维他命每日安全简讯（2023.08.24）

1、托管公司CloudNordic遭勒索攻击所有客户数据丢失

      据8月23日报道，丹麦托管公司CloudNordic和AzeroCloud遭到勒索攻击，大部分客户的数据丢失。这两个品牌属于同一家公司，攻击发生在8月18日凌晨。该公司澄清不会向攻击者交赎金，但不幸的是，系统和数据恢复过程并不顺利，CloudNordic丢失了大多数客户的所有数据。据悉，这次攻击仅加密了数据，没有任何数据被访问或泄露。此次攻击影响了数百家丹麦的公司，他们丢失了存储在云中的所有内容，包括网站、电子邮件和文档等。目前，该公司的运营仍存在很大问题。

https://www.bleepingcomputer.com/news/security/hosting-firm-says-it-lost-all-customer-data-after-ransomware-attack/

2、DuoLingo 260万用户的数据在Breached论坛公开

      据媒体8月22日报道，260万DuoLingo用户的数据在黑客论坛Breached上泄露。1月份，有人曾在已关闭的Breached上以1500美元的价格出售260万DuoLingo用户的数据，其中包括登录名、真实姓名、邮件地址和DuoLingo服务相关的内部信息等非公开信息。8月21日，260万用户数据又被公开在新版Breached上，仅需8个站点积分，价值为2.13美元。这些数据是通过API抓取的，该接口至少自3月起就已公开。

https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/

3、美国国防公司Belcan配置错误超级管理员凭据泄露

      媒体8月23日称，美国政府和国防承包商Belcan的超级管理员凭据泄露。5月15日，研究团队发现了一个开放的Kibana实例，涉及Belcan及其员工和基础设施的敏感信息。泄露信息包括管理员电子邮件、管理员密码（使用bcrypt处理）、管理员用户名、管理员角色和内部网络地址等。这些信息可用来识别存在漏洞的易被攻击系统，并提供较高权限的帐户凭据，将给整个供应链带来风险。目前，该问题已被解决。

https://cybernews.com/security/belcan-leaks-admin-password-flaws/

4、Snatch声称已入侵南非国防部并获取1.6 TB的数据

      8月22日报道称，勒索团伙Snatch将南非国防部添加到其数据泄露网站。该团伙声称窃取了军事合同、内部呼号和个人信息等，总计1.6TB数据。如果此次攻击得到证实，机密信息的泄露将对参与合同的组织构成严重风险。截至目前，该数据泄露网站已无法访问。2022年10月，Snatch曾声称入侵了法国HENSOLDT France，这是一家专门从事军事和国防电子产品的公司。

https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html

5、Symantec披露Carderbee针对中国香港的攻击活动

      8月22日，Symantec披露了Carderbee针对中国香港的攻击活动。研究人员于4月发现了Carderbee的第一个活动迹象，但攻击活动或可以追溯到2021年9月。攻击者使用合法的Cobra DocGuard软件执行供应链攻击，目的是在目标计算机上安装后门Korplug（又名PlugX）。攻击活动还使用了合法的Microsoft证书签名的恶意软件。该活动的大多数目标位于中国香港，也有一部分位于亚洲的其它地区。研究人员表示，关于Carderbee活动仍有一些未解之谜，比如确切的目标范围仍不清楚。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/carderbee-software-supply-chain-certificate-abuse

6、英国IT公司Swan Retail遭到攻击影响数百家零售商

      媒体8月22日报道，英国IT公司Swan Retail遭到网络攻击，影响了约300家零售商。8月13日，这家零售管理和EPOS解决方案提供商发现多个后台系统出现技术问题，导致服务中断。其发布声明表示遭到了网络攻击并已迅速做出反应，但是没有说明攻击类型。此次攻击影响了几乎所有行业的独立零售商，并给许多供应商带来严重的经济损失。该公司的服务自周日以来一直处于暂停状态，目前正在恢复中。

https://www.hackread.com/cyberattack-uk-swan-retail-affects-retailers/

Exactly Protocol和Harbor Protocol加密货币平台被盗数百万美元

https://therecord.media/millions-stolen-exactly-harbor-protocol-defi-cryptocurrency

Microsoft Excel可将Python脚本作为公式运行

https://www.bleepingcomputer.com/news/microsoft/microsoft-excel-to-let-you-run-python-scripts-as-formulas/

通过LLM主题的Facebook广告分发恶意软件

https://www.trendmicro.com/en_us/research/23/h/profile-stealers-spread-via-llm-themed-facebook-ads.html

Chrome中发现多个漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2023-094

新Windows 11策略允许管理员控制可选更新安装

https://www.bleepingcomputer.com/news/microsoft/new-windows-11-policy-lets-admins-control-optional-updates-installation/

Critical Insight发布2023上半年医疗保健数据泄露报告

https://www.infosecurity-magazine.com/news/critical-insight-h1-2023/

美国推出ARPA-H计划应对医疗保健行业的网络威胁

https://www.infosecurity-magazine.com/news/us-arpa-h-counters-healthcare/

比利时社会服务中心CPAS遭到勒索攻击

https://therecord.media/charleroi-belgium-cpas-cyberattack

勒索团伙Akira通过Cisco VPN入侵企业

https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/

CVE-2023-32184：openSUSE Welcome提权漏洞

https://seclists.org/oss-sec/2023/q3/117

推荐阅读：