赛欧思一周资讯分类汇总(2024-07-08 ~ 2024-07-13)

一周资讯分类汇总：

1、勒索事件：

• MONTI 勒索软件攻击纽约骨科中心 Excelsior Orthopaedics

  Excelsior Orthopaedics 遭受的网络攻击及其细节只有在目标公司发表官方声明后才能得到确认。MONTI 勒索软件组织声称已从该机构获取了关键数据，并威胁要在 2024年7月16日公布这些数据。

来源: The Cyber Express

• 2023 年勒索软件攻击暴露了 20 万人的数据

  达拉斯县通知 200000 多人，2023 年 10 月发生的 Play 勒索软件攻击事件将他们的个人数据暴露给了网络犯罪分子。

来源: BleepingComputer

• 南非国家医疗实验室遭勒索软件攻击，所有备份被清空

  南非国家卫生实验室服务局（NHLS）是由政府运营的医疗检测实验室网络，该机构在从勒索软件攻击中恢复的过程中继续奋战，勒索软件攻击破坏了系统并删除了备份。

来源: FreeBuf

2、攻击事件：

• 建筑师学会遭黑客攻击，网页至今仍未恢复

  早前香港建筑师学会及建筑师註册管理局秘书处遭到黑客攻击，其网页至今未恢复，此次受到影响的是7000人的个人资料，主要包括5000名会员及秘书处职员等涉大学毕业证明等资料。

来源: 东网




• 日本警告与朝鲜 "Kimsuky"黑客有关的攻击

  日本计算机应急小组协调中心（JPCERT/CC）警告说，日本组织正成为朝鲜 "Kimsuky"威胁行为者的攻击目标。

来源: BleepingComputer




• 新型 Blast-RADIUS 攻击可绕过广泛使用的 RADIUS 验证

  Blast-RADIUS 是广泛使用的 RADIUS/UDP 协议中的一种身份验证旁路，可使威胁行为者通过中间人 MD5 碰撞攻击入侵网络和设备。

来源: BleepingComputer




• polyfill.io 供应链攻击，超 38 万台主机受影响

  近日，网络安全公司 Censys 发现超过 38 万台主机仍在引用 polyfill.io 恶意域。Censys 还注意到，有 182 台受影响的主机是使用 polyfill.io 脚本的政府网站（".gov"）。

来源: FreeBuf

3、漏洞情报：

• lighttpd Web 服务器漏洞导致敏感数据泄露

  卡内基梅隆大学计算机应急响应小组(CERT/CC)发布了一份关于 lighttpd 1.4.50 及更早版本中释放后使用漏洞的严重漏洞通知。此漏洞允许远程、未经身份验证的攻击者利用精心设计的 HTTP 请求，导致 Web 服务器崩溃并可能泄露敏感数据。

来源: CN-SEC 中文网




• 谷歌将漏洞悬赏奖金提高了五倍，最高达 15.1 万美元

  谷歌（Google）宣布，通过其漏洞奖励计划报告的系统和应用程序中发现的漏洞的赏金将提高五倍，单个安全漏洞的新最高赏金为 151515 美元。

来源: BleepingComputer




• 关键漏洞可让攻击者以其他用户身份运行管道

  GitLab 今天警告说，其产品 GitLab 社区版和企业版中的一个关键漏洞允许攻击者以任何其他用户的身份运行管道作业。

来源: BleepingComputer




• 黑客利用 INTERNET 快捷方式文件中的 0day漏洞诱骗受害者

  Check Point Research 最近发现，攻击者一直在使用新颖（或之前未知）的技巧来诱使 Windows 用户进行远程代码执行。具体来说，攻击者使用了特殊的 Windows 快捷方式文件（.url扩展名），当点击时，会调用已退役的 Internet Explorer (IE) 访问攻击者控制的 URL。

来源: CN-SEC 中文网




• Red Hat Enterprise Linux 9 中的新 OpenSSH 漏洞（CVE-2024-6409）

  在特定版本的 OpenSSH 安全网络套件中发现了一个新的安全漏洞，可能使系统面临远程代码执行 (RCE) 风险。此 OpenSSH 漏洞的 CVE-2024-6409 分值为 7.0，影响 OpenSSH 的 8.7p1 和 8.8p1。

