网安周动态(2022-08-07)

一周资讯分类汇总：

1、勒索事件：

• • 半导体制造商赛米控受到 LV 勒索软件攻击

    德国电力电子制造商赛米控披露，它遭到勒索软件攻击，甚至加密了公司的网络。

    来源: freebuf

• • 西班牙研究机构在遭受勒索软件攻击后仍在恢复中

    西班牙国家研究委员会（CSIC）上个月遭到了勒索软件的攻击，现在被认为是俄罗斯黑客所为。

    来源: bleepingcomputer

• • 黑猫勒索软件声称攻击欧洲天然气管道

    被称为ALPHV（又称黑猫）的勒索软件集团在周末承担了上周袭击Creos卢森堡的网络攻击的责任，Creos是欧洲中部国家的天然气管道和电力网络运营商。

    来源: bleepingcomputer

• • LockBit勒索软件滥用Windows Defender来加载Cobalt Strike

    安全分析师已经观察到LockBit 3.0勒索软件行动的一个附属机构滥用Windows Defender命令行工具来解密并在目标系统上加载Cobalt Strike信标。

    来源: bleepingcomputer

2、攻击事件：

• • 微软宣布新的外部攻击面审计工具

    微软宣布了一种新的安全产品，允许安全团队在他们的组织环境中发现暴露在 Internet 上的资源，攻击者可以利用这些资源来破坏他们的网络。

    来源: freebuf

• • 黑客组织“匿名者”通过六种方式对俄罗斯发动网络战

    美国网络安全专家总结黑客组织“匿名者”对俄罗斯开展网络攻击的六种方式，并对其攻击效果进行评析。

    来源: freebuf

• 西班牙一核安全系统遭黑客攻击，部分地区服务中断数月

来源: freebuf

•       俄黑客侵入乌国防大学服务器

  一名未具名的俄罗斯黑客组织“RaHDit”成员对俄罗斯卫星通讯社称，俄罗斯黑客侵入乌克兰国防大学的服务器，下载了他们的辅导书，并留下了“揭露基辅政权在顿巴斯暴行的正确手册”。

  来源：安全圈123

3、漏洞情报：

• • 谷歌在 8 月安全公告中修补了关键的 Android 蓝牙漏洞

    谷歌周一发布了 8 月份的月度安全公告，详细介绍了适用于 Android 的最新可用补丁。总共修复了 37 个漏洞，包括系统组件中的一个严重安全漏洞，该漏洞可能导致通过蓝牙远程执行代码，而无需额外的执行权限。

    来源: freebuf

• • 思科修复了VPN路由器中关键的远程代码执行漏洞

    思科已经修复了影响小型企业VPN路由器的关键安全漏洞，使未经认证的远程攻击者能够在易受攻击的设备上执行任意代码或命令并触发拒绝服务（DoS）条件。

    来源: bleepingcomputer

• • VMware敦促管理员立即修补关键的认证绕过漏洞

    VMware今天警告管理员要修补一个关键的认证绕过安全漏洞，该漏洞影响多个产品中的本地域用户，使未经认证的攻击者能够获得管理权限。

    来源: bleepingcomputer

• • 大华网络摄像头漏洞可能让攻击者完全控制设备

    大华摄像头被曝存在“开放式网络视频接口论坛（ONVIF）”标准实施的安全漏洞，编号 CVE-2022-30563（CVSS 评分：7.4），黑客可通过该漏洞嗅探未加密的 ONVIF 交互，允许攻击者通过重放凭据来破坏摄像机。

    来源: freebuf

• • CISA警告说，Confluence的关键漏洞被利用进行攻击

    CISA将一个被追踪为CVE-2022-26138的关键Confluence漏洞添加到其在野外滥用的漏洞列表中，这个漏洞在成功利用后可以为远程攻击者提供硬编码的凭证。

    来源: bleepingcomputer

4、信息泄露：

• • 专家表示，推特泄密很糟糕，但更糟糕的情况可能还没有到来

    540 万 Twitter 用户的数据在暗网上出售的消息可能会让许多人感到震惊，但这可能只是冰山一角。

    来源: freebuf

• • 黑客声称已经入侵了欧洲导弹制造商 MBDA

    据外媒报道，一名 ID 为 Adrastea 的黑客声称在 MBDA 公司基础设施中发现了严重漏洞，并窃取了 60 GB 的机密数据，包括有关参与军事项目，商业活动，合同协议和与其他公司通信的公司员工的信息。

