赛欧思一周资讯分类汇总(2024-07-15 ~ 2024-07-20)

一周资讯分类汇总：

1、勒索事件：

火山恶魔组织利用 LukaLocker 勒索软件攻击组织机构
Volcano Demon 组织被发现传播一种名为 LukaLocker 的新型勒索软件，其目标是卡车租赁公司 Idealease Inc.该恶意软件针对多个安全、监控和备份服务，包括趋势科技、Malware Bytes、Sophos 和 McAfee 等杀毒软件。

来源: GBHackers

Octo Tempest 组织在其武器库中增加了 RansomHub 和 Qilin 勒索软件
微软表示，2024 年第二季度，出于经济动机的威胁行为者 Octo Tempest（又名 Scattered Spider , UNC3944 和 0ktapus）将 RansomHub 和 Qilin 勒索软件添加到其武器库中，并将它们用于其活动中。

来源: Security Affairs

新型 HardBit 勒索病毒
网络安全研究人员发现了一种名为 HardBit 的勒索软件的新版本，Cybereason 研究人员在分析中表示：“与之前的版本不同，HardBit 勒索软件组织在 4.0 版本中增强了密码保护功能。”

来源: CN-SEC 中文网

微软将散蜘蛛黑客与 Qilin 勒索软件攻击联系起来
微软表示，Scattered Spider 网络犯罪团伙已将 Qilin 勒索软件添加到其武器库中，并在攻击中使用该软件。

来源: BleepingComputer

SEXi 勒索软件改名为 APT INC，继续攻击 VMware ESXi
以针对 VMware ESXi 服务器而闻名的 SEXi 勒索软件行动已改名为 APT INC，并在最近的攻击中将众多组织作为目标。

来源: BleepingComputer

2、漏洞情报：

暗网论坛上出售手机跟踪软件漏洞
一个威胁行为者正在出售一个电话跟踪软件网站的身份验证绕过漏洞。据称，利用该漏洞，用户可以登录任何账户并访问图片、信息、通话、联系人等敏感信息。

来源: Daily Dark Web

Cisco 再曝超严重漏洞，黑客可修改管理员密码
近日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419，其严重程度评分为 10 分。

来源: FreeBuf

SolarWinds 修复了访问权限审计软件中的 8 个关键错误
SolarWinds 已修复其访问权限管理器 (ARM) 软件中的八个关键漏洞，其中六个漏洞允许攻击者在易受攻击的设备上获得远程代码执行 (RCE)。

来源: BleepingComputer

思科重大漏洞可让黑客在 SEG 设备上添加 root 用户
思科已修复了一个严重漏洞（CVE-2024-20401），该漏洞允许攻击者使用带有恶意附件的电子邮件，以 root 权限添加新用户并永久崩溃安全电子邮件网关 (SEG) 设备。

来源: BleepingComputer

关键的 Apache HugeGraph 漏洞正在遭受攻击
威胁行为者正在积极利用最近披露的影响 Apache HugeGraph-Server 的关键安全漏洞，该漏洞可导致远程代码执行攻击。该漏洞被追踪为 CVE-2024-27348（CVSS 得分：9.8），影响 1.3.0 之前的所有软件版本。

来源: The Hacker News

Void Banshee 利用IE 0day漏洞锁定受害者
研究人员发现了一个关键漏洞（CVE-2024-38112），Void Banshee 威胁组织在最近的一次活动中积极利用该漏洞。Void Banshee 组织通过将恶意文件伪装成电子书，并通过云服务、Discord 服务器和在线图书馆共享这些文件来引诱受害者。

来源: The Cyber Express

HUSKY 插件中的严重漏洞威胁 10 万多家 WooCommerce 商店
在广泛使用的 WordPress 插件 HUSKY – Products Filter Professional for WooCommerce 中发现了一个严重漏洞。此安全漏洞被标记为 CVE-2024-6457，CVSS 评分为 9.8（严重），导致超过 100000 家使用 WooCommerce 的在线商店容易受到未经授权的数据泄露。

来源: CN-SEC 中文网

CISA 警告称，Geoserver GeoTools 的关键 RCE 漏洞在攻击中被利用
CISA 警告说，一个被跟踪为 CVE-2024-36401 的关键 GeoServer GeoTools 远程代码执行缺陷正被积极利用进行攻击。

来源: BleepingComputer

Void Banshee APT 利用微软 MHTML 漏洞传播 Atlantida 窃取程序
据观察，一个名为 Void Banshee 的高级持续性威胁（APT）组织利用最近披露的微软 MHTML 浏览器引擎的 0day安全漏洞，发布了一款名为 Atlantida 的信息窃取程序。