来源: The Cyber Express




• CISA 敦促开发人员清除操作系统命令注入漏洞

  CISA 和 FBI 周三敦促软件公司审查其产品，在发货前消除路径操作系统命令注入漏洞。

来源: BleepingComputer




• Windows MSHTML  0day被用于恶意软件攻击一年多

  微软修复了一个 Windows  0day漏洞，十八个月来，该漏洞一直被攻击者利用来启动恶意脚本，同时绕过内置的安全功能。

来源: BleepingComputer




• CVE-2023-46685 (CVSS 9.8) 使 LevelOne 路由器易受黑客攻击，无补丁

  最近发现的严重安全漏洞(CVE-2023-46685)使数千台 LevelOne WBR-6013 路由器面临被完全接管的风险。该漏洞的 CVSS 评分为9.8，这是一个可以让攻击者不受限制地访问的后门。

来源: CN-SEC 中文网




• 微软 2024 年 7 月补丁星期二修复了 142 个缺陷和 4 个 0day漏洞

  今天是微软 2024 年 7 月的 "补丁星期二"，其中包括针对 142 个漏洞的安全更新，包括两个被主动利用的漏洞和两个公开披露的 0day漏洞。

来源: BleepingComputer




• 黑客的目标是被 15 万个网站使用的 WordPress 日历插件

  黑客正试图利用存在于 150000 多个网站上的 Modern Events Calendar WordPress 插件中的一个漏洞，向有漏洞的网站上传任意文件并远程执行代码。

来源: BleepingComputer




• HCL Domino 漏洞让攻击者获取敏感信息

  流行的企业服务器软件 HCL Domino 发现了一个严重的安全漏洞，该漏洞（CVE-2024-23562）允许未经身份验证的远程攻击者利用系统并访问敏感配置信息。

来源: GBHackers




• 广泛使用的 Ghostscript 库中的 RCE 漏洞现在被利用进行攻击

  在 Linux 系统中广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞，目前有人利用该漏洞进行攻击。

来源: BleepingComputer

4、信息泄露：

• ARRL 最终确认勒索软件团伙在网络攻击中窃取了数据

  美国无线电中继联盟（ARRL）最终证实，其部分员工的数据在 5 月份的勒索软件攻击中被盗，最初被描述为 "严重事件"。

来源: BleepingComputer




• LuluMarket 数据库被泄露

  据称，一名威胁分子破坏了LuluMarket数据库，并在一个暗网论坛上分享。威胁行为体表示，此次入侵是新的，发生在2024年7月。根据该帖子，威胁行为者拥有包括数百万用户和订单在内的完整数据库。

来源: Daily Dark Web




• 日本研制远程导弹数据泄露

  东京，7月11日塔斯社包括照片在内的日本国防部研制的新型远程导弹的数据已泄露到网络上。《三井报》对此进行了报道。报道称，有关导弹特性的信息和几张照片已经发布给Discord平台的少数用户。

来源: ТАСС(RU)




• Advance Auto Parts 数据泄露事件影响 230 万人

  Advance Auto Parts 正在向在最近的 Snowflake 数据盗窃攻击中个人数据被盗的 230 多万人发送数据泄露通知。

来源: BleepingComputer




• 大规模数据泄露：未加密数据库致使 3860 万敏感法律文件曝光

  独立网络安全研究员 Jeremiah Fowler 发现了一个未受密码保护的不安全数据库，其中包含 3860 万条属于加利福尼亚州法律支持服务公司 Rapid Legal 的记录。根据该报告，该数据库在没有任何密码或其他安全验证措施的情况下被公开访问。

来源: 黑客资讯




• 特内里费和拉斯帕尔马斯足协涉嫌数据泄露

  一名威胁行为者在一个暗网论坛上分别发布了两则数据泄露信息，声称泄露信息的是特内里费足球联合会和拉斯帕尔马斯足球联合会。据该威胁行为者称，泄露的数据包括 DNI、全名、电话号码、地址等。

来源: Daily Dark Web




• 威胁者声称从第三方漏洞中泄露诺基亚员工数据

  一个名为 "888"的威胁行为者声称对泄露诺基亚通过第三方供应商漏洞获得的数据负责。据称，该数据集包含 7622 名诺基亚员工的详细信息。泄露数据详情：姓名、职务、公司名称、电子邮件、直接电话号码等。

