赛欧思一周资讯分类汇总(2024-10-07 ~ 2024-10-12)

一周资讯分类汇总：

1、勒索事件：

没有证据表明勒索软件是近期网络攻击的幕后黑手
速汇金表示，没有证据表明勒索软件是最近一次网络攻击的幕后黑手，这次网络攻击导致速汇金在 9 月份遭受了为期五天的网络中断。

来源: BleepingComputer

2、攻击事件：

美国和英国警告俄罗斯 APT29 黑客攻击 Zimbra 和 TeamCity 服务器
美国和英国网络机构今天警告说，与俄罗斯对外情报局（SVR）有关联的 APT29 黑客 "大规模 "攻击易受攻击的 Zimbra 和 JetBrains TeamCity 服务器。

来源: BleepingComputer

Awaken Likho 恶意组织利用高级网络工具对俄罗斯政府发起“猛攻”
近日，俄罗斯政府机构和工业实体遭遇了一场名为 “Awaken Likho”的网络活动攻击活动，其采用的鱼叉式钓鱼攻击手法包括发送伪装成 Word 或 PDF 文档的恶意可执行文件，一旦受害者打开这些文件，便会触发 UltraVNC 的安装程序，进而导致攻击者能够完全接管受害者的计算机系统。

来源: FreeBuf

卡西欧在周末网络泄露后报告 IT 系统故障
10 月 5 日，日本科技巨头卡西欧遭遇网络攻击，一名未经授权的行为者访问了其网络，造成系统中断，影响了其部分服务。

来源: BleepingComputer

网络攻击后美国水务公司关闭在线服务
美国水务公司是美国最大的水务和污水处理公用事业上市公司，在周四遭受网络攻击后，被迫关闭了部分系统。

来源: BleepingComputer

3、漏洞情报：

Akira和Fog勒索软件现在利用了Veeam RCE的关键漏洞
勒索软件团伙现在利用一个重要的安全漏洞，让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。

来源: BleepingComputer

GitLab 警告存在严重的任意分支管道执行缺陷
GitLab 发布了安全更新，以解决社区版 (CE) 和企业版 (EE) 中的多个漏洞，包括一个关键的任意分支管道执行漏洞。

来源: BleepingComputer

多个 VMware NSX 漏洞可让攻击者获得 Root 访问权限
VMware 披露了其 NSX 产品线中的多个漏洞，这些漏洞可能允许攻击者获得 root 访问权限。这些漏洞被识别为 CVE-2024-38818、CVE-2024-38817 和 CVE-2024-38815，同时影响 VMware NSX 和 VMware Cloud Foundation。

来源: GBHackers

CISA 添加了在野外被利用的 Fortinet 和 Ivanti 漏洞
网络安全和基础设施安全局（CISA）最近更新了其已知漏洞目录，增加了来自 Fortinet 和 Ivanti 的关键漏洞。漏洞被识别为 CVE-2024-23113，此漏洞允许未经认证的远程攻击者通过发送特制请求执行任意代码或命令。

来源: GBHackers

Palo Alto Networks 通过公开漏洞警告防火墙劫持漏洞
Palo Alto Networks 今天警告客户修补安全漏洞（附带公开的利用代码），这些漏洞可以通过连锁方式让攻击者劫持 PAN-OS 防火墙。

来源: BleepingComputer

Mozilla 修复火狐浏览器 0day攻击漏洞
Mozilla 为 Firefox 浏览器发布了一个紧急安全更新，以解决目前在攻击中被利用的一个关键的使用后免费漏洞。

来源: BleepingComputer

Windows 平台上的 Apache Subversion 存在命令行参数注入漏洞
在 Windows 平台上，如果处理特制的命令行参数字符串，则将命令行参数“最佳拟合”字符编码转换为Subversion 的可执行文件（例如 svn.exe等）可能会导致意外的命令行参数解释，包括参数注入和执行其他程序。

来源: CN-SEC 中文网

高通公司解决 DSP 漏洞 CVE-2024-43047，敦促用户修补设备
高通公司发布了针对多个漏洞的最新安全公告。其中一个漏洞 CVE-2024-43047 是高通公司DSP架构中发现的一个特定安全漏洞，此漏洞可能允许恶意行为者利用 DSP，可能未经授权访问敏感数据，甚至执行任意代码。

