赛欧思一周资讯分类汇总(2024-08-05 ~ 2024-08-10)

一周资讯分类汇总：

1、勒索事件：

Rhysida 勒索软件组织声称已入侵特拉华州 Bayhealth 医院
Rhysida 勒索软件组织声称入侵了特拉华州的 Bayhealth 医院，并以 25 BTC 的价格提供据称被盗的数据。

来源: Security Affairs

BlackSuit 勒索软件背后是超过 5 亿美元的赎金要求
CISA 和 FBI 今天证实，皇家勒索软件重新命名为 BlackSuit，自两年多前出现以来，已向受害者索要超过 5 亿美元。

来源: BleepingComputer

麦克拉伦医院中断与 INC 勒索软件攻击有关
本周二，麦克拉伦医疗保健公司（McLaren Health Care）旗下医院的 IT 和电话系统受到与 INC Ransom 勒索软件相关的攻击，导致系统瘫痪。

来源: BleepingComputer

Keytronic 遭勒索软件攻击后报告损失超过 1700 万美元
电子制造服务提供商 Keytronic 披露，由于 5 月份的勒索软件攻击，该公司遭受了超过 1700 万美元的损失。

来源: BleepingComputer

2、攻击事件：

法国大皇宫披露奥运期间网络攻击事件
法国国家博物馆留尼旺大皇宫（Rmn）警告说，它在 2024 年 8 月 3 日星期六晚上遭受了网络攻击。

来源: BleepingComputer

黑客入侵教室管理平台后清除了 1.3 万台设备
一名黑客入侵了全球使用的数字教室管理平台 Mobile Guardian，并远程清除了至少 13000 台学生 iPad 和 Chromebook 上的数据。

来源: BleepingComputer

Linux 内核受到新的 SLUBStick 跨缓存攻击的影响
一种名为 SLUBStick 的新型 Linux 内核跨缓存攻击成功率高达 99%，它能将有限的堆漏洞转化为任意内存读写能力，让研究人员提升权限或逃离容器。

来源: BleepingComputer

3、漏洞情报：

思科就报废 IP 电话中的关键 RCE 0 day发出警告
思科公司警告说，在已报废的 Small Business SPA 300 和 SPA 500 系列 IP 电话的基于 Web 的管理界面中存在多个严重的远程代码执行0 day漏洞。

来源: BleepingComputer

CISA 就被积极利用的 Apache OFBiz RCE 漏洞发出警告
美国网络安全和基础设施安全局警告说，有两个漏洞在攻击中被利用，其中包括影响 Apache OFBiz 的路径遍历。

来源: BleepingComputer

针对允许更改管理员密码的思科 SSM 漏洞发布的漏洞利用程序
思科公司警告说，现在已有针对最大严重性漏洞的利用代码，攻击者可利用该漏洞更改未打补丁的 Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) 许可服务器上的任何用户密码。

来源: BleepingComputer

CVE-2024-43044 Jenkins 服务器存在严重 RCE 漏洞
流行的开源自动化服务器 Jenkins 发布了一份紧急公告，详细说明了两个漏洞，其中一个漏洞的严重程度评级为严重。这两个漏洞被标识为 CVE-2024-43044 和 CVE-2024-43045，分别使 Jenkins 实例面临任意文件读取和未经授权访问的风险。

来源: CN-SEC 中文网

火狐浏览器和 Chrome 浏览器中存在 18 年之久的安全漏洞在攻击中被利用
18 年前披露的一个被称为 "0.0.0.0 Day"的漏洞允许恶意网站绕过谷歌浏览器、火狐浏览器和苹果 Safari 浏览器的安全保护，与本地网络上的服务进行交互。

来源: BleepingComputer

Black Hat USA 2024：微软AI助手Copilot安全隐患曝光
在Black Hat USA 2024，一位研究人员披露了微软AI助手Copilot存在的多个安全隐患，攻击者能够借此漏洞窃取敏感数据和企业凭证。

来源: FreeBuf

Ronin 网络遭黑客攻击，白帽黑客归还 1200 万美元
赌博区块链 Ronin Network 昨天发生了一起安全事件，白帽黑客利用 Ronin 桥接器上一个未记录的漏洞，提取了 4000 个 ETH 和 200 万 USDC，总计 1200 万美元。

来源: BleepingComputer

重要的 Progress WhatsUp RCE 漏洞正在被积极利用
威胁者正积极尝试利用最近修复的 Progress WhatsUp Gold 远程代码执行漏洞，在暴露的服务器上对企业网络进行初始访问。

