赛欧思一周资讯分类汇总(2022-12-12 ~ 2022-12-17)

一周资讯分类汇总：

1、勒索事件：

• 勒索软件攻击中使用的微软签名的恶意Windows驱动程序

  在通过他们的资料签署的驱动程序被用于网络攻击，包括勒索软件事件之后，微软已经撤销了几个微软硬件开发者账户。

  来源: bleepingcomputer




• Play勒索软件声称对比利时安特卫普市进行攻击

  Play勒索软件行动已经声称对最近对比利时安特卫普市的网络攻击负责。

  来源: bleepingcomputer




• 太平洋岛国瓦努阿图断网逾一个月，疑遭勒索攻击

  太平洋岛国瓦努阿图新当选政府从 11 月 6 日就职第一天就遇到断网问题，全国共 32 万人口无法使用网络服务。对于问题根源，有消息来源声称是勒索软件，但政府对此讳莫如深，未确认也没有表示是否支付赎金。

  来源: freebuf

2、攻击事件：

• FuboTV称世界杯流媒体故障由网络攻击引起

  FuboTV已经证实，阻止用户观看2022年卡塔尔世界杯法国和摩洛哥的半决赛的流媒体故障是由网络攻击造成的。

  来源: bleepingcomputer




• FBI 查封了 48 个 DDoS 出租服务平台相关的域名

  美国FBI联合司法部查封了 48 个互联网域，并指控六名嫌疑人参与运行“Booter”或“Stresser”平台，这些平台允许任何人轻松进行分布式拒绝服务攻击。

  来源: freebuf




• 丹麦国防部发推特，称遭到网络攻击

  据路透社报道，丹麦国防部在推特上说，该部 8 日遭到网络攻击，导致无法访问其网站，但网络攻击对丹麦国防部的行动没有造成影响。

  来源: freebuf




• LockBit 黑客组织又“出手”了，加州财政部成为受害者

  目前，加州网络安全情报中心（Cal-CSIC）已经开始着手调查攻击事件。

  来源: freebuf

3、漏洞情报：

• 乐高BrickLink的漏洞让黑客劫持账户，入侵服务器

  安全分析师在BrickLink.com发现了两个API安全漏洞，BrickLink.com是乐高集团的官方二手和古董乐高积木市场。

  来源: bleepingcomputer




• 微软为用于投放勒索软件的Windows 0day病毒打补丁

  微软已经修复了一个安全漏洞，该漏洞被威胁者用来规避Windows SmartScreen安全功能并在Magniber勒索软件攻击中提供有效载荷。

  来源: bleepingcomputer




• VMware修复了关键的ESXi和vRealize安全漏洞

  VMware发布安全更新，以解决影响ESXi、Workstation、Fusion和Cloud Foundation的严重漏洞，以及影响vRealize Network Insight的严重命令注入漏洞。

  来源: bleepingcomputer




• 苹果修复了用于攻击iPhone的新的Webkit 0day程序

  在今天发布的安全更新中，苹果已经修复了自今年年初以来的第十个 0day漏洞，这个最新的漏洞被积极用于针对iPhone的攻击。

  来源: bleepingcomputer




• 微软2022年12月补丁周二修复了2个零缺陷、49个瑕疵

  今天是微软2022年12月的补丁星期二，随之而来的是对两个 0day漏洞的修复，包括一个被积极利用的漏洞，总共有49个缺陷。

  来源: bleepingcomputer




• 谷歌发布开发工具，列出项目依赖中的漏洞

  谷歌推出了OSV Scanner，这是一个新工具，允许开发人员扫描其项目中使用的开源软件依赖的漏洞。

  来源: bleepingcomputer




• 黑客利用关键的思杰ADC和网关 0day，立即打补丁

  思杰强烈要求管理员为思杰ADC和Gateway中的 "关键 " 0day漏洞（CVE-2022-27518）应用安全更新，该漏洞被国家支持的黑客积极利用，以获得对企业网络的访问。

  来源: bleepingcomputer




• 亚马逊ECR公共图库缺陷可能抹杀或毒害任何图像

  亚马逊ECR（Elastic Container Registry）公共图库中的一个严重安全缺陷可能允许攻击者删除任何容器图像或向其他AWS账户的图像注入恶意代码。

