赛欧思一周资讯分类汇总(2022-11-07 ~ 2022-11-12)

一周资讯分类汇总：

1、勒索事件：

• Medibank 在 970 万客户暴露于勒索软件黑客后拒绝支付赎金

  在一份声明中，该公司表示不会向威胁行为者支付任何赎金，并表示这样做只会鼓励攻击者敲诈其客户并使澳大利亚成为更大的目标。

  来源: freebuf




• 头铁！医疗保险巨头拒绝向黑客支付赎金

  澳大利亚最大的医疗保险公司Medibank拒绝向发动网络攻击并窃取其内部数据的网络犯罪分子支付赎金。

  来源: freebuf




• 勒索软件团伙威胁要公布被盗的Medibank数据

  一个勒索软件团伙，有人认为是REvil的重启，也有人追踪为BlogXX，声称对上个月针对澳大利亚医疗保险供应商Medibank私人有限公司的勒索软件攻击负责。

  来源: bleepingcomputer

2、攻击事件：

• 美国密西西比州选举网站因DDoS攻击被迫关闭

  当地时间11月8日，密西西比州的几个网站在中期选举中因遭受DDoS攻击而被迫关闭。

  来源: freebuf




• 15,000个网站被黑客攻击，进行大规模的谷歌搜索引擎优化活动

  黑客们正在进行一场大规模的黑帽搜索引擎优化（SEO）活动，他们入侵了近15000个网站，将访问者重定向到虚假的问答讨论区。

  来源: bleepingcomputer




• 网络攻击迫使丹麦最大铁路公司火车全部停运

  由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

  来源: freebuf




• 枫叶食品公司在周末遭受网络攻击后出现故障

  枫叶食品公司周日证实，该公司经历了一次网络安全事件，导致系统中断和运营中断。

  来源: bleepingcomputer




• “平均7分钟一次”澳大利亚称遭网络攻击激增，关键基础设施成目标

  据路透社4日报道，澳大利亚政府周五发布的一份报告显示，在上个财政年度，澳大利亚遭受的网络攻击数量激增，相当于“平均每7分钟一次”。

  来源: freebuf




• 波音子公司遭网络攻击，致使全球多家航司航班规划中断

  当地时间11月4日消息，波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。

  来源: freebuf




• 黑客攻击者的DDoS攻击对关键机构的影响不大

  联邦调查局（FBI）周五表示，由黑客组织协调的分布式拒绝服务（DDoS）攻击几乎没有任何影响。

  来源: bleepingcomputer

3、漏洞情报：

• 联想修复了可用于禁用UEFI安全启动的缺陷

  联想已经修复了影响各种ThinkBook、IdeaPad和Yoga笔记本电脑型号的两个高危漏洞，这些漏洞可能允许攻击者停用UEFI安全启动。

  来源: bleepingcomputer




• VMware修复了远程访问工具中三个关键的认证绕过漏洞

  VMware发布了安全更新，以解决Workspace ONE Assist解决方案中的三个严重漏洞，这些漏洞使远程攻击者能够绕过认证并将权限提升至管理员。

  来源: bleepingcomputer




• 微软修复了ProxyNotShell Exchange在攻击中被利用的0day漏洞

  微软已经发布了安全更新，以解决统称为ProxyNotShell并在野外被利用的两个高严重度的微软Exchange 0day漏洞。

  来源: bleepingcomputer




• 微软2022年11月补丁周二修复6个被利用的零缺陷，68个缺陷

  今天是微软2022年11月的补丁星期二，随之而来的是对6个积极利用的Windows漏洞和总共68个缺陷的修复。

  来源: bleepingcomputer




• 思杰敦促管理员为关键的ADC、Gateway认证绕过打补丁

  思杰敦促客户为Citrix ADC和Citrix Gateway中的一个重要认证绕过漏洞安装安全更新。

  来源: bleepingcomputer

4、信息泄露：

• 医保银行警告客户他们的数据被勒索软件团伙泄露了

  澳大利亚医疗保险巨头Medibank已经警告客户，上个月的漏洞背后的勒索软件集团已经开始泄露从其系统中窃取的数据。

  来源: bleepingcomputer




• 阿佐夫勒索软件是一个刮刀，每次破坏数据666字节

  阿佐夫勒索软件继续在全球范围内大量传播，现在已被证明是一个故意破坏受害者数据并感染其他程序的数据清除器。

  来源: bleepingcomputer




• 俄黑客组织披露乌军总司令大量信息

  近日俄罗斯黑客组织“顿涅茨克小丑”，成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号，并下载了大量聊天记录与信息，随后这位武装部队总司令的各种丑闻就被爆料了出来。

  来源: freebuf

5、僵尸网络：

• 恶意扩展让攻击者远程控制谷歌浏览器

  一个名为 "Cloud9 "的新Chrome浏览器僵尸网络在野外被发现，它使用恶意扩展程序来窃取在线账户、记录击键、注入广告和恶意JS代码，并将受害者的浏览器纳入DDoS攻击中。

  来源: bleepingcomputer

6、金融事件：

• 影响者 "Hushpuppi "因网络欺诈被判入狱11年

  一名被称为 "Hushpuppi "的Instagram影响者因密谋从商业电子邮件泄露（BEC）骗局和各种网络计划中洗钱数千万美元而被判处11年监禁。

  来源: bleepingcomputer




• 美国揭开从丝绸之路盗取5万个比特币的黑客的面纱

  美国司法部今天宣布对詹姆斯-钟（James Zhong）定罪，他是一名神秘的黑客，从 "丝绸之路 "暗网市场盗取了5万个比特币。

  来源: bleepingcomputer

7、恶意软件：

• 新的StrelaStealer恶意软件窃取你的Outlook和Thunderbird账户

  一个名为 "StrelaStealer "的新信息窃取恶意软件正在积极窃取Outlook和Thunderbird这两个广泛使用的电子邮件客户端的电子邮件账户凭证。

