赛欧思一周资讯分类汇总(2024-08-12 ~ 2024-08-17)

一周资讯分类汇总：

1、勒索事件：

联邦调查局瓦解了 Dispossessor 勒索软件的运作，查封了服务器
美国联邦调查局（FBI）周一宣布，经过国际联合调查，查封了 Radar/Dispossessor 勒索软件行动的服务器和网站。

来源: BleepingComputer

澳大利亚黄金生产商 Evolution Mining 遭勒索软件攻击
Evolution Mining 通知说，公司于 2024 年 8 月 8 日受到勒索软件攻击，IT 系统受到影响。

来源: BleepingComputer

2、攻击事件：

伊朗中央银行和其他伊朗银行遭受大规模网络攻击
伊朗国际报道称，一次大规模的网络攻击扰乱了伊朗中央银行（CBI）和该国其他几家银行的业务。这次攻击使该国银行的计算机系统瘫痪。

来源: Security Affairs

加拿大汽车公司披露影响内部 IT 系统的网络攻击事件
上周日，黑客针对 AutoCanada 发起了一次网络攻击，影响了该汽车经销商集团的内部 IT 系统，可能会导致系统中断。

来源: BleepingComputer

特朗普和马斯克直播遭网络攻击，公开枪击案细节
美东时间12日晚8时，埃隆·马斯克将对唐纳德·特朗普进行一次连麦直播访谈，当直播时间开始用户访问两人的直播间时，系统却提示“此直播间不可用”。这次直播延时事故，并非简单的技术故障，而是一次有针对性的网络攻击活动。

来源: FreeBuf

Nexera 遭黑客攻击：代币化巨头被盗 180 万美元
以代币化解决方案而闻名的区块链基础设施协议 Nexera 遭受黑客攻击，被盗 180 万美元。受此次攻击影响，NXRA 代币合约被暂停，去中心化交易所的交易也停止。

来源: CN-SEC 中文网

黑客冒充乌克兰安全局感染 100 台政府电脑
冒充乌克兰安全局（SSU）的攻击者利用恶意垃圾邮件锁定并入侵了乌克兰政府机构的系统。

来源: BleepingComputer

黑客组织瞄准俄罗斯政府和 IT 企业
2024 年 7 月底开始的一系列有针对性的网络攻击针对俄罗斯政府组织和 IT 公司使用的数十个系统，这些攻击与 APT31 和 APT 27 组织的黑客有关。

来源: BleepingComputer

3、漏洞情报：

Zabbix远程执行代码漏洞风险通告
亚信安全 CERT 安全社区研究人员发布安全通告，披露了 Zabbix 远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中，由于脚本参数缺乏默认转义，具有受限权限的管理员可以通过 ping 脚本执行任意代码，从而破坏基础架构。

来源: CN-SEC 中文网

严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
全球最大的 ERP 供应商 SAP 在本月修复了一批重要漏洞，其中包含一个关键的身份验证绕过漏洞，该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41730，CVSS v3.1 评分高达 9.8。

来源: CN-SEC 中文网

IBM QRadar 中的严重漏洞允许攻击者远程执行任意代码
IBM 最近披露了影响其 QRadar Suite 软件和 IBM Cloud Pak for Security 的关键漏洞。漏洞被跟踪为 CVE-2024-28176，此漏洞的 CVSS 基础分值为 5.3。漏洞一旦被利用，攻击者可远程执行任意代码，可能导致严重的安全漏洞。

来源: GBHackers

Windows TCP/IP RCE 会影响所有启用了 IPv6 的系统，立即打补丁
微软本周二警告客户修补一个重要的 TCP/IP 远程代码执行 (RCE) 漏洞，该漏洞影响所有启用了 IPv6 的 Windows 系统，利用该漏洞的可能性增加。

来源: BleepingComputer

SolarWinds 修复了影响所有 Web Help Desk 版本的重要 RCE 错误
美国商业软件开发商 SolarWinds 今天在一份安全公告中警告说，SolarWinds 用于客户支持的 Web Help Desk 解决方案中的一个关键漏洞可能会被利用来实现远程代码执行。

来源: BleepingComputer

开源项目投毒警告提醒-藏在POC代码中的挖矿投毒
近期又发现一起开源投毒事件，CVE-2024-27198 在 Github 的 Poc 存在投毒，且该项目被很多漏洞库和合集收录，运行后会自动下载挖矿脚本！