来源: The Cyber Express

微软 2024 年 10 月补丁星期二修复 5 个 0day漏洞和 118 个缺陷
今天是微软 2024 年 10 月的 "星期二补丁"，其中包括针对 118 个漏洞的安全更新，包括 5 个公开披露的 0day漏洞，其中有两个漏洞正在被利用。

来源: BleepingComputer

Express 3.x 存在开放重定向漏洞！立即更新以避免潜在风险（CVE-2024-9266）
Express 3.x 存在开放重定向漏洞（CVE-2024-9266），影响 Express 3.x 版本。该漏洞源于 Express 的 location () 方法在处理用户控制的 URL 路径时存在的不当行为，攻击者可以将用户重定向到任意站点，从而执行网络钓鱼或其他恶意攻击。

来源: CN-SEC 中文网

Apache Avro SDK曝关键漏洞，可在Java中执行任意代码
Apache Avro Java 软件开发工具包（SDK）中披露了一个关键安全漏洞，如果成功利用，可以在易受攻击的实例上执行任意代码。该漏洞编号为 CVE-2024-47561，影响 1.11.4 之前版本的所有软件。

来源: FreeBuf

ADT 披露 2 个月内第二次漏洞，黑客通过窃取凭证入侵
家庭和小型企业安全公司 ADT 披露，在威胁者利用窃取的凭证访问其系统并外流员工账户数据后，该公司遭遇了一次漏洞。

来源: BleepingComputer

4、信息泄露：

PAJ GPS 据称被破坏的 26K 条线路曝光
PAJ GPS 是全球知名的 GPS 跟踪设备品牌，用于跟踪人员、车辆和资产。威胁方声称他们获得了 26120 行数据，这些数据包括一系列个人身份信息（PII），如姓名、电子邮件地址、街道地址和公司详细信息，以及地图和路线等敏感 GPS 跟踪数据。

来源: Daily Dark Web

据称一名威胁行为者入侵了 Doscast，影响到 10 万多名用户
一个暗网论坛上的威胁行为者声称已经入侵了流行的极端东正教犹太播客平台 Doscast (doscast.co.il)，该威胁行为者还附上了据称泄露的样本。帖子称，该数据库据称包含 300 万行个人敏感信息，影响到 10 万多名用户。

来源: Daily Dark Web

DumpForums 论坛黑客声称从网络安全公司 Dr.Web 窃取了 10TB 数据
据 Cyber Security News 消息，在著名的黑客论坛 DumpForums 上，有黑客声称对俄罗斯著名网络安全公司 Dr.Web 进行了攻击，黑客成功地从几个关键系统中破解并泄露了数据，并窃取了惊人的 10TB 数据。

来源: FreeBuf

星辰健康保险泄漏：3100 万客户的数据在网上出售
印度领先的医疗保险提供商 Star Health Insurance 正面临着重大的数据安全漏洞，一名黑客声称以 15 万美元的价格出售包含约 3100 万 Star 健康保险客户个人信息的海量数据集。

来源: News Bytes App

泰国赌场据称遭入侵 86.5 万用户被曝光
该行为者声称拥有多个赌场的数据库，可能会暴露近 86.5 万用户的个人和财务信息。帖子称，被盗数据由 37 个数据库组成，每个数据库都与一个单独的游戏或其镜像相连，据说单个数据库拥有 8000 到 20 万用户。

来源: Daily Dark Web

互联网档案馆遭黑客攻击，数据泄露影响 3100 万用户
互联网档案馆的 "The Wayback Machine "网站遭到威胁者入侵，并被窃取了包含 3100 万条唯一记录的用户验证数据库。

来源: BleepingComputer

据称 Giordano 数据库遭威胁者破坏，泄露了近 24万行数据
一个臭名昭著的暗网论坛上的帖子提出了涉及 Giordano 的数据泄露指控，该帖子声称正在出售从该公司数据库中获取的敏感信息。据该帖子称，Orders.csv 文件包含 239000 行数据，据称其中包括订单代码、付款信息和客户标识符等重要详细信息。

