安全事件周报 (07.11-07.17)

2022年7月18日 339点热度 0人点赞 0条评论


赶紧点击上方话题进行订阅吧!

报告编号:B6-2022-071801

报告来源:360CERT

报告作者:360CERT

更新日期:2022-07-18


1
 事件导览



本周收录安全热点56项,话题集中在安全漏洞网络攻击方面,涉及的组织有:SidewinderAPT29TikTokUAC-0056等。对此,360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测,使用360城市级网络安全监测服务QUAKE进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。


2
 事件目录



恶意程序
勒索网站出现新的Lilith勒索软件,列出第一个受害者
勒索软件0mega针对全球企业
数据安全
VCU Health的4000名患者数据暴露
PayPal网络钓鱼工具包添加到被黑客入侵的WordPress网站,以进行全ID盗窃
网络攻击
阿尔巴尼亚遭受境外网络攻击
强大的“螳螂”DDoS僵尸网络在一个月内击中1,000个组织
罗德岛下水道系统运营商遭受网络攻击
ALPHV勒索日本游戏运营商Bandai Namco
朝鲜黑客使用H0lyGh0st勒索软件来定位企业
黑客组织Predatory Sparrow袭击伊朗钢铁工业
TikTok被敦促保留乌克兰内容以进行战争罪调查
老狐狸定向攻击遭曝光
Confucius:隐藏在CloudFlare下的垂钓者
UAC-0056在最新攻击活动中继续攻击乌克兰
透明部落在最新的活动中瞄准教育部门
疑似印度Sidewinder组织针对巴基斯坦军事目标的攻击活动
跟踪新出现的BlueSky勒索软件的运营商
在勒索软件攻击中破坏了 190 万条医疗记录
在大规模Uniswap空投网络钓鱼攻击中被盗800万美元
UAC-0056使用Cobalt Strike Beacon攻击乌克兰国家组织
微软:网络钓鱼在针对 10000 个组织的攻击中绕过了 MFA
欧洲央行行长遭黑客袭击
新的“Luna Moth”黑客通过网络钓鱼窃取公司机密信息
立陶宛能源公司因 DDOS 攻击而中断
APT29利用EnvyScout恶意软件攻击意大利
勒索软件袭击法国电信公司
安全漏洞
微软发布针对macOS沙盒逃逸漏洞的利用
新的 UEFI 固件漏洞影响超过 70 款联想笔记本电脑型号
Microsoft2022年7月补丁日
CISA命令机构修补微软新0day
安全分析
GhostSec的黑客攻击活动分析报告
SideCopy近期针对印度地区攻击活动分析
其他事件
关键基础设施运营商在OT环境中实现零信任
供应链攻击技术欺骗GitHub提交元数据
微软:大规模网络钓鱼活动瞄准10000家组织
加拿大航空公司航班因 Zayo 中断而延误和取消
朝鲜黑客使用 H0lyGh0st 勒索软件瞄准中小型企业
美国政府发现Log4j已成为一种“地方性漏洞”,至少会持续十年
智能手机位置数据在战场上的武器化
美国中情局前程序员因美国黑客工具大规模泄露而被定罪
Retbleed:针对英特尔、AMD处理器的新推测性执行攻击
本田重新设计最新车辆以解决密钥卡漏洞
美国联邦贸易委员会誓言打击非法使用和共享公民敏感数据
HavanaCrypt勒索软件伪装成虚假的谷歌更新
乌克兰网络机构报告第二季度网络攻击激增
勒索软件对教育的攻击呈上升趋势
IBM从其云服务中删除俄罗斯国家控制的网络
几乎所有政府网站都提供 Cookie 或第三方跟踪器
TikTok在意大利警告违反GDPR后推迟欧洲隐私政策更新
微软正式推出Windows Autopatch服务
白宫支持的基金承诺加速网络安全领域的“深度技术”进步
微软表示解除对Office宏的封锁是暂时的
数十家公司的首席执行官被指控贩运价值 10 亿美元的假思科设备
BlackCat 勒索软件将勒索金额增加至 250 万美元
未来五年,在线支付欺诈金额将突破3430亿美元
乌克兰已经为政府官员部署了数千枚Yubikeys
3
 恶意程序