来源: CN-SEC 中文网

Microsoft Azure Health 曝出严重漏洞，可能导致横向移动
近日，研究人员发现了一个服务器端请求伪造（SSRF）漏洞（CVE-2024-38109），利用该漏洞可访问服务内的跨租户资源，有可能导致横向移动。

来源: FreeBuf

微软 2024 年 8 月 "补丁星期二"修复 9个 0day漏洞，其中 6 个已被利用
今天是微软 2024 年 8 月的 "星期二补丁"，其中包括针对 89 个漏洞的安全更新，包括 6 个被主动利用的漏洞和 3 个公开披露的 0day漏洞。微软仍在为第十个公开披露的 0day漏洞进行更新。

来源: BleepingComputer

Ivanti 警告称存在利用公开漏洞绕过 vTM 验证的严重问题
今天，Ivanti 敦促客户修补一个影响虚拟流量管理器 (vTM) 设备的重要身份验证旁路漏洞，该漏洞可让攻击者创建恶意管理员账户。

来源: BleepingComputer

PostgreSQL 漏洞允许黑客执行任意 SQL 函数
在 PostgreSQL 中发现了一个关键漏洞（CVE-2024-7348），攻击者可利用该漏洞执行任意 SQL 函数。攻击原理是通过用视图或外来表替换其他关系类型来利用此漏洞，从而执行任意 SQL 函数。

来源: GBHackers

工业远程访问工具 Ewon Cosy+ 易受根访问攻击
工业远程访问解决方案 Ewon Cosy+ 中暴露了安全漏洞，这些漏洞可能被滥用以获得设备的 root 权限并进行后续攻击。然后，可以将提升的访问权限武器化，以解密加密的固件文件和配置文件中的密码等加密数据等。

来源: The Hacker News

CVE-2024-7589：FreeBSD 中的 OpenSSH 预身份验证漏洞导致系统遭受 RCE
在最近的安全公告中，FreeBSD 项目披露了 OpenSSH（SSH 协议套件的广泛使用实现）中的一个严重漏洞(CVE-2024-7589)。此漏洞可能允许有心的攻击者以 root 权限远程执行任意代码，从而可能危及整个系统。

来源: CN-SEC 中文网

AMD 无法修补的漏洞：Sinkclose，或导致数百万美元损失
IOActive 的研究人员发现了 AMD处理器中存在一个严重漏洞，该漏洞已存在数十年。该漏洞名为 Sinkclose，攻击者可以利用该漏洞侵入计算机最安全的部分，而且修复该漏洞几乎是不可能的。

来源: CN-SEC 中文网

微软披露 Office 最新 0day漏洞，可能导致数据泄露
近日，微软披露了 Office 中一个未修补的 0day漏洞，如果被成功利用，可能导致敏感信息在未经授权的情况下泄露给恶意行为者，该漏洞被追踪为 CVE-2024-38200（CVSS 得分：7.5）。

来源: FreeBuf

4、信息泄露：

威胁者声称韩国职业网站数据库遭入侵
据称，韩国著名职业平台 career.go.kr 的数据库遭到威胁者入侵，160 万用户的个人信息泄露。这次入侵暴露了大量敏感数据，包括用户名、加密密码、联系信息、职业详情等。

来源: Daily Dark Web

据称 EduSports 存在漏洞，泄露了 70K 行数据
根据一名威胁行为者在暗网论坛上发布的帖子，EduSports 遭到了入侵。帖子称，泄露的数据量约为 70000 行，包含学校工作人员和员工的电话号码、地址和其他联系方式等个人信息。

来源: Daily Dark Web

欧洲 KYC 数据在暗网上出售，总大小为 185 GB
最近，一个威胁行为者在一个暗网论坛上发帖，提供了大量据称已验证的（KYC）文件供出售。据报道，该数据集包含 165750 条记录，总大小为 185 GB，被描述为包含欧洲个人信息的混合数据。

来源: Daily Dark Web

3AM 勒索软件窃取了 46.4 万名库特奈医疗机构患者的数据
库特奈健康公司（Kootenai Health）披露了一起数据泄露事件，超过 46.4 万名患者的个人信息被 3AM 勒索软件窃取并泄露，受到影响。

来源: BleepingComputer

印尼 475万公务员个人信息疑似泄露，在黑市场以 1万美元出售
2024年8月11日，印尼所有省份的 475万9218名公务员和合同制政府雇员(PPPK)个人信息疑似泄露引发社会震动。据称，这些数据在黑客论坛 Breachforums 上以 1万美元(约合1.59亿印尼盾)出售。

