赛欧思一周资讯分类汇总(2022-12-19 ~ 2022-12-24)

一周资讯分类汇总：

1、勒索事件：

• Vice Society勒索软件团伙改用新的自定义加密器

  Vice Society的勒索软件操作已转而使用定制的勒索软件加密，实施基于NTRUEncrypt和ChaCha20-Poly1305的强大混合加密方案。

  来源: bleepingcomputer




• Play 勒索软件声称对德国连锁酒店 H-Hotels 进行攻击

  Play 勒索软件团伙声称对 H-Hotels（H-Hotels.com）遭受的网络攻击负责，此次事件最终导致酒店通信中断。

  来源: freebuf




• Agenda 勒索软件改用 Rust 攻击关键基础设施

  Agenda 勒索软件组织使用 Rust 编程语言开发新的恶意软件，该变体还被发现使用间歇性加密策略来提供更快的加密并更有效地避免检测。

  来源: freebuf




• 哥伦比亚能源供应商EPM遭遇黑猫勒索软件攻击

  哥伦比亚能源公司Empresas Públicas de Medellín (EPM)周一遭受BlackCat/ALPHV勒索软件攻击，扰乱了公司的运营，并使在线服务瘫痪。

  来源: bleepingcomputer

2、攻击事件：

• FIN7黑客创建自动攻击平台入侵Exchange服务器

  臭名昭著的FIN7黑客组织使用一个自动攻击系统，利用微软Exchange和SQL注入漏洞，攻破企业网络，窃取数据，并根据财务规模选择勒索软件攻击目标。

  来源: bleepingcomputer




• 德国工业巨头ThyssenKrupp AG 遭遇网络攻击

  德国跨国工业工程和钢铁生产巨头ThyssenKrupp AG宣布其材料服务部门和公司总部遭到网络攻击。目前，该公司尚未披露对其系统造成攻击的类型，也没有网络犯罪组织声称对此次攻击负责。

  来源: freebuf




• Zscaler：85%的攻击使用加密通道

  根据Zscaler的最新报告，加密攻击仍然是世界各国网络安全专家面临的一个重大威胁。美国、印度和日本在过去12个月中遭受的加密攻击增幅最大。

  来源: freebuf




• 澳大利亚维多利亚州消防救援机构遭到网络攻击

  澳大利亚维多利亚州的消防救援机构服遭到网络攻击，现已关闭其网络，转为手动操作。

  来源: freebuf




• 联邦调查局警告说，BEC攻击现在也针对食品运输了

  根据联邦调查局、美国食品和药物管理局刑事调查办公室（FDA OCI）和美国农业部（USDA）发布的一份联合公告，食品行业的组织现在也成为商业电子邮件泄露（BEC）攻击的目标。

  来源: bleepingcomputer

3、漏洞情报：

• Ghost CMS 博客软件中报告的两个新的安全漏洞

  网络安全研究人员详细介绍了基于 JavaScript 的博客平台 Ghost 中的两个安全漏洞，其中一个漏洞可能被滥用，通过特制的 HTTP 请求来提升权限。

  来源: freebuf




• 科赛尔键盘故障使其自行打字，不涉及恶意软件

  Corsair已经证实，K100键盘固件中的一个错误，而不是恶意软件，是以前输入的文本几天后被自动输入应用程序的原因。

  来源: bleepingcomputer




• 微软发现 macOS 漏洞，允许恶意软件绕过安全检查

  苹果公司近期修复了一个漏洞，攻击者可以利用漏洞，绕过 Gatekeeper 安全机制应用程序，在易受攻击的 macOS 设备上部署恶意软件。

  来源: freebuf




• 勒索软件团伙利用新的微软Exchange漏洞入侵服务器

  玩勒索软件的威胁者正在使用一个新的漏洞链，绕过ProxyNotShell URL重写缓解措施，通过Outlook Web Access（OWA）在脆弱的服务器上获得远程代码执行（RCE）。

  来源: bleepingcomputer

4、信息泄露：

• 俄罗斯黑客组织 Killnet 声称：已窃取 FBI 上万特工的个人数据

  在 Telegram 上，知名的俄罗斯 Killnet 黑客泄露了一个文本文件，其中显示了他们声称是 FBI 特工的 10000 人的登录凭据。

  来源: freebuf




• 体育博彩公司BetMGM披露数据泄露事件

  体育博彩公司BetMGM披露了一起数据泄露事件，此前一名威胁行为者窃取了属于数量不详的客户的个人信息。

  来源: bleepingcomputer




• 黑客在云存储漏洞中窃取客户金库数据

  LastPass今天透露，攻击者在今年早些时候利用2022年8月事件中窃取的信息侵入其云存储后，盗取了客户的金库数据。

  来源: bleepingcomputer




• 康卡斯特Xfinity账户在广泛的2FA绕过攻击中被入侵

  康卡斯特Xfinity客户报告他们的账户在绕过双因素认证的广泛攻击中被黑。这些被入侵的账户随后被用来重置其他服务的密码，如Coinbase和Gemini加密货币交易所。

  来源: bleepingcomputer




• GitHub存储库被黑后，Okta的源代码被盗.