    来源: freebuf

• • 匿名黑客入侵和泄露俄罗斯数据库

    因战争逃到波兰的美国安全研究员 Jeremiah Fowler 随机调查了暴露在网上 100 个俄罗斯数据库，发现其中 92 个遭到了松散黑客组织匿名者的破坏。

    来源: freebuf

• • 超过3200个应用程序泄露了Twitter的API密钥，有些允许账户劫持

    网络安全研究人员发现了一组3207个移动应用程序，它们向公众暴露了Twitter的API密钥，可能使威胁者能够接管与该应用程序相关的用户的Twitter账户。

    来源: bleepingcomputer

• • 美达公司、美国医院因使用医疗数据进行目标广告而被起诉

    加利福尼亚州北区已对Meta公司（Facebook）、加州大学旧金山分校医疗中心和Dignity Health医疗基金会提起集体诉讼，指控这些机构非法收集病人的敏感医疗数据用于定向广告。

    来源: bleepingcomputer

5、诈骗事件：

• • 巨大的投资诈骗网络通过电话攻击受害者

    安全研究人员通过在线和电话渠道发现了针对欧洲受害者的大规模投资欺诈活动。

    来源: freebuf

6、金融事件：

• • 移动零售店商家访问 T-Mobile内部系统

    加利福尼亚州一家 T-Mobile 零售店的前所有者被判犯有一项价值 2500 万美元的计划，他非法访问 T-Mobile 的内部系统以解锁手机。

    来源: freebuf

• • Robinhood 的加密部门因安全、反犯罪失误而被罚款 3000 万美元

    Robinhood 的加密货币业务因违反纽约的反洗钱和网络安全法规而被正式罚款 3000 万美元。

    来源: freebuf

• • 数以千计的索拉纳钱包在使用未知漏洞的攻击中被吸走

    对Solana区块链平台的一夜攻击耗尽了数千个软件钱包中价值数百万美元的加密货币。

    来源: bleepingcomputer

• • 微软将云服务器的使用寿命从 4 年延长到 6 年

    通过使服务器的使用寿命比 AWS 或 Google 更长，将让微软增收数十亿美元。

    来源: freebuf

7、恶意软件：

• • 俄罗斯组织受到新的Woody RAT恶意软件的攻击

    未知的攻击者以新发现的恶意软件为目标，允许他们远程控制和窃取被攻击设备的信息。

    来源: bleepingcomputer

• • 克隆的Atomic Wallet网站正在推送Mars Stealer恶意软件

    一个冒充Atomic钱包官方门户的假网站，是一个流行的去中心化钱包，也是一个加密货币交易所门户，实际上是在分发Mars Stealer信息窃取恶意软件的副本。

    来源: bleepingcomputer

• • 3.5万个代码库没有被黑--但克隆充斥GitHub，为恶意软件服务

    一名软件工程师发现，数以千计的GitHub存储库被分叉（克隆），并被篡改为包含恶意软件。

    来源: bleepingcomputer

• • 恶意软件如何欺骗用户和反病毒软件

    恶意软件传播者用来感染设备的主要方法之一是欺骗人们下载和运行恶意文件，为了实现这种欺骗，恶意软件作者正在使用各种伎俩。

    来源: bleepingcomputer

• • 澳大利亚一男子因自 15 岁起向数万名网络犯罪分子销售间谍软件而被捕

    据 Techspot 报道， 一名澳大利亚男子因涉嫌创建并向全球数以万计的网络犯罪分子销售黑客工具而被捕。这名 24 岁的黑客被指控创建并销售一种远程访问木马，旨在窃取个人信息并监视毫无戒心的目标。