  来源: bleepingcomputer




• Fortinet称SSL-VPN预授权RCE漏洞被攻击利用

  Fortinet敦促客户为他们的设备打上补丁，防止主动利用FortiOS的SSL-VPN漏洞，该漏洞可能允许在设备上进行未经认证的远程代码执行。

  来源: bleepingcomputer




• 思科出现严重漏洞，更新补丁要明年一月才能发布！

  远程攻击者可能会利用该漏洞导致远程代码执行或拒绝服务（DoS）情况。

  来源: freebuf




• 黑客在多伦多Pwn2Own大会上利用63个零漏洞获得989,750美元的收入

  Pwn2Own多伦多2022年已经结束，竞争对手在12月6日至12月9日期间针对消费者产品的63个 0day漏洞（和多个漏洞碰撞）获得了989,750美元的收入。

  来源: bleepingcomputer




• 思科披露高严重性IP电话 0day漏洞代码

  思科今天披露了一个影响其最新一代IP电话的高严重性 0day漏洞，使其面临远程代码执行和拒绝服务（DoS）攻击。

  来源: bleepingcomputer

4、信息泄露：

• 国际乓联泄露数百名运动员护照和疫苗接种证书

  由于国际乒乓球联合会（ITTF）的服务器出现安全问题，数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露，其中包括中国运动员马龙和樊振东的信息。

  来源: freebuf




• 黑客泄露据称从570万双子座用户处窃取的个人信息

  双子座加密货币交易所本周宣布，在一个威胁行为者从第三方供应商那里收集了客户的个人信息后，客户成为网络钓鱼活动的目标。

  来源: bleepingcomputer




• 黑客发布被盗用户数据后，Social Blade公司确认出现漏洞

  社交媒体分析平台Social Blade已经证实，在其数据库被入侵并在一个黑客论坛上出售后，他们遭遇了数据泄露。

  来源: bleepingcomputer




• LockBit 黑客组织盗取加州财政部数据信息

  LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据。目前，加州网络安全情报中心（Cal-CSIC）已着手调查此次网络攻击事件。

  来源: freebuf




• 2022 年第四季度澳大利亚的数据泄露事件激增 489%

  根据 Surfshark 的新数据，截至第四季度，澳大利亚的 "数据泄露密度 "是世界上最高的。该隐私保护公司称，在本季度的前两个月，平均每 10 万名澳大利亚人有 7387 个用户账户被泄露，使其泄露密度比全球平均水平高 24 倍。

  来源: freebuf




• 优步在供应商遭到攻击后遭遇新的数据泄露

  优步遭遇了新的数据泄露，一名攻击者泄露了从第三方供应商窃取的员工电子邮件地址、公司报告和IT资产信息。

  来源: freebuf




• 推特确认最近的用户数据泄漏来自2021年的漏洞

  推特公司今天证实，最近数百万会员资料的泄露，包括私人电话号码和电子邮件地址，是由该公司在2022年8月披露的同一数据泄露事件引起的。

  来源: bleepingcomputer




• 美国就儿童安全和数据安全索赔起诉 TikTok

  印第安纳州总检察长周三分别对社交媒体公司 TikTok 提起了两起诉讼，指控该平台向年轻用户推广的内容年龄不合适，也没有充分保护用户数据的安全。

  来源: freebuf




• 处于空气中的个人电脑容易因电源辐射而被盗取数据

  一种名为COVID-bit的新攻击方法利用电磁波将数据从与互联网隔绝的空中系统传输到至少两米（6.5英尺）的距离，在那里被接收器捕获。

  来源: bleepingcomputer




• 反病毒和EDR解决方案被骗充当数据擦拭者

  一名安全研究人员发现了一种方法，可以利用微软、SentinelOne、TrendMicro、Avast和AVG等公司广泛使用的端点检测和响应（EDR）以及防病毒（AV）软件的数据删除功能，将它们变成数据抹杀者。