来源: The Hacker News

威胁者出售 9.6 版 OpenSSH 命令注入漏洞
一名黑客公开出售针对 OpenSSH 9.6 版本的漏洞利用程序，该程序允许命令注入和远程代码执行（RCE）。卖家声称这个漏洞已经过测试并确认有效，会给运行受影响版本的系统带来巨大风险。

来源: Daily Dark Web

黑客在 PoC 漏洞发布 22 分钟后使用漏洞进行攻击
威胁行为者在实际攻击中会迅速将可用的概念验证（PoC）漏洞武器化，有时在漏洞公开后 22 分钟内就会被利用。

来源: BleepingComputer

3、信息泄露：

澳洲史上最大数据泄露案！1290万人信息遭窃取
澳洲广播公司7月18日报道，早些时候，电子处方服务提供商 MediSecure 遭黑客入侵，1290万澳人的个人数据遭窃取，这是澳洲史上规模最大的网络安全漏洞事件之一。

来源: 今日悉尼

2024 年数据泄露事件激增：超过 10 亿条记录被泄露
2024 年发生了近代史上最严重的数据泄露事件，网络犯罪泄露了超过 10 亿条记录。这些攻击不仅暴露了无数个人的个人信息，也让那些从此类恶意活动中获利的网络犯罪分子更加胆大妄为。

来源: News Bytes App

法国电信巨头SFR遭遇数据泄露，黑客称140万用户受影响
2024年7月15日，法国电信公司SFR近期被报道遭遇重大数据泄露事件。据称，黑客 “KevAdams”在 Breachforums论坛上公开了 SFR超过 140万固定电话用户的敏感信息，并提出以 850美元的价格出售。

来源: CN-SEC 中文网

超过 40 万 Life360 用户电话号码通过不安全的 API 被泄露
一名威胁行为者泄露了一个数据库，其中包含 442519 名 Life360 客户的个人信息，该数据库是通过滥用登录 API 中的一个漏洞收集的。

来源: BleepingComputer

再爆账号密码泄露，3.61亿个电子邮件和密码，在Tg上出售
网络安全研究人员发现了历史上最大的数据泄露事件之一，3.61 亿个唯一电子邮件、用户名和密码目前在暗网论坛上出售。该海量数据集总计 122GB，包含 1700个文件中的 20 亿行数据，仅通过独家 Telegram 频道以 500 美元的价格出售。

来源: CN-SEC 中文网

游艇巨头 MarineMax 数据泄露事件影响超过 12.3 万人
MarineMax 自称是世界上最大的休闲船艇和游艇零售商，该公司正在通知超过 123000 名客户，他们的个人信息在 3 月份 Rhysida 勒索软件团伙声称的安全漏洞事件中被盗。

来源: BleepingComputer

Trello 数据库据称遭到泄露
一个威胁行为者在一个暗网论坛上发布了一个据称属于 Trello 的数据库。论坛帖子称，Trello 有一个开放的 API 端点，允许任何未经验证的用户将电子邮件地址映射到 Trello 账户，泄露的数据包含 15111945 个唯一的电子邮件地址。

来源: Daily Dark Web

Rite Aid 称6月数据泄露事件影响 220 万人
美国第三大连锁药店 Rite Aid 称，在上个月发生的一起 "数据安全事件"中，220 万客户的个人信息被盗。

来源: BleepingComputer

监视软件 mSpy 再次发生数据泄露！数百万客户数据曝光
监视软件 mSpy 于6月份发生数据泄露，泄露数据大小超过 310GB，其中包括 240万封电子邮件。除此之外，泄露内容还包括 176GB 的附件，如金融交易的屏幕截图、信用卡照片和自拍照。

来源: 黑客资讯

迪士尼疑遭黑客入侵，1.2 TB 数据泄露
Hackread 网站消息，黑客组织 NullBulge 在臭名昭著的网络犯罪和黑客平台 Breach Forums 上发布声明，称已入侵迪士尼，泄露了 1.1 TiB的公司内部 Slack 数据。NullBulge 还利用 X（前 Twitter）宣布了这一所谓的黑客攻击，并称：迪士尼的整个开发 Slack 都被转储了。

来源: FreeBuf

威胁者声称泄露了 1Tx.io 的数据库
2024 年 7 月，一名威胁行为者声称 1Tx.io 遭受数据泄露，可能暴露多达 23000 家公司的信息。被泄露的数据格式为 CSV 文件，共有 23305 行，其中包括各种敏感细节。

