SEC 中文网




• LockBit 宣称成功入侵美联储，窃取了33TB数据

  LockBit称从美联储窃取了多达33TB的银行内部数据，其中包括众多机密细节，如果得到证实，这将是历史上最严重的金融数据泄露事件之一。

来源: FreeBuf




• Lindex Group 面临黑客 IntelBroker 的源代码泄露指控

  Lindex Group 数据泄露事件据称发生在2024年6月，威胁行为者 IntelBroker 目标是 Lindex Group 的内部 GitLab。据称，犯罪者利用了开发人员在 Jira 工作区中存储凭证的漏洞，从而获取了属于该公司的源代码集合的访问权。

来源: 安全客




• 澳大利亚 Ticketek 发生云泄露，约 3000 万人受影响

  ShinyHunters 网络犯罪团伙最近在一个暗网论坛上发布了一些信息，称该信息针对的是澳大利亚现场活动票务组织 Ticketek 的约 3000 万用户。ShinyHunters 是通过一家未具名的第三方云提供商窃取的，攻击者窃取了客户的姓名、出生日期和电子邮件地址。

来源: FreeBuf




• 菲律宾快乐蜂调查涉嫌影响 3200 万客户的数据泄露事件

  菲律宾最大的快餐连锁企业 Jollibee Foods Corporation (JFC) 已对其系统涉嫌数据泄露事件展开调查，该事件可能影响了其全球数百万客户。据称，一名臭名昭著的攻击者以“Sp1d3r”的别名行动，声称可以访问该快餐连锁店 3200 万客户的敏感数据，并愿意在暗网上以 40000 美元的价格出售该数据库。

来源: 安全客




• 雪花账户遭黑客攻击后，尼曼-马库斯（Neiman Marcus）确认发生数据泄露事件

  奢侈品零售商尼曼-马库斯（Neiman Marcus）证实，在黑客试图出售该公司在最近的 Snowflake 数据盗窃攻击中窃取的数据库后，该公司遭遇了数据泄露。

来源: BleepingComputer




• 美国第二大公立学校系统泄露了上百万条学生数据

  据Hackread消息，名为“撒旦云”（The Satanic Cloud）的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 （LAUSD）数百万学生及教职工的个人信息数据。数据包括学生姓名、邮编、生日、身份证号码、电话号码、电子邮件地址、家庭住址、是否有移民身份等，教职工信息还涉及供职状况、就业经历、职位等信息。

来源: FreeBuf




• CoinStats 称朝鲜黑客入侵了 1590 个加密货币钱包

  CoinStats 遭受了一次大规模的安全漏洞攻击，1590个加密货币钱包被泄露，这次攻击疑似由朝鲜威胁分子所为。

来源: BleepingComputer

5、诈骗事件：

• Polyfill.io JavaScript 供应链攻击影响超过 10 万个网站

  一家网络公司收购了 Polyfill.io 服务的域名，并对脚本进行了修改，将用户重定向到恶意网站和诈骗网站，导致超过 10 万个网站受到 Polyfill.io 服务供应链攻击的影响。

来源: BleepingComputer




• 联邦调查局就假冒律师事务所针对加密货币诈骗受害者发出警告

  联邦调查局警告网络犯罪分子冒充律师事务所和律师，向投资骗局的受害者提供加密货币回收服务，并窃取资金和个人信息。

来源: BleepingComputer

6、僵尸网络：

• 类似 MIRAI 的僵尸网络正在利用最近披露的 ZYXEL NAS 漏洞

  Shadowserver Foundation 的研究人员警告说，一个基于 Mirai 的僵尸网络已开始利用最近披露的漏洞，该漏洞被跟踪为 CVE-2024-29973（CVSS 评分 9.8），该漏洞存在于报废的 NAS 设备 Zyxel NAS 产品中。

来源: CN-SEC 中文网




• P2PInfect 僵尸网络利用新的勒索软件模块攻击 REdis 服务器

  P2PInfect 原本是一个动机不明的休眠点对点恶意软件僵尸网络，现在终于活过来了，它在对 Redis 服务器的攻击中部署了一个勒索软件模块和一个加密程序。

来源: BleepingComputer

7、金融事件：

• 美国起诉俄罗斯 GRU 黑客，悬赏 1000 万美元

  美国起诉了俄罗斯国民阿明-季莫维奇-斯蒂加尔（Amin Timovich Stigal），指控他在俄罗斯外国军事情报机构（GRU）入侵乌克兰前的一次行动中参与了针对乌克兰政府计算机网络的网络攻击。

