【2024-09-20】每日安全资讯

1. 服务账户安全：一场潜在的威胁

本文探讨了服务账户在现代威胁面前的脆弱性，以及如何使用统一身份安全平台来预防其被滥用。服务账户是非人身份，往往具有高权限但缺乏安全控制，因此成为勒索软件攻击的主要目标。Silverfort的身份安全平台能够通过自动发现、行为分析和虚拟围栏来保护服务账户，为企业提供一种应对这一潜在威胁的方法。

【标签】#服务账户 #防御 #身份安全 #威胁

【来源】https://thehackernews.com/2024/09/wherever-theres-ransomware-theres.html

2. 建筑业面临网络攻击威胁：加强安全措施势在必行

根据Huntress最新发现，威胁行为者一直在利用FOUNDATION会计软件渗透建筑行业，攻击者利用默认凭据对软件进行暴力破解，攻击对象包括管道、暖通空调、混凝土等相关子行业。威胁行为者能够利用xp_cmdshell配置选项来运行任意shell命令。建议采取的安全措施包括轮换默认凭据、尽可能停止在公共互联网上暴露应用程序，并根据需要禁用xp_cmdshell选项。

【标签】#数据保护 #软件漏洞 #网络安全 #威胁行为者 #建筑行业

【来源】https://thehackernews.com/2024/09/hackers-exploit-default-credentials-in.html

3. SambaSpy恶意软件狙击意大利用户：恶意活动扩大至巴西和西班牙

SambaSpy是一种先前未记录的恶意软件，它通过意大利用户专属的网络钓鱼活动进行传播，可执行文件系统管理、进程管理、远程桌面管理、文件上传/下载、摄像头控制等多种功能。该活动追踪到潜在的巴西和西班牙目标，显示其运营范围正在扩大。此外，最新的BBTok和Mekotio活动也瞄准了拉丁美洲地区，通过利用商业交易和司法相关交易作为诱饵进行网络钓鱼诈骗。这些钓鱼活动表明，对于日益进步的犯罪分子所采用的高级方法，加强网络安全措施势在必行。

【标签】#拉丁美洲 #西班牙 #BBTok #网络安全 #意大利 #恶意软件 #巴西 #网络钓鱼 #SambaSpy #Mekotio #潜在威胁

【来源】https://thehackernews.com/2024/09/new-brazilian-linked-sambaspy-malware.html

4. TeamTNT团伙再次发动新的加密货币挖矿攻击

新的加密货币挖矿攻击团伙TeamTNT再次出现，这次他们利用CentOS操作系统的虚拟私人服务器基础设施作为目标。攻击以SSH暴力攻击为初始访问途径，通过上传恶意脚本来禁用安全功能、删除日志、终止加密货币挖掘过程和抑制恢复努力。该团伙在2019年首次被发现，此后在多次攻击中活动，最新的攻击利用脚本来检查之前的感染情况，并通过一系列命令来建立持久性访问。他们的攻击手法包括修改SSH和防火墙服务配置等。群体IB研究人员指出，该团伙的攻击手法与以往相似。

【标签】#安全漏洞 #加密货币挖矿 #虚拟私人服务器 #CentOS操作系统 #TeamTNT

【来源】https://thehackernews.com/2024/09/new-teamtnt-cryptojacking-campaign.html

5. 医疗保健部门的网络安全问题

本文讨论了医疗保健部门面临的网络安全风险，特别强调了糟糕的网络安全卫生习惯对机构和患者的严重影响。文章提供了一些改进医疗保健部门网络安全卫生的关键策略，并介绍了 Mastercard Cybersecurity 的 RiskRecon TPRM solution 对于改善网络安全卫生的重要作用。最后呼吁医疗保健组织必须采取积极的网络安全卫生态度。

【标签】#cyberattacks #cybersecurity hygiene #healthcare sector #RiskRecon TPRM solution #network security #Mastercard Cybersecurity

【来源】https://thehackernews.com/2024/09/healthcares-diagnosis-is-critical-cure.html

6. 微软披露医疗部门遭到勒索软件攻击

微软揭示了一个以金钱为动机的威胁行为者首次使用名为INC的勒索软件来针对美国的医疗部门进行攻击。袭击者利用多种工具进行攻击，包括远程桌面协议（RDP）和Windows管理工具来部署INC勒索软件。值得注意的是，这些袭击者还被追踪到另一个名为Vice Society的组织下。

【标签】#Vanilla Tempest #Microsoft #Vice Society #cybersecurity #healthcare #ransomware

【来源】https://thehackernews.com/2024/09/microsoft-warns-of-new-inc-ransomware.html

7. GitLab发布关键漏洞补丁

GitLab发布了用于解决影响社区版（CE）和企业版（EE）的关键漏洞的补丁。漏洞根源于ruby-saml库，可能允许攻击者作为受影响系统内的任意用户登录。GitLab呼吁用户采取两步验证等措施以减轻风险。与此同时，美国网络安全与基础设施安全局（CISA）也将五个安全漏洞纳入已知被利用漏洞目录（KEV）。

【标签】#KEV #CISA #Vulnerability Patch #GitLab

【来源】https://thehackernews.com/2024/09/gitlab-patches-critical-saml.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。