  来源: bleepingcomputer

5、诈骗事件：

• 澳大利亚逮捕四名涉金融诈骗人员，涉案金额1亿美元

  澳大利亚联邦警察（AFP）逮捕了四名涉嫌金融投资诈骗集团的成员，估计他们从全球受害者那里窃取了1亿美元。

  来源: freebuf

6、僵尸网络：

• 新的GoTrim僵尸网络对WordPress网站管理员账户进行暴力攻击

  一个名为 "GoTrim "的新的基于Go的僵尸网络恶意软件正在扫描网络上的自我托管的WordPress网站，并试图暴力破解管理员的密码并控制该网站。

  来源: bleepingcomputer

7、金融事件：

• 美国 2023 财年国防授权法案将发布：网络安全看点解析

  2023 财年《国防授权法案》公布，未来几天，美国国会准备就总预算 8580 亿美元的年度国防政策法案进行投票，其中包括大幅增加美国网络司令部支出，以及加强国家网络安全防御方面的其他努力。

  来源: freebuf

8、恶意软件：

• 乌克兰政府网络通过木马化的Windows 10安装程序被攻破

  乌克兰政府实体在其网络首先被冒充合法Windows 10安装程序的木马ISO文件入侵后，在有针对性的攻击中被黑掉。

  来源: bleepingcomputer




• 黑客利用新的MirrorStealer恶意软件瞄准日本政客

  一个被追踪为MirrorFace的黑客组织在2022年7月的众议院选举前的几周里一直在针对日本的政治家，使用一个以前没有记录的名为'MirrorStealer'的凭证窃取器。