来源: Daily Dark Web

威胁者声称 Coingecko 数据库遭入侵，190 万电子邮件地址被盗
一个威胁行为者声称对入侵领先的加密货币数据聚合商 CoinGecko 的数据库负责。据报道，这起所谓的入侵事件泄露了 190 万个电子邮件地址。

来源: GBHackers

4、诈骗事件：

新型广告欺诈：“Konfety”利用Google Play应用商店混淆视线
有关“大规模广告欺诈行动”的细节已经浮出水面，该行动利用 Google Play 商店中的数百个应用程序来执行一系列邪恶活动。该活动的代号为 Konfety，因为它滥用了与俄罗斯广告网络CaramelAds相关的移动广告软件开发工具包（SDK）。

来源: 安全客

5、僵尸网络：

新的基于 Golang 的 Zergeca 僵尸网络能够进行强大的 DDoS 攻击
网络安全研究人员发现了一种名为 Zergeca 的新僵尸网络，它能够进行分布式拒绝服务（ DDoS ）攻击。除了支持六种不同的攻击方法外，它还具有代理、扫描、自我升级、持久化、文件传输、反向外壳和收集敏感设备信息的能力。

来源: CN-SEC 中文网

6、金融事件：

并购新纪录！Google 将豪掷 230 亿美金震撼收购Wiz
据熟悉内情的人士透露，谷歌母公司 Alphabet正在就以约 230 亿美元的价格收购网络安全初创公司 Wiz 进行深入谈判，这将是谷歌有史以来规模最大的一次收购。如果谈判不破裂，协议可能很快就会达成。

来源: FreeBuf

7、恶意软件：

开源再爆雷，NPM JavaScript存储库暗藏后门
近日，Phylum 的研究人员在开源 NPM JavaScript存储库中发现两个恶意 AWS软件包暗藏精心设计的代码，一旦执行，就会在开发者的计算机上植入后门程序。

来源: CN-SEC 中文网

臭名昭著的 FIN7 黑客将 EDR 杀手锏卖给其他威胁行为者
臭名昭著的 FIN7 黑客组织被发现在销售其定制的 "AvNeutralizer"工具，该工具通过杀死企业网络上的企业端点保护软件来逃避检测。

来源: BleepingComputer

在 MuddyWater 攻击中部署新的 BugSleep 恶意软件植入程序
伊朗支持的 MuddyWatter 黑客组织已部分转向使用一种新的定制恶意软件植入程序来窃取文件并在被入侵系统上运行命令。

来源: BleepingComputer

在 NuGet 供应链攻击中发现的 60 个新恶意包
软件供应链安全公司 ReversingLabs 表示，威胁行为者向 NuGet 包管理器发布了新一波恶意包，同时还增加了一层新的隐身性以逃避检测。这些新软件包数量约为 60 个，涵盖 290 个版本。

来源: 安全客

针对 Windows 桌面主题的 Facebook 广告推送窃取信息的恶意软件
网络犯罪分子利用 Facebook 的商业网页和广告来推广虚假的 Windows 主题，这些主题会让毫无戒心的用户感染 SYS01 密码窃取恶意软件。

来源: BleepingComputer

8、钓鱼事件：

FishXProxy：一款终极强大的新型网络钓鱼工具包
日前，SlashNext 安全公司的研究人员发现了一个名为“FishXProxy”的全新端到端网络钓鱼工具包套件开始在暗网上公开销售。该套件包括了多种高级钓鱼功能，并能够与Cloudflare内容交付网络（CDN）进行集成。

来源: CN-SEC 中文网

9、国际安全情报：

Revolver Rabbit 团伙注册了 50 万个域名用于恶意软件活动
研究人员追踪到一个名为 Revolver Rabbit 的网络犯罪团伙注册了 50 多万个域名，用于针对 Windows 和 macOS 系统的信息窃取活动。

来源: BleepingComputer

Exchange Online 新增带 DNSSEC 的入站 DANE，提高安全性
微软正在为 Exchange Online 推出带有 DNSSEC 的入站 SMTP DANE 公开预览版，这是一项提高电子邮件完整性和安全性的新功能。

来源: BleepingComputer

卡巴斯基在美国提供为期六个月的免费安全软件再见
作为临别礼物，卡巴斯基向美国消费者提供为期六个月的免费安全产品和安全提示。

来源: BleepingComputer

GitHub 令牌泄漏， Python 核心资源库面临潜在攻击
软件供应链安全公司 JFrog 的网络安全研究人员称，他们发现了一个意外泄露的 GitHub 令牌，可授予 Python 语言 GitHub 存储库、Python 软件包索引（PyPI）和 Python 软件基金会（PSF）存储库的高级访问权限。