    来源: freebuf

• • 微软将树莓罗宾恶意软件与邪恶集团的攻击联系起来

    微软发现，它跟踪的一个访问代理DEV-0206使用树莓罗宾Windows蠕虫在网络上部署一个恶意软件下载器，它还发现了与邪恶集团战术相匹配的恶意活动的证据。

    来源: bleepingcomputer

8、钓鱼事件：

• • 微软账户成为新的绕过MFA的网络钓鱼工具的目标

    一场针对微软电子邮件服务证书的新的大规模网络钓鱼活动使用一个基于代理的定制网络钓鱼工具包，以绕过多因素认证。

    来源: bleepingcomputer

• • 美国政府警告美国人注意升级的短信钓鱼攻击

    美国联邦通信委员会（FCC）警告美国人，企图窃取他们的个人信息和金钱的SMS（短信息服务）钓鱼攻击浪潮日益严重。

    来源: bleepingcomputer

9、国际安全情报：

• • Windows 11智能应用控制阻止用于推送恶意软件的文件

    智能应用控制是Windows 11的一项安全功能，可在进程层面阻止威胁，现在支持阻止威胁者最近采用的几种新文件类型，以便在网络钓鱼攻击中用恶意软件感染目标。

    来源: bleepingcomputer

• • 乌克兰拿下1,000,000个用于虚假信息的机器人

    乌克兰网络警察（SSU）已经关闭了一个由100万个机器人组成的大规模机器人农场，这些机器人用于在社交网络上传播虚假信息。

    来源: bleepingcomputer

• • 最大限度地减少单点登录实施的安全风险

    虽然单点登录的使用导致一些组织采用更强大的密码策略，但它也创造了额外的安全风险。了解这些风险是什么，以及你如何使单点登录更安全。

    来源: bleepingcomputer

• • 印尼中止 Steam 等未注册互联网企业服务，现已暂时恢复 PayPal

    印度尼西亚通信部上周六屏蔽了包括 PayPal、雅虎 (Yahoo) 和 Steam、Epic Games 等几家游戏服务商在内的八家未注册的互联网企业，原因是这些企业未在许可规定的期限之前完成注册。

    来源: freebuf

• • CrackQL：一款功能强大的图形化密码爆破和模糊测试工具

    CrackQL是一款功能强大的图形化密码爆破和模糊测试工具，在该工具的帮助下，广大研究人员可以针对密码安全和应用程序安全进行渗透测试。

    来源: freebuf

• • 由 1.1 万个虚假投资网站组成的庞大网络瞄准欧洲

    研究人员发现了一个由 11000 多个域名组成的巨大网络，正被用于向欧洲的用户推广众多虚假投资计划。

    来源: freebuf

• • 非法收集用户位置数据的代价有多大？答案可能只是一杯咖啡

    对于一系列有关收集地理位置数据的诉讼，加拿大咖啡连锁店 Tim Hortons 提供了一项不同寻常的补偿方案，用户将获赔免费咖啡和甜品。

    来源: freebuf

• • 印尼实施新的互联网法规，Steam和PayPal被封杀

    印度尼西亚通信和信息技术部Kominfo目前正在阻止那些在2022年7月27日之前没有在该国新的许可平台上注册的互联网服务和内容提供商的访问，因为该国开始限制对在线内容提供商和服务的访问。

    来源: bleepingcomputer

• • 微软卫士狩猎专家现已正式发布

    Microsoft Defender Experts for Hunting是为Microsoft 365 Defender客户提供的一项新的管理安全服务，现在已经普遍推出。

    来源: bleepingcomputer

• • 乌克兰网络高官就俄乌网络战发表看法

    乌克兰国家特殊通信和信息保护局（SSSCIP）局长尤里·施赫霍尔近日接受记者专访，并就数字消耗战挑战、美西方国家协助乌克兰方式以及未来网络战等议题发表看法。

    来源: freebuf

• • 俄罗斯运营商曾试图劫持苹果公司流量

    在大约12个小时的时间里，俄罗斯的Rostelecom公司多次试图将苹果服务的用户导向自己的服务器，甚至尝试对抗苹果工程师应用的反制措施。Rostelecom是俄罗斯最大的互联网供应商，在超过12小时的时间里，它多次试图劫持用于苹果服务的流量。

    来源: freebuf

• • 新的美国网络中立法案提交国会

    参议员 Ed Markey (D-MA) 和 Ron Wyden (D-OR) 在美国国会上介绍了《网络中立和宽带正义法案》，该法案将美国的宽带互联网提供商标记为 Title II 公共运营商，赋予 FCC 对其进行监管的权力。

    来源: freebuf

• • 脸书推广的安卓广告软件，在Google Play上安装了700万次

    一些在Facebook上积极推广的广告软件，作为安卓设备的系统清理和优化工具，在Google Play商店的安装量达到了数百万。

    来源: bleepingcomputer

10、国内安全情报：

• • QQ 音乐已在用户主页、信息发布页等位置展示 IP 属地信息

    IT之家 8 月 2 日消息，在微博、微信等各大互联网平台相继展示 IP 属地信息后，QQ 音乐现已开始展示用户 IP 属地信息。

    来源: freebuf

• • 中国黑客使用类似Cobalt Strik的新攻击框架

    研究人员观察到，在野外使用了一种新的开发后攻击框架，名为Manjusaka，它可以作为被广泛滥用的Cobalt Strike工具集的替代品来部署，或者与之并行，以获得冗余。

    来源: bleepingcomputer

• • 涉嫌超范围采集个人隐私信息，17 款移动 App 被点名

    近期，国家计算机病毒应急处理中心监测发现 17 款移动 App 存在隐私不合规行为，违反《网络安全法》《个人信息保护法》相关规定，涉嫌超范围采集个人隐私信息。

    来源: freebuf