每日头条
1、哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击
据媒体12月16日报道,哥伦比亚能源公司Empresas Públicas de Medellín(EPM)遭到了BlackCat/ALPHV的勒索攻击,公司运营暂时中断。EPM是哥伦比亚最大的公共能源、水和天然气供应商之一,在2022年创造了超过250亿美元的收入。上周二,该公司要求约4000名员工居家工作,且IT基础设施瘫痪,公司的网站也不再可用。进一步的调查表明,黑客可能已从EPM窃取了大量数据。
https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack/
2、部分用户安装Windows 10更新后会出现蓝屏死机问题
据12月18日报道,微软针对Windows 10设备的更新可能会导致蓝屏死机错误,该公司解释称它已经在进行修复。微软表示,安装KB5021233后,部分Windows设备启动时可能出现错误(0xc000021a)以及蓝屏。是由于安装更新后,c:/windows/system32和c:/windows/system32/drivers中的hidparse.sys文件版本可能不匹配,导致清理时签名验证失败。该公司已提供缓解方式,并建议用户不要尝试其它修复方法,例如删除hidparse.sys,这可能会完全破坏计算机。微软目前正着手解决这个问题,没有预计完成时间。
https://news.softpedia.com/news/microsoft-warns-of-windows-10-bsods-after-the-latest-updates-536675.shtml
3、黑客在暗网出售印度疫苗接种网站CoWIN.gov.in的数据
媒体12月17日称,黑客在暗网上出售印度疫苗接种网站CoWIN.gov.in的数据。根据样本文件,此次事件泄露了用户ID、样本ID、姓名、手机号码和结果日期等信息。黑客在一个帖子中声称窃取了5000个用户的数据,但在另一个帖子中说他可以访问超过50万个账户。数据的真实性目前还没有被证实,然而黑客似乎只能访问Andra Pradesh CoWIN门户的其中一个管理员帐户,而非系统本身。
https://www.timesnownews.com/technology-science/hackers-selling-user-data-from-cowin-platform-on-darkweb-article-96301909/amp
4、社交媒体分析网站Social Blade用户的个人信息泄露
据12月16日报道,社交媒体分析网站Social Blade称其用户的信息已被泄露。该公司没有就此事件发出公开通告,而是直接通过邮件通知用户。邮件中写到,12月14日该公司收到了潜在数据泄露的通知,据悉黑客窃取了其用户数据库并试图在黑客论坛上出售。样本已发布,经证实数据确实是真实的,黑客可能利用了网站上的漏洞来访数据库。Social Blade称,泄露数据不包含信用卡信息,但包括电子邮件、IP和家庭地址,以及密码的哈希值。
https://www.infosecurity-magazine.com/news/social-blade-confirms-data-breach/
5、Nozomi发现恶意软件Glupteba在全球范围内的攻击活动
Nozomi在12月15日称其发现了Glupteba在将近一年的中断后重新活跃起来,感染了全球的设备。2021年12月,谷歌成功地破坏了这个支持区块链的僵尸网络,获得了控制僵尸网络基础设施的法院命令,并对两个俄罗斯运营团伙提起诉讼。Nozomi近期的调查确定了4起Glupteba攻击活动中使用的15个比特币地址,最近一次活动开始于2022年6月,目前仍在进行中。与过去相比,此次活动使用了更多的比特币地址,使僵尸网络更具弹性。
https://www.nozominetworks.com/blog/tracking-malicious-glupteba-activity-through-the-blockchain/
6、微软发布关于新的DDoS僵尸网络MCCrash的分析报告
12月15日,微软发布报告称,一种名为MCCrash的新型跨平台恶意软件僵尸网络正在感染Windows、Linux和物联网设备,旨在对Minecraft服务器进行DDoS攻击。僵尸网络的初始感染媒介是伪造的Windows许可证的破解工具,一旦它感染了设备,就可以通过暴力破解SSH凭据传播到网络上的其它系统。目前,大多数被MCCrash感染的设备位于俄罗斯,其次墨西哥、意大利和印度等地。
https://www.microsoft.com/en-us/security/blog/2022/12/15/mccrash-cross-platform-ddos-botnet-targets-private-minecraft-servers/
安全工具
Freeze
用于绕过EDR安全控制以隐秘方式执行shellcode。
https://github.com/optiv/Freeze
RustChain
说明如何结合使用ROP链和硬件断点来隐藏内存工件的PoC。
https://github.com/Kudaes/RustChain
安全分析
谷歌为网络版Gmail添加端到端加密(E2EE)
https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/
微软修复Windows任务栏闪烁和应用程序不稳定问题
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-taskbar-bug-causing-explorer-office-freezes/
Edge 更新将在 2 月禁用 Internet Explorer
https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-update-will-disable-internet-explorer-in-february/
NIST将淘汰已有27年历史的SHA-1密码算法
https://www.securityweek.com/nist-retire-27-year-old-sha-1-cryptographic-algorithm
前推特员工因从事间谍活动被判入狱3.5年
https://thehackernews.com/2022/12/ex-twitter-employee-gets-35-years-jail.html
GitHub宣布对所有公共存储库进行免费秘密扫描
https://thehackernews.com/2022/12/github-announces-free-secret-scanning.html
Microsoft修改CVE-2022-37958漏洞的严重等级
https://securityaffairs.co/wordpress/139709/hacking/microsoft-revised-cve-2022-37958-rate.html
推荐阅读:

推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...