  来源: bleepingcomputer




• 攻击者利用SVG文件将QBot恶意软件偷运到Windows系统上

  QBot恶意软件钓鱼活动采用了一种新的分发方法，使用SVG文件进行HTML偷渡，在本地创建一个Windows的恶意安装程序。

  来源: bleepingcomputer




• 暗网越来越黑--勒索软件在非法市场上兴风作浪

  随着网络犯罪团伙越来越多地在非法网络犯罪市场上销售他们的恶意软件、网络钓鱼和勒索软件工具，暗网正在变得更加黑暗。

  来源: bleepingcomputer




• Clop勒索软件使用 TrueBot 恶意软件访问网络

  安全研究人员注意到，感染了TrueBot恶意软件下载程序的设备激增，该恶意软件下载器是由一个名为Silence的俄语黑客组织创建的。

  来源: freebuf




• 新的Python恶意软件对VMware ESXi服务器进行远程访问的后门攻击

  一个以前没有记录的针对VMware ESXi服务器的Python后门已被发现，使黑客能够在被攻击的系统上远程执行命令。

  来源: bleepingcomputer




• Zero2Automated恶意软件分析培训八折优惠

  Zero2Automated是流行的恶意软件分析和逆向工程课程的创建者，正在进行圣诞节特别活动，你可以得到他们网站上所有课程的20%折扣，还有额外的好处。

  来源: bleepingcomputer

9、钓鱼事件：

• 第三方供应商数据泄漏，Gemini 客户或遭网络钓鱼

  Gemini 客户可能已经成为了网络钓鱼的攻击目标。

  来源: freebuf




• 钓鱼式攻击利用Facebook帖子规避电子邮件安全

  一个新的网络钓鱼活动利用Facebook的帖子作为其攻击链的一部分，欺骗用户提供他们的账户凭证和个人身份信息（PII）。

  来源: bleepingcomputer




• 开源软件库被144,000个网络钓鱼包淹没

  不明威胁者在开源软件包库NuGet、PyPI和NPM上共上传了144,294个与网络钓鱼有关的软件包。

  来源: bleepingcomputer




• Rackspace警告说，在勒索软件攻击之后，存在网络钓鱼风险

  云计算供应商Rackspace周四警告客户，在影响其托管的微软Exchange环境的勒索软件攻击之后，网络钓鱼攻击的风险增加。

  来源: bleepingcomputer

10、国际安全情报：

• 美国参议院通过法案在政府设备上禁止 TikTok

  美国参议院一致通过法案，禁止联邦雇员在政府设备上下载或使用热门短视频应用 TikTok。该法案仍需在众议院通过并由总统签署才能成为法律。

  来源: freebuf




• 微软宣布禁止使用其云服务进行挖矿，除非有书面许可

  微软已经悄悄地禁止使用其在线服务挖掘加密货币，并表示这样做是为了保护使用其云服务的客户。

  来源: freebuf




• GitHub将要求所有用户在2023年底前启用2FA

  GitHub将要求所有在该平台上贡献代码的用户在2023年底前启用双因素认证（2FA）作为其账户的额外保护措施。

  来源: bleepingcomputer




• GitHub推出对所有公共仓库的免费秘密扫描

  GitHub正在向其代码托管平台上的所有公共存储库推出对暴露的秘密（如证书和授权令牌）的免费扫描支持。

  来源: bleepingcomputer




• Gcore如何使用正则表达式来阻止DDoS攻击

  在DDoS保护中，Gcore使用XDP和正则表达式（regex）的捆绑。本文将解释Gcore为什么开始使用这种解决方案（XDP中的regex），以及他们如何通过第三方引擎和API开发来绑定它们。

  来源: bleepingcomputer




• 国家安全局分享缓解5G网络切片威胁的技巧

  国家安全局（NSA）、网络安全和基础设施安全局（CISA）和国家情报局局长办公室（ODNI），发表了一份联合报告，强调了5G网络切片实施中最可能的风险和潜在威胁。

  来源: bleepingcomputer




• 美国和以色列举行第七届“网络穹顶”联合演习

  美国和以色列近日在美国佐治亚网络中心举行第七届“网络穹顶”联合演习，共同训练如何应对信息维度的威胁。

  来源: freebuf




• 欧盟理事会将修订新《数据法案》中与云相关的条款

  欧盟理事会公布了《数据法案》的新妥协文本。最新文本进行了重大修改，旨在促进个人从一个云提供商切换到另一个云提供商。

  来源: freebuf




• IDC发布《中国数据安全服务市场洞察》：服务引领全流程数据安全体系建设

  根据IDC统计，2021年，全球创造了82.5ZB数据，未来五年，全球数据规模将以21.2%的年复合增长率快速发展，到2026年，全球数据量将高达216ZB。

  来源: freebuf




• Cloudflare的零信任套件现在可免费提供给高危人群使用

  Cloudflare已将其'Cloudflare One Zero Trust'安全套件免费提供给目前属于Project Galileo和Athenian Project的公共利益团体、选举网站和国家组织。

  来源: bleepingcomputer




• 欧盟：数字身份框架计划最新进展，适应网络安全法

  欧洲理事会通过了《关于欧洲数字身份（eID）框架的拟议立法的共同立场》，修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。

  来源: freebuf

11、国内安全情报：

• 微信已限制 ChatGPT 小程序，目前已搜索不到相关内容

  目前微信似乎已经限制了 ChatGPT 相关小程序，在在微信搜索关键词已经找不到任何相关的小程序。ChatGPT 小程序也显示“由于内容属于平台未开放服务范围，已暂停服务。

  来源: freebuf




• 国家能源局印发《电力行业网络安全等级保护管理办法》

  为规范电力行业网络安全等级保护管理，提高电力行业网络安全保障能力和水平，维护国家安全、社会稳定和公共利益，根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《信息安全等级保护管理办法》等法律法规和规范性文件，制定本办法。

  来源: freebuf




• 12 月 13 日 0 时起，通信行程卡服务正式下线

  据通信行程卡官方消息，根据国务院联防联控机制综合组有关要求，12 月 13 日 0 时起，正式下线“通信行程卡”服务。“通信行程卡”短信、网页、微信小程序、支付宝小程序、 App 等查询渠道将同步下线。

  来源: freebuf




• 网信办等三部门发布互联网信息服务深度合成管理规定

  提供深度合成服务，应当遵守法律法规，尊重社会公德和伦理道德，坚持正确政治方向、舆论导向、价值取向，促进深度合成服务向上向善。

  来源: freebuf




• 多个团伙利用社保公积金系统漏洞，非法获取公民个人信息 2300 万条

  12 月 7 日，红星新闻从四川南充市公安局顺庆区分局获悉，当地警方侦破一起公安部挂牌督办案件，打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙，涉及四川、河南、广东多个省市，抓获犯罪嫌疑人 121 人，查获公民个人信息 2300 余万条，发现国内多地各类信息系统平台漏洞 300 余个，收缴黑客工具 12 套。

  来源: freebuf