来源: BleepingComputer




• 四名 FIN9 黑客因网络攻击造成 7100 万美元损失被起诉

  与国际网络犯罪集团 FIN9 有关联的四名越南人因参与一系列计算机入侵而被起诉，这些入侵给美国公司造成了超过 7100 万美元的损失。

来源: BleepingComputer

8、恶意软件：

• 新的 "Unpurling Hemlock"威胁行为者用恶意软件充斥系统

  一个被追踪为 Unfurling Hemlock 的威胁行为者在传播数十万个恶意文件的活动中，同时用多达十个恶意软件感染目标系统。

来源: BleepingComputer




• 韩国电信巨头 KT 被控告在设备上安装恶意软件

  韩国电信巨头 KT 因涉嫌黑客攻击使用网络硬盘（Webhard）等洪流服务的客户系统而受到调查，网络硬盘是韩国流行的文件共享服务，估计有 60 万用户受到影响。

来源: The Cyber Express




• 雪盲恶意软件滥用安卓安全功能绕过安全系统

  一款名为 "雪盲"（Snowblind）的恶意软件利用安全功能绕过了处理用户敏感数据的应用程序中现有的防篡改保护。

来源: BleepingComputer




• WordPress.org 上的插件在供应链攻击中被屏蔽

  一个威胁行为者修改了至少五个托管在 WordPress.org 上的插件的源代码，使其包含恶意 PHP 脚本，从而在运行这些插件的网站上创建具有管理权限的新帐户。

来源: BleepingComputer




• 新的 Medusa 恶意软件变种针对七个国家的安卓用户

  针对安卓系统的美杜莎银行木马在低调了近一年后再次出现，其攻击目标是法国、意大利、美国、加拿大、西班牙、英国和土耳其。

来源: BleepingComputer




• 又一虚假广告软件曝光，可自动获取用户屏幕截图

  近日，研究人员发现了一个名为 AdsExhaust 的虚假广告软件。当用户搜索 Windows的Meta Quest应用程序时，就会被提示下载该软件。据网络安全公司 eSentire 称，该软件能够从受感染的设备中获取屏幕截图，并使用模拟击键与浏览器进行交互。

来源: FreeBuf




• 新型 RAT 恶意软件 SneakyChef 和 SugarGhost 攻击 Windows 系统

  Talos Intelligence 发现了由威胁行为者 SneakyChef 发起的一场复杂的网络活动。该行动利用 SugarGh0st RAT 和其他恶意软件，以全球政府机构、研究机构和各种组织为目标。

来源: GBHackers




• Rafel RAT 针对过时的安卓手机发起勒索软件攻击

  一个名为 "Rafel RAT"的开源安卓恶意软件被多个网络犯罪分子广泛部署来攻击过时的设备，其中一些旨在通过勒索软件模块锁定这些设备，要求在 Telegram 上付款。

来源: BleepingComputer

9、国际安全情报：

• 网络间谍在攻击中使用勒索软件声东击西

  网络间谍组织一直在使用勒索软件作为一种战术，以增加攻击归属的挑战性，分散防御者的注意力，或作为数据盗窃的次要目标获取经济回报。

来源: BleepingComputer




• EC-Council为会员提供免费网络人工智能工具包以减少人工智能鸿沟

  认证道德黑客（CEH）资格证书的创建者EC-Council正在为其所有认证会员免费推出网络人工智能工具包。网络人工智能工具包免费为会员提供最前沿的人工智能网络安全课程，帮助他们在人工智能时代更好地应对当今的网络安全形势。

来源: BleepingComputer




• Polyfill 声称遭到 "诽谤"，域名被关闭后重返市场

  Polyfill.io 的所有者在一个新的域名上重新推出了 JavaScript CDN 服务，此前 polyfill.io 因被研究人员曝光在多达 10 万多个网站上传播恶意代码而被关闭。Polyfill 服务声称自己遭到了 "恶意诽谤"，并受到了 "诽谤 Polyfill 的媒体信息"。

来源: BleepingComputer




• 我们从未授权 polyfill.io 使用我们的名称

  内容交付网络（CDN）服务、云安全和 DDoS 保护的领先提供商 Cloudflare 警告说，它没有授权在 Polyfill.io 网站上使用其名称或徽标，该网站最近在一次重大供应链攻击中被发现向 10 多万个网站注入恶意软件。

来源: BleepingComputer




• 在过去 3 年中，有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序

  据最新的报告，过去三年时间里，有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据，只有不到1%的扩展中存在恶意软件。

来源: FreeBuf




• 被盗数据来自一家银行，而非美国联邦储备局

  最近遭到破坏的 LockBit 勒索软件组织本周孤注一掷，企图卷土重来，声称它已经攻击了美国中央银行美联储。不过，这一谣言已被辟谣。

来源: BleepingComputer




• ARM 防止内存损坏的安全功能可被绕过，成功率近 100%

  近日，首尔国立大学和三星研究院的研究人员发现，攻击者可成功绕过 ARM 芯片针对内存损坏的新防御功能，成功率接近 100%。发现的漏洞可导致多种网络攻击，包括权限升级、任意代码执行、敏感数据泄露或严重系统损坏。

来源: FreeBuf

10、国内安全情报：

• Fortinet领航平台时代，十城巡展绘就网络安全新纪元

  6月20日，Fortinet Accelerate 2024 上海站隆重举行。Fortinet Accelerate 2024以“走进平台时代，开启安全新纪元”为主题，旗帜鲜明地表达了“平台化安全”趋势演变的观点。

来源: FreeBuf