赛欧思一周资讯分类汇总(2022-11-14 ~ 2022-11-19)

一周资讯分类汇总：

1、勒索事件：

• 乌克兰称俄罗斯黑客活动分子使用新的 Somnia 勒索软件

  俄罗斯黑客活动分子用一种名为“Somnia”的新勒索软件毒株感染了乌克兰的多个组织，对其系统进行加密，并导致运营问题。

  来源: freebuf




• 澳大利亚考虑禁止向勒索软件黑客支付赎金

  澳大利亚内政部长 Clare O’Neil 表示政府考虑将向勒索软件黑客支付赎金列为非法行为。澳大利亚最大健康保险公司 Medibank 上个月遭到了勒索软件的攻击，攻击者窃取了近千万用户赎金，并按照每位用户数据一美元的价格勒索千万美元。

  来源: freebuf




• 新的勒索骗局威胁要破坏网站的声誉，泄露数据

  一个活跃的勒索骗局正在针对世界各地的网站所有者和管理员，声称已经入侵了他们的服务器，并要求2500美元不要泄露数据。

  来源: bleepingcomputer




• 加拿大食品零售巨头Sobeys被Black Basta勒索软件攻击

  隶属于加拿大食品零售巨头Sobeys的杂货店和药店从上周末开始遇到了IT系统问题。

  来源: bleepingcomputer

2、攻击事件：

• MFA疲劳攻击使你的组织面临风险

  针对企业的一个常见威胁是MFA疲劳攻击--这是一种网络犯罪分子通过对用户的MFA提示进行轰炸，试图获得对企业网络的访问。

  来源: bleepingcomputer

3、漏洞情报：

• 攻击TrojanOrders的大潮中，Magento商店成为目标

  至少有7个黑客组织是针对Magento 2网站的 "TrojanOrders "攻击大规模激增的幕后推手，他们利用一个漏洞，使威胁者能够破坏脆弱的服务器。

  来源: bleepingcomputer




• 研究人员发布Backstage pre-auth RCE漏洞的利用细节

  旧版本的Spotify Backstage开发门户构建器存在严重的（CVSS评分：9.8）未经授权的远程代码执行缺陷，允许攻击者在公开暴露的系统上运行命令。

  来源: bleepingcomputer




• 黑客敲门：数字门禁系统漏洞让攻击者随意打开你家大门

  网络安全公司 Promon 的研究人员报告说，他们在 Aiphone 的智能门禁系统中发现一个漏洞，跟踪为 CVE-2022-40903,这些智能门禁系统用于美国和英国的住宅和政府建筑。

  来源: freebuf

4、信息泄露：

• 快看看有你没！数百个亚马逊 RDS 泄露了用户信息

  亚马逊关系型数据库服务（Amazon RDS）上数百个数据库正在暴露用户个人身份信息（PII）。

  来源: freebuf




• 安卓系统可能遭遇重大风险，两分钟可轻松破解锁屏

  安卓系统可能遭遇了重大安全风险，只要能拿到对方的手机，就有可能轻松破解手机的锁屏密码。

  来源: freebuf




• Google 就隐私问题与美国 40 个州达成 3.91 亿美元和解

  Google 就其收集用户位置数据与美国 40 个州的检察长联盟达成了 3.915 亿美元的和解协议，这是搜索巨人在隐私投诉中支付的最高金额。

  来源: freebuf




• 黑客出售720万条用户记录后，Whoosh确认数据泄露

  在黑客开始在一个黑客论坛上出售包含720万客户详细信息的数据库后，俄罗斯滑板车共享服务Whoosh已经证实了数据泄露。

  来源: bleepingcomputer

5、诈骗事件：

• 42,000个网站被用来诱使用户参与品牌冒充计划

  一个名为 "Fangxiao "的恶意营利组织创建了一个由超过42,000个网络域名组成的庞大网络，冒充知名品牌，将用户重定向到推广广告软件应用、约会网站或 "免费 "赠品的网站。

  来源: bleepingcomputer




• 美国查获18个用于招募运钞车的网络域名

  美国联邦调查局和美国邮政检查局已经查获了18个用于招募钱骡子进行在家工作和转售骗局的网络域名。

  来源: bleepingcomputer

6、金融事件：

• FTX 声称遭黑客入侵，逾 6 亿美元资产流出

  在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后，逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明，称 FTX 遭黑客入侵，攻击者释出了应用的恶意更新，建议用户立即卸载应用，不要访问官网，可能会下载木马。

  来源: freebuf

7、恶意软件：

• 朝鲜黑客使用更新的恶意软件瞄准欧洲组织

  朝鲜黑客正在使用新版本的 DTrack 漏洞来攻击欧洲和拉丁美洲的组织。

  来源: freebuf




• 更新的RapperBot恶意软件在DDoS攻击中针对游戏服务器

  基于Mirai的僵尸网络 "RapperBot "已经通过一个新的活动重新出现，它感染物联网设备，对游戏服务器进行DDoS（分布式拒绝服务）攻击。

  来源: bleepingcomputer




• 超过15000个WordPress网站在恶意搜索引擎优化活动中遭到破坏

  一场新的恶意活动已经破坏了超过15000个WordPress网站，试图将访问者重定向到虚假的问答门户。

  来源: freebuf




• 用于挖掘加密和发起 DDoS 攻击的新型 KmsdBot 恶意软件劫持系统

  一个新发现的规避恶意软件利用Secure Shell（SSH）加密协议进入目标系统，目的是挖掘加密货币并实施分布式拒绝服务（DDoS）攻击。

  来源: freebuf




• Worok 黑客滥用 Dropbox API 通过隐藏在图像中的后门过滤数据

  最近发现的一个名为 Worok 的网络间谍组织被发现在看似无害的图像文件中隐藏恶意软件，证实了威胁行为者感染链中的一个关键环节。

  来源: freebuf




• 微软修复Windows 0day漏洞被利用来推送恶意软件

  Windows已经修复了一个错误，防止网络标记传播到下载的ISO文件内的文件，对恶意软件的分销商和开发商造成巨大打击。

  来源: bleepingcomputer

8、国际安全情报：

• NSA敦促组织使用内存安全的编程语言

  美国国家安全局（NSA）近日发布了指导方针，鼓励众多组织将编程语言从C和C++之类的语言转向内存安全的替代语言，即C#、Rust、Go、Java、Ruby或Swift。