来源: Daily Dark Web




• 富士通确认客户数据在三月份网络攻击中暴露

  富士通确认，在今年早些时候发现的数据泄露事件中，与一些个人和客户业务相关的信息已被泄露。

来源: BleepingComputer




• 黑客 IntelBroker 声称欧洲刑警组织专家平台数据泄露

  IntelBroker 通过共享一个 120MB的压缩文件，其中包含 PDF、PPT 和 Excel 文件等各种文档，披露了欧洲刑警组织专家平台的漏洞。欧洲刑警组织专家平台（EPE）据称面临数据泄露事件，导致敏感数据外泄。

来源: The Cyber Express




• Evolve 银行称数据泄露事件影响 760 万美国人

  Evolve Bank & Trust（Evolve）正在向 760 万美国人发送数据泄露通知，这些人的数据在最近的 LockBit 勒索软件攻击中被盗。

来源: BleepingComputer




• 1.4 GB 的美国国家安全局数据遭泄露

  网络犯罪分子曝光了一个包含 1.4GB 美国国家安全局（NSA）泄露数据的文件，这些数据包括敏感和机密信息，发布在一个著名的数据泄露论坛上。在调查过程中发现名为 "rFDY.txt"的泄露文件包含以下数据：全名、电子邮件、个人手机号码、政府官员的电子邮件地址和电话号码等。

来源: Cyber Security News




• 电脑制造商 Zotac 在谷歌搜索中曝光了客户的 RMA 信息

  计算机硬件制造商 Zotac 在网上公开了退货授权（RMA）请求和相关文件，时间不详，暴露了客户的敏感信息。

来源: BleepingComputer




• 黑客泄露了 154 场活动的 39000 张在家打印的 Ticketmaster 门票

  在针对 Ticketmaster 的持续勒索活动中，威胁者泄露了近 39000 张即将举行的 150 场音乐会和活动的上门打印门票，其中包括 Pearl Jam、Phish、Tate McCrae 和 Foo Fighters。

来源: BleepingComputer




• 发现 3100 万个电子邮件地址被曝光

  据 Have I Been Pwned 创始人特洛伊-亨特（Troy Hunt）分析，美国奢侈品零售商和连锁百货公司尼曼-马库斯（Neiman Marcus）上个月披露的 2024 年 5 月数据泄露事件暴露了超过 3100 万个客户电子邮件地址。

来源: BleepingComputer




• RansomHub 威胁数据泄露，NTT DATA 罗马尼亚调查安全事件

  据报道，NTT DATA 的罗马尼亚分公司在一次重大网络攻击中成为目标，RansomHub 勒索软件组织声称对此负责。黑客声称他们已经外泄了 230 GB 的敏感数据。

来源: Heimdal Security




• Roblox 数据泄露：电子邮件和 IP 地址详情曝光

  全球知名在线游戏平台 Roblox 遭到数据泄露。根据网络安全专家 H4ckManac 发布的一条推文，这次数据泄露事件暴露了数百万用户的敏感信息，包括电子邮件地址和 IP地址。

来源: GBHackers




• 黑客出售 2024 年 Facebook 个人资料数据

  最近，一个地下论坛上的威胁行为者发布了涉嫌数据泄露的消息。该事件涉及 Facebook 用户的大型数据库被泄露。泄露的数据包括敏感的用户信息，例如全名、个人资料、电子邮件、电话号码、出生日期和位置。

来源: CN-SEC 中文网




• Shopify 否认遭黑客攻击，称被盗数据与第三方应用程序有关

  在一名威胁者开始出售他们声称从公司网络中窃取的客户数据后，电子商务平台 Shopmer 否认发生了数据泄露事件。

来源: BleepingComputer

5、诈骗事件：

• 惠安担保被曝是价值 110 亿美元的网络犯罪市场

  研究人员称，看似合法的在线市场 "惠恩担保"正被用作网络诈骗洗钱的平台，尤其是 "杀猪"投资诈骗。

来源: BleepingComputer




• 门票抢劫诈骗团伙利用 700 个域名销售假奥运门票

  一个拥有 700 多个域名的大规模欺诈活动很可能以希望购买巴黎夏季奥运会门票的俄语用户为目标。

来源: BleepingComputer

6、金融事件：

• 微软或将为子公司违规行为支付85亿美元罚款

  近日，一个名为 noyb 的非营利性欧洲隐私权倡导组织对 Xandr 提起诉讼。Xandr 被指控透明度不高，侵犯了欧盟人民的数据访问权。Xandr 是科技巨头微软的子公司，如果监管机构认定其有侵犯隐私权的行为，微软或将面临巨额罚款。