来源: Daily Dark Web

利用定制恶意软件攻破欧洲政府空中监控系统
一个名为 GoldenJackal 的 APT 黑客组织利用两个定制工具集成功入侵了欧洲的空中屏蔽政府系统，窃取了电子邮件、加密密钥、图像、档案和文件等敏感数据。

来源: BleepingComputer

康卡斯特网络攻击影响 23.7 万多用户个人数据
康卡斯特有线电视通信有限责任公司（Comcast Cable Communications LLC）报告称，超过 23.7 万用户的数据遭到泄露，被泄露的信息包括个人识别信息，如姓名和其他敏感数据。

来源: GBHackers

5、僵尸网络：

新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击
近日，网络安全研究人员发现了一个名为 Gorilla（又名 GorillaBot）的新僵尸网络恶意软件家族，该僵尸网络在今年 9月4日至 9月27日期间发布了 30 多万条攻击命令，以 100 多个国家为目标，攻击大学、政府网站、电信、银行、游戏和赌博部门。

来源: FreeBuf

6、金融事件：

万豪与美国联邦贸易委员会达成和解，将就数据泄露支付 5200 万美元
万豪国际集团及其子公司喜达屋酒店集团将支付 5200 万美元，并制定一项全面的信息安全计划，作为影响超过 3.44 亿客户的数据泄露事件和解协议的一部分。

来源: BleepingComputer

乐高网站遭黑客攻击，推送加密货币骗局
周五晚上，加密货币骗子短暂入侵了乐高网站，推销一种可以用以太坊购买的假乐高代币。

来源: BleepingComputer

男子承认从 571 名受害者处窃取了 3700 万美元的加密货币
来自印第安纳州的 21 岁男子埃文-弗雷德里克-莱特（Evan Frederick Light）承认在 2022 年的一次网络攻击中从 571 名受害者那里窃取了价值 37704560 美元的加密货币。

来源: BleepingComputer

7、恶意软件：

全球警报：Lua恶意软件攻击瞄准教育行业和游戏社区！
近期，Morphisec Threat Labs 揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。安全研究员 Shmuel Uzan 指出，这些复杂的恶意软件变种利用 Lua 这一广泛应用于游戏开发的脚本语言，通过 GitHub 等平台渗透系统。

来源: CN-SEC 中文网

盗取加密货币的恶意软件活动感染 2.8 万人
来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的 28000 多人受到了大规模加密货币窃取恶意软件活动的影响。

来源: BleepingComputer

数千个 Linux 系统可能已感染 “perfctl”（或 “perfcc”）加密挖矿恶意软件
Aqua Security 的研究人员透露，数以千计的 Linux 系统可能感染了高度难以捉摸且持久的“perfctl”（或“perfcc”）加密挖矿恶意软件，而其他许多系统仍可能面临被入侵的风险。

来源: 安全客

乌克兰人承认操作 "浣熊窃贼"恶意软件
乌克兰人马克-索科洛夫斯基（Mark Sokolovsky）对自己参与 Raccoon Stealer 恶意软件即服务（MaaS）网络犯罪行动表示认罪。

来源: BleepingComputer

8、钓鱼事件：

新的 Mamba 2FA 绕过服务针对微软 365 账户
据观察，一个名为 Mamba 2FA 的新兴网络钓鱼即服务（PhaaS）平台利用精心制作的登录页面，在 AiTM 攻击中以 Microsoft 365 账户为目标。

来源: BleepingComputer

0ktapus 威胁组织对 130 多家企业发起网络攻击
据悉，针对 Twilio 和 Cloudflare 员工的攻击与大规模网络钓鱼活动有关，该活动导致 130 多个组织的 9931 个帐户遭到入侵。威胁者的主要目标是从目标组织的用户那里获取 Okta 身份凭证和多因素身份验证 (MFA) 代码。

来源: CN-SEC 中文网

9、国际安全情报：

微软 Word 曝“神奇Bug”，这样命名会直接删除文件
近日，微软确认 Word 应用中存在一个“神奇的” Bug，可能导致用户在特定情况下错误地删除文件，影响所有使用 Office 2024 版本的用户。如果用户在命名 Word 文件时使用大写文件格式（例如.DOCX 或.RTF 而不是.docx 或.rtf），或者在文件名中包含#符号，文件在保存时可能会被直接移入回收站。

来源: FreeBuf