来源: BleepingComputer

严重的 Kibana 漏洞可让攻击者执行任意代码
流行的开源数据可视化和探索工具 Kibana 发现了一个严重的安全漏洞，攻击者可利用该漏洞执行任意代码。该漏洞被跟踪为 CVE-2024-37287，CVSSv3 严重性评级为 9.9，表明其性质非常严重。

来源: Cyber Security News

三星为 Galaxy 安全保险库的 RCE 赔偿 100 万美元
三星公司针对其移动设备推出了一项新的漏洞悬赏计划，对展示关键攻击场景的报告给予最高 100 万美元的奖励。

来源: BleepingComputer

数以万计的 Ubiquiti 物联网摄像头与路由器成为黑客的攻击目标
研究人员警告称，数以万计 Ubiquiti 公司销售的设备对一个五年前的漏洞(CVE-2017-0938)仍然敞开了大门，这些设备在网络上直接暴露于攻击之下，漏洞在CVSS评分系统中被赋予了“高危”的7.5分。

来源: 安全客

Apache OFBiz 曝出严重漏洞，允许预身份验证 RCE
近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。该漏洞影响 18.12.14 之前的版本，18.12.15 版本解决了该漏洞。

来源: FreeBuf

Jfrog Artifactory 漏洞让攻击者毒害工件缓存
在广泛使用的版本库管理器 JFrog Artifactory 中发现了一个名为 CVE-2024-6915 的关键漏洞。该漏洞被归类为 CWE-20（不正确的输入验证），允许攻击者毒害工件缓存，可能导致严重的安全漏洞。

来源: Cyber Security News

谷歌修复在定向攻击中被利用的安卓内核 0day漏洞
本月安卓安全更新修补了 46 个漏洞，其中包括一个在定向攻击中被利用的高严重性远程代码执行 (RCE)。

来源: BleepingComputer

朝鲜黑客利用 VPN 更新漏洞安装恶意软件
韩国国家网络安全中心（NCSC）警告说，国家支持的朝鲜黑客劫持了 VPN 软件更新中的漏洞，部署恶意软件并入侵网络。

来源: BleepingComputer

4、信息泄露：

黑客论坛泄露客户信息，ADT 证实数据泄露
ADT 公司向美国证券交易委员会（SEC）提交了一份 8-K 表文件，披露黑客已经进入了该公司保存客户订单详细信息的系统。

来源: BleepingComputer

美国证券交易委员会结束对影响 9500 万人的 MOVEit 攻击的调查
美国证券交易委员会结束了对 Progress 软件公司处理 MOVEit Transfer 0day漏洞被广泛利用事件的调查，该事件暴露了 9500 多万人的数据。

来源: BleepingComputer

威胁者以 180000 美元的价格出售 300 万美国信用卡信息
一名威胁者在 exploit 论坛上声称拥有一个包含 300 万张美国信用卡详细信息的数据库。据该威胁者称，这些信用卡的有效率为 25-40%，他们以 180000 美元的起价出售这些数据。

来源: CN-SEC 中文网

韩国健身平台 ENfit 据称遭到入侵，导致信息泄露
据暗网论坛上的一名威胁行为者称，韩国健身平台 ENfit 据称遭到入侵。据称，这次入侵导致 400 多万客户和教练的敏感信息泄露。据报道，完整的数据转储大小为 18GB，包含大量个人详细信息，包括 ID、姓名、电子邮件状态等。

来源: Daily Dark Web

30 亿人信息遭泄露，黑客定价为 350 万美元
4月8日，某黑客在暗网论坛上宣布出售名为“National Public Data（国家公共数据）”的数据库，涉及 29亿个人的个人数据，包括姓名、住址、亲属信息以及其他个人信息等，黑客报价为350万美元。

来源: 黑客资讯

460 万选民数据库和选举文件在网上曝光
网络安全研究员 Jeremiah Fowler 发现并向 VpnMentor 报告了 13 个无密码保护的数据库，其中包含 460 万份文档，包括敏感的选民记录和选举相关文档。这一漏洞引起了人们对美国数据保护和选举系统安全的极大关注。

来源: Cyber Security News

因办公应用程序导致大规模数据泄露！涉及戴尔、AT&T、大通银行等900家公司
近日，有研究人员发现了一次大规模的数据泄漏事件，共涉及到大约 900 家公司和组织，此次泄露的应用程序的备份暴露了 10000 名员工的电子邮件地址和来自大约 900 家公司的哈希密码。

来源: FreeBuf

5、诈骗事件：

迄今为止最大BEC骗局被侦破！国际刑警组织利用I-GRIP为企业追回 4100 万美元
近日，国际刑警组织称其设计了一个 "全球止付机制"，协助企业追回了4100万美元，这是迄今为止商业电子邮件泄密攻击事件中涉及到的最大金额。