  在一封由Okta发出的、被BleepingComputer看到的 "机密 "电子邮件通知中，该公司表示，攻击者在本月获得了对其GitHub存储库的访问权，并窃取了该公司的源代码。

  来源: bleepingcomputer




• 恶意的 "SentinelOne "PyPI包窃取开发者的数据

  威胁者在PyPI上发布了一个名为 "SentinelOne "的恶意Python包，该包假装是这家值得信赖的美国网络安全公司的合法SDK客户端，但实际上是在窃取开发者的数据。

  来源: bleepingcomputer




• DraftKings警告说，6.7万人的账户数据在黑客攻击中被曝光

  体育博彩公司DraftKings上周透露，在11月的一次凭证攻击后，有超过67,000名客户的个人信息被暴露。

  来源: bleepingcomputer




• 餐厅CRM平台 "SevenRooms "在出售数据后确认出现漏洞

  餐馆客户管理平台SevenRooms已经证实，在一名威胁者开始在一个黑客论坛上出售被盗数据后，它遭遇了数据泄露。

  来源: bleepingcomputer

5、诈骗事件：

• 谷歌广告欺诈活动利用成人内容赚取数百万美元

  据估计，一场利用谷歌广告和成人网站上的 "弹出窗口 "进行的大规模广告欺诈活动在被盗文章上产生了数以百万计的广告印象，使欺诈者每月估计获得27.5万美元的收入。

  来源: bleepingcomputer




• 女子因参与330万美元的身份证诈骗案被判入狱66个月

  澳大利亚联邦警察（AFP）今天宣布，一名来自墨尔本的24岁女子因在大规模、网络化的身份盗窃犯罪中发挥作用而于2019年被捕，被判处五年零六个月的监禁。

  来源: bleepingcomputer

6、僵尸网络：

• Zerobot恶意软件现在通过利用Apache的漏洞进行传播

  Zerobot僵尸网络已经升级，通过利用影响互联网暴露和未打补丁的Apache服务器的安全漏洞感染新设备。

  来源: bleepingcomputer




• 被谷歌中断近一年后，Glupteba恶意软件又开始行动了

  Glupteba恶意软件僵尸网络已经重新开始行动，在其运作被谷歌中断近一年后，感染了世界各地的设备。

  来源: bleepingcomputer




• 微软警告说，新的Minecraft DDoS恶意软件感染了Windows和Linux

  一个名为 "MCCrash "的新的跨平台恶意软件僵尸网络正在感染Windows、Linux和IoT设备，对Minecraft服务器进行分布式拒绝服务攻击。

  来源: bleepingcomputer

7、金融事件：

• Canalys：尽管经济状况恶化，但网络安全市场仍增长 16%

  分析公司 Canalys 在最新报告中指出，尽管经济状况恶化，但网络安全市场在今年第 3 季度仍增长了 15.9%。报告中指出虽然中小型企业日趋收紧，但是网络安全市场整体规模在第 3 季度仍达到了 178 亿美元。

  来源: freebuf




• Epic Games 同意支付 5.2 亿美元和解 FTC 的指控

  《堡垒之夜(Fortnite)》开发商 Epic Games 同意支付 5.2 亿美元和解 FTC 的指控。FTC 指控其违反了对儿童的在线隐私保护，并诱使玩家进行计划外的消费。

  来源: freebuf




• 伦敦今年遭遇IPO“旱灾”融资规模暴跌90% 网安产业受波及

  最新调查显示，今年在伦敦上市的公司筹集的资金暴跌了90%以上。分析师表示，由于经济增长预期疲弱、利率上升以及人们对英国公司业绩的担忧，市场已经降温。

  来源: freebuf




• 入侵T-Mobile获利2500万美元，男子获刑 10 年

  前T-Mobile 零售店老板 Argishti Khudaverdyan 因一项价值 2500 万美元的计划被判处 10 年监禁，他通过侵入 T-Mobile 的内部系统来解锁和解锁手机。

  来源: freebuf

8、恶意软件：

• 网络犯罪分子针对巴西银行用户推出新的 BrasDex Android 木马

  ThreatFabric在上周发布的一份报告中表示， BrasDex 具有复杂的键盘记录系统，旨在滥用辅助功能服务专门从一组巴西目标应用程序中提取凭据，以及一个功能强大的自动传输系统 ( ATS ) 引擎 。