来源: CN-SEC 中文网

据称Mobex被入侵：24GB数据可供出售
一名威胁行为者发布了一篇关于自 2010年以来在巴西运营的 Mobex 公司涉嫌数据泄露的帖子。受损数据相关的数据库被压缩到 675MB，但未压缩时为 8.73GB。此外，包含网站内容的 public_html 目录被压缩到 14.5GB。

来源: Daily Dark Web

威胁者声称泄露了佛罗里达州金融监管办公室的 860 万条记录
一名威胁行为者声称泄露了佛罗里达州金融监管办公室的数据库。据称，此次泄露是由行为者 Hikki-chan 所为，泄露了房地产、美容和建筑等多个行业的数万条记录。据称泄露的文件总计 307 个，数据总量达 1.36 GB，包含 8639326 条记录。

来源: CN-SEC 中文网

5、诈骗事件：

制造商 Orion SA 称被骗子骗走 6000 万美元
总部位于卢森堡的化学品和制造巨头 Orion SA 告诉美国监管机构，该公司在成为一起犯罪电信欺诈案的目标后，将损失约 6000 万美元。

来源: CYWARE

新型 Mac 窃取程序"AMOS"冒充 Loom，瞄准加密货币钱包
"Crazy Evil"组织已经将目光瞄准了 Mac 用户，利用流行的屏幕录像工具 Loom 来传播臭名昭著的 AMOS 窃取程序。该网站几乎完美地模仿了合法的 Loom 网站，从该网站下载的任何内容都会导致安装 AMOS 窃取程序。

来源: FreeBuf

关于乌克兰战争和地震的虚假 X 内容警告被用作点击诱饵
X 一直都有僵尸问题，但现在骗子利用乌克兰战争和日本地震警告，诱使用户点击虚假内容警告和视频，从而进入诈骗成人网站、恶意浏览器扩展和黑心联盟网站。

来源: BleepingComputer

6、恶意软件：

勒索软件团伙部署新的恶意软件杀死安全软件
发现 RansomHub 勒索软件运营商部署了新的恶意软件，在自带漏洞驱动程序 (BYOVD) 攻击中禁用端点检测和响应 (EDR) 安全软件

来源: BleepingComputer

7、钓鱼事件：

新型钓鱼活动传播 PureHVNC 等恶意软件，瞄准敏感数据
近日，FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动，该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马（RAT）PureHVNC在内的多种恶意软件。邮件使用紧急语气，诱使收件人打开恶意 HTML 附件，从而触发一系列导致多种恶意软件部署的事件。

来源: FreeBuf

8、国际安全情报：

GitHub 遭遇全球宕机，微软 Copilot 同时瘫痪
全球最大代码托管平台GitHub发生了全球性宕机事件，Copilot也一并瘫痪。据最新报道，此次宕机影响了GitHub网站及其多项服务，包括pull requests、GitHub Pages和GitHub API等。

来源: FreeBuf

微软禁用 BitLocker 安全修复，建议手动减轻风险
由于固件不兼容问题导致已打补丁的 Windows 设备进入 BitLocker 恢复模式，微软已禁用对 BitLocker 安全功能绕过漏洞的修复。

来源: BleepingComputer

出售 30 万张被盗证件的俄罗斯人被判入狱 40 个月
27 岁的俄罗斯人乔治-卡夫扎拉泽（Georgy Kavzharadze）被判处 40 个月监禁，罪名是在最大的盗用登录信息在线市场 Slilpp 上出售 30 多万个账户的登录凭证，直至 2021 年 6 月被查封。

来源: BleepingComputer

在热门项目中发现泄露授权令牌的 GitHub 操作工具
包括谷歌、微软、AWS 和 Red Hat 在内的多个知名开源项目被发现通过 CI/CD 工作流中的 GitHub Actions 工具泄漏了 GitHub 身份验证令牌。

来源: BleepingComputer

美国国家标准与技术研究院发布首批抵御量子计算的加密工具
美国国家标准与技术研究院（NIST）发布了首批三个加密标准，旨在抵御未来基于量子计算技术的网络攻击。

来源: BleepingComputer

赎金卡特尔、Reveton 勒索软件所有者在美国被捕并受到指控
白俄罗斯-乌克兰国民马克西姆-西尔尼考（Maksim Silnikau）在西班牙被捕，现被引渡到美国，将因在 2021 年创建 "赎金卡特尔"（Ransom Cartel）勒索软件业务以及在 2013 年至 2022 年期间运营恶意广告业务而面临指控。