来源: FreeBuf

6、金融事件：

英国 IT 供应商因 2022 年勒索软件漏洞面临 770 万美元罚款
英国信息专员办公室（ICO）宣布了一项临时决定，对 Advanced Computer Software Group Ltd（Advanced）处以 609 万英镑（约合 774 万美元）的罚款，原因是该公司在 2022 年遭遇勒索软件袭击时未能保护数万人的个人信息。

来源: BleepingComputer

英国国家医疗服务系统软件供应商 Advanced 因勒索软件攻击失误面临 600 万英镑罚款
2022年8月，英国国民医疗服务系统（NHS）遭到勒索软件攻击，该公司因未能保护数万人的个人信息而面临超过 600 万英镑（约合 760 万美元）的数据保护罚款。

来源: The Record

德国数据交易平台 Datarade 正在以数百万欧元的价格出售普通公民的隐私
netzpolitik.org 和 Bayerischer Rundfunk 的记者发现，包括有关德国人活动的机密信息在内的数据正在通过 Datarade 进行交易，这威胁到了该国的国家安全。

来源: CN-SEC 中文网

国际刑警组织追回在 BEC 攻击中被盗的 4000 多万美元
国际刑警组织建立的全球止付机制成功追回了在新加坡一家公司遭受的 BEC 攻击中被盗的 4000 多万美元。

来源: BleepingComputer

7、恶意软件：

新型 CMoon USB 蠕虫针对俄罗斯人的数据盗窃攻击
自 2024 年 7 月初以来，一种名为 "CMoon"的新型自传播蠕虫病毒通过一个被入侵的天然气供应公司网站在俄罗斯传播，这种蠕虫病毒能够窃取账户凭证和其他数据。

来源: BleepingComputer

揭秘新型安卓间谍软件LianSpy的攻击手段
自2021年起，俄罗斯用户已成为一种新型未被记录的安卓后门间谍软件“LianSpy”的攻击目标。LianSpy 能够捕获屏幕录像、窃取用户文件、收集通话记录和应用程序列表。

来源: FreeBuf

勒索软件团伙利用新的 SharpRhino 恶意软件攻击 IT 员工
猎人国际勒索软件组织正利用一种名为 SharpRhino 的新型 C# 远程访问木马（RAT）来攻击 IT 人员，从而侵入企业网络。

来源: BleepingComputer

俄APT组织利用虚假汽车销售广告传播HeadLace后门
近日，Palo Alto Networks的研究人员发现，一个被称为Fighting Ursa（也被称作APT28、Fancy Bear或Sofacy）的与俄罗斯有关联的威胁行为者，通过发布虚假的汽车销售广告来传播HeadLace后门恶意软件，主要针对外交官。

来源: FreeBuf

新型 LianSpy 恶意软件通过阻止安卓安全功能进行隐藏
一种名为 "LightSpy"的此前未被记录的安卓恶意软件被发现针对俄罗斯用户，它在手机上冒充支付宝应用程序或系统服务以逃避检测。

来源: BleepingComputer

黑客入侵 ISP，用恶意软件毒害软件更新
一个名为 StormBamboo 的黑客组织入侵了一家未公开的互联网服务提供商（ISP），用恶意软件毒害自动软件更新。

来源: BleepingComputer

8、国际安全情报：

美国拆除朝鲜 IT 卧底人员使用的笔记本电脑农场
美国司法部逮捕了一名纳什维尔男子，他被指控帮助朝鲜 IT 人员在美国各地的公司获得远程工作，并经营一个笔记本电脑农场，他们利用这个农场冒充美国人。

来源: BleepingComputer

威胁者声称以 15000 美元的价格出售一家人工智能公司的访问权
暗网中出现了一种新的威胁，威胁者声称正在出售一家人工智能公司的系统访问权限，这种广泛访问权限的要价定为 15000 美元。威胁者声称，出售的访问权限包括几个关键组件，如 Shopify、CloudFlare、Microsoft OAuth、私有 API、支付 API 等。

来源: Daily Dark Web

CISA 警告黑客滥用思科智能安装功能
CISA 建议禁用传统的思科智能安装功能，因为在最近的攻击中，威胁者滥用该功能窃取敏感数据，如系统配置文件。

来源: BleepingComputer

Windows 更新降级攻击 "解除"了已完全更新系统的补丁程序
SafeBreach 安全研究员 Alon Leviev 发现了一种 Windows 更新降级攻击，可 "解除"已完全更新的 Windows 10、Windows 11 和 Windows Server 系统的补丁，从而重新引入旧漏洞