哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击；部分用户安装Windows 10更新后会出现蓝屏死机问题

1、哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

      据媒体12月16日报道，哥伦比亚能源公司Empresas Públicas de Medellín(EPM)遭到了BlackCat/ALPHV的勒索攻击，公司运营暂时中断。EPM是哥伦比亚最大的公共能源、水和天然气供应商之一，在2022年创造了超过250亿美元的收入。上周二，该公司要求约4000名员工居家工作，且IT基础设施瘫痪，公司的网站也不再可用。进一步的调查表明，黑客可能已从EPM窃取了大量数据。

https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack/

2、部分用户安装Windows 10更新后会出现蓝屏死机问题

      据12月18日报道，微软针对Windows 10设备的更新可能会导致蓝屏死机错误，该公司解释称它已经在进行修复。微软表示，安装KB5021233后，部分Windows设备启动时可能出现错误（0xc000021a）以及蓝屏。是由于安装更新后，c:/windows/system32和c:/windows/system32/drivers中的hidparse.sys文件版本可能不匹配，导致清理时签名验证失败。该公司已提供缓解方式，并建议用户不要尝试其它修复方法，例如删除hidparse.sys，这可能会完全破坏计算机。微软目前正着手解决这个问题，没有预计完成时间。

https://news.softpedia.com/news/microsoft-warns-of-windows-10-bsods-after-the-latest-updates-536675.shtml

3、黑客在暗网出售印度疫苗接种网站CoWIN.gov.in的数据

      媒体12月17日称，黑客在暗网上出售印度疫苗接种网站CoWIN.gov.in的数据。根据样本文件，此次事件泄露了用户ID、样本ID、姓名、手机号码和结果日期等信息。黑客在一个帖子中声称窃取了5000个用户的数据，但在另一个帖子中说他可以访问超过50万个账户。数据的真实性目前还没有被证实，然而黑客似乎只能访问Andra Pradesh CoWIN门户的其中一个管理员帐户，而非系统本身。

https://www.timesnownews.com/technology-science/hackers-selling-user-data-from-cowin-platform-on-darkweb-article-96301909/amp

4、社交媒体分析网站Social Blade用户的个人信息泄露

      据12月16日报道，社交媒体分析网站Social Blade称其用户的信息已被泄露。该公司没有就此事件发出公开通告，而是直接通过邮件通知用户。邮件中写到，12月14日该公司收到了潜在数据泄露的通知，据悉黑客窃取了其用户数据库并试图在黑客论坛上出售。样本已发布，经证实数据确实是真实的，黑客可能利用了网站上的漏洞来访数据库。Social Blade称，泄露数据不包含信用卡信息，但包括电子邮件、IP和家庭地址，以及密码的哈希值。

https://www.infosecurity-magazine.com/news/social-blade-confirms-data-breach/

5、Nozomi发现恶意软件Glupteba在全球范围内的攻击活动

      Nozomi在12月15日称其发现了Glupteba在将近一年的中断后重新活跃起来，感染了全球的设备。2021年12月，谷歌成功地破坏了这个支持区块链的僵尸网络，获得了控制僵尸网络基础设施的法院命令，并对两个俄罗斯运营团伙提起诉讼。Nozomi近期的调查确定了4起Glupteba攻击活动中使用的15个比特币地址，最近一次活动开始于2022年6月，目前仍在进行中。与过去相比，此次活动使用了更多的比特币地址，使僵尸网络更具弹性。

https://www.nozominetworks.com/blog/tracking-malicious-glupteba-activity-through-the-blockchain/

6、微软发布关于新的DDoS僵尸网络MCCrash的分析报告

      12月15日，微软发布报告称，一种名为MCCrash的新型跨平台恶意软件僵尸网络正在感染Windows、Linux和物联网设备，旨在对Minecraft服务器进行DDoS攻击。僵尸网络的初始感染媒介是伪造的Windows许可证的破解工具，一旦它感染了设备，就可以通过暴力破解SSH凭据传播到网络上的其它系统。目前，大多数被MCCrash感染的设备位于俄罗斯，其次墨西哥、意大利和印度等地。

https://www.microsoft.com/en-us/security/blog/2022/12/15/mccrash-cross-platform-ddos-botnet-targets-private-minecraft-servers/

Freeze

      用于绕过EDR安全控制以隐秘方式执行shellcode。

https://github.com/optiv/Freeze

RustChain

      说明如何结合使用ROP链和硬件断点来隐藏内存工件的PoC。

https://github.com/Kudaes/RustChain

谷歌为网络版Gmail添加端到端加密(E2EE)

https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/

微软修复Windows任务栏闪烁和应用程序不稳定问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-taskbar-bug-causing-explorer-office-freezes/

Edge 更新将在 2 月禁用 Internet Explorer

https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-update-will-disable-internet-explorer-in-february/

NIST将淘汰已有27年历史的SHA-1密码算法

https://www.securityweek.com/nist-retire-27-year-old-sha-1-cryptographic-algorithm

前推特员工因从事间谍活动被判入狱3.5年

https://thehackernews.com/2022/12/ex-twitter-employee-gets-35-years-jail.html

GitHub宣布对所有公共存储库进行免费秘密扫描

https://thehackernews.com/2022/12/github-announces-free-secret-scanning.html

Microsoft修改CVE-2022-37958漏洞的严重等级

https://securityaffairs.co/wordpress/139709/hacking/microsoft-revised-cve-2022-37958-rate.html

推荐阅读：