  来源: freebuf




• 美军拟设立专门针对外国网络部队的情报中心

  网络司令部近日与美国防情报局合作开展一项为期30天的任务分析，结果表明需要一个基础网络情报中心来提供对外军网络能力的见解

  来源: freebuf




• 欧盟制定网络防御政策，以应对俄乌网络战

  加强欧洲安全网络能力，促进军民合作，填补潜在安全漏洞，减少战略依赖，并发展网络技能。

  来源: freebuf




• 推特源代码显示端到端加密的DMs即将到来

  据报道，Twitter正在努力为用户在社交媒体平台上交换的直接信息（DMs）最终增加端对端加密（E2EE）。

  来源: bleepingcomputer




• DuckDuckGo现在可以让所有安卓用户在他们的应用程序中阻止跟踪器

  安卓版DuckDuckGo的 "应用跟踪保护 "功能已达到公开测试阶段，允许所有安卓用户在其所有安装的应用中阻止第三方跟踪器。

  来源: bleepingcomputer




• 美国情报行业协会组织推出保密认证的共享办公空间理念

  美国情报行业协会组织“情报与国家安全联盟”（INSA）近期提出了一个新主意：既然美国情报界及其承包商现有的工作场所在环境条件上对年轻一代缺乏吸引力，那么为何不考虑推出“涉密人员专用的WeWork”即经保密认证的共享办公空间？

  来源: freebuf




• 美国CISA：选举中期投票不受网络攻击影响

  网络安全和基础设施安全局 ( CISA ) 主任 Jen Easterly 周三发表声明称，中期投票程序没有受到网络攻击的干扰或破坏。

  来源: freebuf




• 谷歌将于2023年初在安卓13上推出隐私沙盒

  谷歌今天宣布，他们将从2023年初开始在有限数量的安卓13设备上推出隐私沙盒系统。

  来源: bleepingcomputer




• 土耳其发生爆炸后Instagram、Facebook、Twitter、YouTube暂停服务

  在昨天伊斯坦布尔伊斯蒂克拉尔大道发生致命爆炸后，土耳其当局开始限制对社交媒体的访问，包括Instagram、Facebook、Twitter、YouTube和Telegram。

  来源: bleepingcomputer




• 数据安全迎来数字化大发展历史机遇，体系化建设三步走

  数据安全伴随信息化和数字化的发展，其内涵不断丰富，并向更多的领域延伸。数据安全的发展历程可大致分为三个阶段，从早期的数据库和文件系统安全，到数据生命周期的安全，再到数据基础设施和数字化业务过程中的数据安全。

  来源: freebuf




• 欧盟网络安全局发布《2022 年网络安全威胁全景》报告

  欧盟网络安全局发布《2022 年网络安全威胁全景》对年度网络安全状况进行了报告及总结，报告为ENISA威胁全景（ETL）报告的第十版。

  来源: freebuf




• 微软卫士网络保护在iOS和Android上普遍可用

  微软宣布，移动网络保护功能普遍可用，以帮助企业检测影响运行微软端点卫士（MDE）企业端点安全平台的Android和iOS设备的网络弱点。

  来源: bleepingcomputer




• 微软确认Windows 11 22H2的游戏性能问题

  微软正在为运行Windows 11 22H2的系统上某些游戏的性能低于预期或卡顿背后的一个新的已知问题进行修复。

  来源: bleepingcomputer

9、国内安全情报：

• IDC：2021年中国数字政府IT安全硬件市场规模达64.9亿

  报告显示，2021年中国数字政府IT安全硬件市场的规模达到64.9亿元人民币，同比增长31.5%，整体市场呈现快速增长的态势

  来源: freebuf




• 中国黑客瞄准政府机构和国防机构

  被追踪为 "Billbug"（又名Thrip或Lotus Blossom）的中国间谍APT（高级持续性威胁），目前正在进行一场针对亚洲多个国家的政府机构和国防组织的2022年活动。

  来源: bleepingcomputer




• 得物APP“喜得”热搜，用户手机相册的照片还安全吗

  疑似是得物涉嫌通过调用他的手机权限，删除了手机里与问题货物相关的视频。

  来源: freebuf




• 2 年中国网络安全行业融资动态盘点

  GoUpSec 统计，截至 2022 年 11 月 10 日，2022 年度中国网络安全领域融资企业共计 99 家，融资金额由数千万元至数十亿元。

  来源: freebuf




• 世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》

  北师大主办 2022 年世界互联网大会乌镇峰会网络法治论坛，发布反电信网络诈骗倡议。

  来源: freebuf




• 新的BadBazaar安卓恶意软件与中国网络间谍有关

  一个以前没有记录的名为 "BadBazaar "的安卓间谍软件工具被发现针对中国的民族和宗教少数群体，最明显的是新疆的维吾尔族。

  来源: bleepingcomputer