  来源: bleepingcomputer

8、钓鱼事件：

• LockBit 附属组织使用 Amadey Bot部署勒索软件

  LockBit 3.0 勒索软件附属组织正在使用安装 Amadey Bot 的网络钓鱼电子邮件来控制并加密设备。

  来源: freebuf




• Microsoft Dynamics 365 Customer Voice在网络钓鱼攻击中被滥用

  网络安全公司 Avanan 的研究人员发现了一项滥用 Microsoft Dynamics 365 客户语音以窃取受害者凭据的活动。

  来源: freebuf




• 罗宾-班克斯网络钓鱼服务回归，窃取银行账户

  罗宾-班克斯的 "网络钓鱼即服务"（PhaaS）平台又开始行动了，其基础设施由一家俄罗斯互联网公司托管，提供保护以抵御分布式拒绝服务（DDoS）攻击。

  来源: bleepingcomputer

9、国际安全情报：

• 地缘政治动荡助长网络安全威胁蔓延

  欧盟网络安全局发布年度威胁形势报告，总体来说，在 2021 年 7 月到 2022 年 7 月期间，地缘政治动荡对网络安全产生重大影响。

  来源: freebuf




• 波兰44人因网络虐待儿童被捕

  波兰中央网络犯罪局 (CBZC) 的官员突袭了全国 82 个地点，逮捕了 44 名年龄在 18 至 66 岁之间的嫌疑人，共查获了 15500 份描述儿童性虐待的图片和视频文件，其中一些甚至是幼儿。

  来源: freebuf




• 欧盟政府被指控使用间谍软件掩盖腐败和犯罪活动

  根据欧洲议会某委员会的一份新报告草案，欧盟各国政府出于政治目的，对公民使用间谍软件并掩盖腐败和犯罪活动。

  来源: freebuf




• 夫妇因试图出售核战舰机密被判刑

  一名海军核工程师和他的妻子因试图向他们认为的外国势力代理人出售核战舰设计机密而被判处超过19年和超过21年的监禁。

  来源: bleepingcomputer




• 美国网络司令部举行“网络旗帜23-1”多国战术演习

  “网络旗帜”是美国网络司令部年度防御性网络演习，在虚拟培训环境中向参演人员提供针对恶意网络行为者活动的现实“键盘动手培训”。

  来源: freebuf




• 英国情报公司雇用大批印度黑客进行非法“调查”

  英国《星期日泰晤士报》6日披露了英国情报公司是如何雇用印度黑客对企业、记者和政治人物进行非法“调查”。

  来源: freebuf




• 用这个第二个电话号码的应用程序来增强你的隐私.

  在保持联系的同时保护你的隐私可能是一个难以解决的问题。这款第二手机应用帮助你解决这个问题，终身订阅费用为24.99美元，比150美元的建议零售价低83%。

  来源: bleepingcomputer




• 日本宣布正式加入北约网络防御中心

  据日本时事通讯社当地时间11月4日消息，日本防卫大臣浜田靖一在当日的记者会上表示，日本正式加入北约网络防御中心。

  来源: freebuf




• 越南要求社媒平台在 24 小时内删除“虚假信息”

  越南信息部长周五宣布收紧处理社媒平台虚假内容的规定，要求社媒必须在 24 小时内删除虚假内容，而不是以前的 48 小时。新规定让越南成为对社媒控制最严厉的国家之一。

  来源: freebuf




• 微软因通过GitHub Copilot进行开源盗版而被起诉

  程序员兼律师Matthew Butterick起诉了微软、GitHub和OpenAI，称GitHub的Copilot违反了开源许可条款，侵犯了代码作者的权利。

  来源: bleepingcomputer




• 英国政府正在扫描所有托管在英国的互联网设备

  英国国家网络安全中心（NCSC）是领导该国网络安全任务的政府机构，目前正在扫描所有在英国托管的暴露在互联网上的设备，以查找漏洞。

  来源: bleepingcomputer

10、国内安全情报：

• 新的黑客组织使用定制的 "Symatic "Cobalt Strike装载机

  一个以前不为人知的中国APT（高级持续性威胁）黑客组织被称为 "Earth Longzhi"，目标是东亚、东南亚和乌克兰的组织。

  来源: bleepingcomputer




• 国务院新闻办发布《携手构建网络空间命运共同体》白皮书

  为介绍新时代中国互联网发展和治理理念与实践，分享中国推动构建网络空间命运共同体的积极成果，展望网络空间国际合作前景，特发布此白皮书。

  来源: freebuf




• 网络安全保险再迎利好，《关于促进网络安全保险规范健康发展的意见（征求意见稿）》

  网络安全保险是为网络安全风险提供保险保障的新兴险种，已日益成为转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。

  来源: freebuf




• 北京市通信管理局通报20款问题App（附名单）

  有关APP运营企业应立即整改，并于11月15日前提交整改报告。逾期不整改或整改不到位的，北京市通信管理局将依法依规予以处置。

  来源: freebuf




• 记者卧底调查：“网课爆破”污秽不堪，涉嫌违法犯罪

  记者近日采访了解到，新学期开学以来，“网课爆破”事件频发。在一些网络平台，有不少声称专业“爆破”的博主发布视频称，各大网络会议室、在线办公平台皆可“爆破”，相关服务被称为“梦泪”“波波”“猪猪侠”等。

  来源: freebuf