来源: FreeBuf




• 黑客上半年已窃取近 14 亿美元的加密货币

  TRM 威胁情报团队的最新数据显示，2024 年上半年因黑客攻击和漏洞利用而窃取的资金是 2023 年同期的两倍。这主要是由于少数大型攻击和加密货币价格上涨所致。报告称，今年的盗窃案数量比前一年增加了一倍半。截至 2024年6月24日，黑客窃取了 13.8亿美元，而去年同期为 6.57亿美元。

来源: CN-SEC 中文网

7、恶意软件：

• CRYSTALRAY 黑客利用 SSH-Snake 工具入侵的系统增至 1500 个

  一个名为 "CRYSTALRAY"的新威胁行为者利用新的策略和漏洞大大扩展了其目标范围，目前已有超过 1500 名受害者的凭据被窃取并部署了加密货币。

来源: BleepingComputer




• ViperSoftX 恶意软件利用 AutoIT 脚本秘密运行 PowerShell

  ViperSoftX 信息窃取恶意软件的最新变种使用通用语言运行时（CLR）在 AutoIt 脚本中加载和执行 PowerShell 命令，以逃避检测。

来源: BleepingComputer




• CloudSorcerer 黑客滥用云服务窃取俄罗斯政府数据

  一个名为 CloudSorcerer 的新型高级持续性威胁 (APT) 组织滥用公共云服务，在网络间谍攻击中窃取俄罗斯政府组织的数据。

来源: BleepingComputer




• 韩国 ERP 供应商遭黑客攻击，被悄悄安上后门

  据 The Hacker News 消息，一家未具名的韩国企业资源规划（ERP）供应商服务器被发现遭到入侵，从而传播了一个名为Xctdoor的基于Go的后门程序。

来源: FreeBuf

8、国际安全情报：

• Signal 公司淡化加密密钥缺陷，在 X 戏剧性事件后进行修复

  自 2018 年以来，Signal 一直在淡化这一问题，如今终于通过改变数据存储的明文加密密钥存储方式来加强其桌面客户端的安全性。

来源: BleepingComputer




• 替代传统物理密钥，谷歌高级保护计划迎来重大更新！

  近日，谷歌对其高级保护计划（APP）进行了重大改进，专门针对高风险用户推出了通行密钥，为传统物理安全密钥提供了一个替代方案，从而提升账户的安全性。这一更新允许高风险用户选择通行密钥作为他们的验证方法，与实体钥匙一起使用或代替实体钥匙。

来源: FreeBuf




• 美国捣毁人工智能机器人农场，在 X 上推送俄罗斯宣传品

  在美国司法部领导的一次国际联合执法行动中，由一个推送俄罗斯宣传的大型机器人农场控制的近千个推特账户和用于注册机器人的域名被拿下。

来源: BleepingComputer




• Apple地理定位API暴露了全球WiFi接入点

  苹果公司的 Wi-Fi 定位系统（WPS）可用于绘制和跟踪全球的 Wi-Fi 接入点（AP）。在 2024 年黑帽大会的演讲中，马里兰大学研究员 Erik Rye 将演示他是如何在几天内绘制出数亿个接入点的地图的，而在绘制过程中甚至不需要苹果设备或任何权限。

来源: FreeBuf




• Avast 发布针对 DoNex 勒索软件和以往变种的免费解密程序

  杀毒软件公司 Avast 发现了 DoNex 系列勒索软件加密方案中的一个弱点，并发布了一个解密器，使受害者可以免费恢复文件。

来源: BleepingComputer




• 欧洲刑警组织称家庭路由移动加密功能为犯罪分子提供帮助

  欧洲刑警组织正在提出解决方案，以避免 "家庭路由"中的隐私增强技术带来的挑战，这些技术阻碍了执法部门在刑事调查期间截获通信的能力。

来源: BleepingComputer

9、国内安全情报：

• 威胁者声称出售中国最大天然气公司的数据

  一个威胁行为者宣布，他们正在出售据称从中国最大的天然气公司窃取的数据。威胁者声称，该数据库共包含 220 万条记录，每条记录都详细记录了各种用户信息。

来源: Daily Dark Web