  来源: freebuf




• 联邦调查局警告说，搜索引擎广告推送恶意软件和网络钓鱼

  联邦调查局警告说，威胁者正在利用搜索引擎广告来推广分发勒索软件的网站，或窃取金融机构和加密货币交易所的登录凭证。

  来源: bleepingcomputer




• 俄国人黑进肯尼迪机场的出租车调度系统以牟利

  两名美国公民因涉嫌与俄罗斯黑客合谋入侵约翰-肯尼迪国际机场（JFK）出租车调度系统，将特定的出租车移到队列前面以换取10美元费用而被捕。

  来源: bleepingcomputer




• GodFather安卓恶意软件瞄准400家银行和加密货币交易所

  一个名为 "教父 "的安卓银行恶意软件一直在针对16个国家的用户，试图窃取400多个网上银行网站和加密货币交易所的账户凭证。

  来源: bleepingcomputer




• 黑客用窃取信息的恶意软件轰击PyPi平台

  PyPi python软件包库正受到一波信息窃取恶意软件的轰炸，这些恶意软件隐藏在上传到平台的恶意软件包中，以窃取软件开发者的数据。

  来源: bleepingcomputer




• 树莓罗宾病毒投放假的恶意软件来迷惑研究人员

  树莓罗宾恶意软件现在正在尝试一些诡计，投放一个假的有效载荷来迷惑研究人员，并在检测到它在沙箱和调试工具中运行时逃避检测。

  来源: bleepingcomputer




• 乌克兰DELTA军事系统用户成为信息窃取恶意软件的目标

  发现一个被入侵的乌克兰国防部电子邮件账户向'DELTA'态势感知计划的用户发送钓鱼邮件和即时信息，用窃取信息的恶意软件感染系统。

  来源: bleepingcomputer

9、国际安全情报：

• 网络事件导致加拿大儿童医院系统故障

  总部位于加拿大多伦多的儿童医院（Hospital for SickKids）在推特上向公众通报了正在发生的网络事件，表示多个网络系统瘫痪。

  来源: freebuf




• 英国政府：共享某些密码是非法的

  根据英国知识产权局（IPO）的说法，为流媒体服务共享密码的账户持有人违反了版权法。

  来源: freebuf




• 2023 年网络安全市场十大预测

  距离 2023 年只有一周多的时间，权威市场研究机构如普华永道、Gartner、麦肯锡、贝恩以及网络安全巨头如微软、Okta、谷歌等纷纷发布了 2023 年网络安全市场的预测。

  来源: freebuf




• DuckDuckGo现在阻止所有网站上的谷歌登录弹出窗口

  DuckDuckGo应用程序和扩展程序现在在其所有应用程序和浏览器扩展程序上阻止谷歌登录弹出窗口，消除其认为对用户的烦扰和隐私风险。

  来源: bleepingcomputer




• Brave推出FrodoPIR，一个以隐私为重点的数据库查询系统

  Brave的软件开发人员创建了一个新的以隐私为中心的数据库查询系统，名为FrodoPIR，该系统从服务器中检索数据而不披露用户查询的内容。

  来源: bleepingcomputer




• 天才黑客 Geohot 从推特辞职，刚入职约一个月

  “天才黑客”George Hotz 因成为第一个为 iPhone 解锁和为 PS3 越狱的人而闻名，其黑客别名为“Geohot”，周二晚上他在 Twitter 上宣布已经辞去了他的 Twitter 实习工作。

  来源: freebuf




• VirusTotal小抄让你轻松搜索到具体结果

  VirusTotal发布了一份小抄，以帮助研究人员创建查询，从而从恶意软件情报平台获得更具体的结果。

  来源: bleepingcomputer




• 微软将于1月关闭Exchange Online基本认证

  微软今天警告说，它将从2023年1月初开始永久关闭Exchange Online基本认证，以提高安全性。

  来源: bleepingcomputer




• iDASH 2022隐私计算大赛——字节跳动Jeddak Team获得佳绩

  第九届iDASH国际隐私计算竞赛落下帷幕，字节跳动安全研究独立组队-Jeddak Team，首次参加了可信计算和区块链两个赛道的角逐。在为期4个月的赛题准备和组委会官方评估后，Jeddak提交的可信隐私计算解决方案从众多参赛队伍中脱颖而出、入围前三。

  来源: freebuf




• 特斯拉国内更新：哨兵模式调整，增加新的安全功能

  哨兵模式是特斯拉基于摄像头的汽车警报和监控系统，可让车辆检测车辆附近的潜在威胁。当启用哨兵模式时，当车辆检测到有人靠近车辆或有入侵时，它会从四个不同的摄像头进行记录。

  来源: freebuf




• 经合组织签署“具有里程碑意义”的隐私协议

  经合组织发布了一项新的跨国协议，声称该协议将有助于在出于国家安全和执法目的访问数据时保护用户隐私，阐明了成员国的安全和警务机构如何在现有法律框架下访问这些数据。

  来源: freebuf




• 谷歌为网络上的Gmail引入了端到端加密技术

  谷歌周五宣布，它正在为网络上的Gmail添加端对端加密功能，允许注册的谷歌工作区用户在其域内和域外发送和接收加密的电子邮件。

  来源: bleepingcomputer

10、国内安全情报：

• 微软 GitHub 与微信达成合作，帮助防护用户隐私

  据微软 GitHub 官博消息，GitHub 与腾讯微信达成合作，通过扫描访问令牌，来帮助保护所有公共仓库和私有仓库的共同用户。

  来源: freebuf




• 中共中央,国务院关于构建数据基础制度更好发挥数据要素作用的意见

  数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。

  来源: freebuf