勒索网站出现新的Lilith勒索软件,列出第一个受害者

日期: 2022-07-13
标签: 信息技术, 勒索软件,

一项名为“Lilith”的新勒索软件行动已经启动,并且已经在为支持双重勒索攻击而创建的数据泄漏网站上发布了第一个受害者。Lilith是一种基于C / C++控制台的勒索软件,由JAMESWT发现,专为64位版本的Windows而设计。与启动的大多数勒索软件操作一样,Lilith执行双重勒索攻击,即威胁行为者在加密设备之前窃取数据。根据Cyble的研究人员分析Lilith的一份报告,这个新家庭并没有引入任何新奇事物。然而,这是需要注意的最新威胁之一,以及最近出现的RedAlert和0mega。执行后,Lilith 会尝试终止与硬编码列表中的条目匹配的进程,包括 Outlook、SQL、Thunderbird、Steam、PowerPoint、写字板、Firefox 等。

详情

http://urlqh.cn/mZ6Py

勒索软件0mega针对全球企业

日期: 2022-07-11
标签: 信息技术, 勒索,

名为 0mega 的新勒索软件行动于 2022 年 5 月启动, 它使用双重勒索方法针对世界各地的公司,并寻求数百万美元的赎金。 由于尚未检测到 0mega 操作的勒索软件样本,因此对所使用的加密方法知之甚少。但已知该恶意软件将 .0mega 扩展名添加到加密文件名中,并生成文件扩展名为 DECRYPT-FILES.txt 的勒索信。此类勒索信是专门为每个受害者制作的,它们通常包括企业名称和被盗的各种数据的列表。此外,一些勒索信也会包含威胁,例如警告如果不支付赎金,0mega 团伙将向商业伙伴和贸易协会透露信息。

详情

http://urlqh.cn/n1Flv

相关安全建议

1. 在网络边界部署安全设备,如防火墙、IDS、邮件网关等

2. 做好资产收集整理工作,关闭不必要且有风险的外网端口和服务,及时发现外网问题

3. 及时对系统及各个服务组件进行版本升级和补丁更新

4. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本

5. 各主机安装EDR产品,及时检测威胁

6. 注重内部员工安全培训

7. 不轻信网络消息,不浏览不良网站、不随意打开邮件附件,不随意运行可执行程序

8. 勒索中招后,应及时断网,并第一时间联系安全部门或公司进行应急处理

4
 数据安全

VCU Health的4000名患者数据暴露

日期: 2022-07-17
标签: 教育行业, 数据安全,

弗吉尼亚联邦大学卫生系统最近报告了一起损害用户保护的健康信息隐私的事件。该机构披露了近4,000人16年的机密健康信息。根据VCU Health的研究,早在2006年1月4日,捐赠者和接受者就可以获得这些信息。根据VCU Health的说法,没有证据表明任何信息已被利用。该事件共有4,441名捐赠者和受益者。2022年2月7日,发现数据泄露。2022年3月29日和5月27日,披露了有关所涉数据类别的其他细节。在其他移植患者或捐赠者的医疗记录中可以看到的信息包括姓名,社会安全号码,实验室结果,医疗记录号码和服务日期。

详情

http://urlqh.cn/n07yf

PayPal网络钓鱼工具包添加到被黑客入侵的WordPress网站,以进行全ID盗窃

日期: 2022-07-14
标签: 信息技术, WordPress, 网络钓鱼, PayPal,

针对PayPal用户的新发现的网络钓鱼工具包正试图从受害者那里窃取大量个人信息,包括政府身份证件和照片。超过4亿个人和公司正在使用PayPal作为在线支付解决方案。该工具包托管在已被黑客入侵的合法WordPress网站上,这使得它可以在一定程度上逃避检测。攻击者以安全性较差的网站为目标,并使用在线找到的常见凭据对列表暴力破解其登录。他们使用此访问权限来安装文件管理插件,该插件允许将网络钓鱼工具包上传到被破坏的站点。网络钓鱼工具包用于避免检测的一种方法是将 IP 地址交叉引用到属于一组特定公司的域,包括网络安全行业的一些组织。

详情

https://t.co/i2EnP0vvxS

相关安全建议

1. 及时备份数据并确保数据安全

2. 合理设置服务器端各种文件的访问权限

3. 严格控制数据访问权限

4. 及时检查并删除外泄敏感数据

5. 发生数据泄漏事件后,及时进行密码更改等相关安全措施

6. 强烈建议数据库等服务放置在外网无法访问的位置,若必须放在公网,务必实施严格的访问控制措施

5
 网络攻击

阿尔巴尼亚遭受境外网络攻击

日期: 2022-07-17
标签: 阿尔巴尼亚, 政府部门, 阿尔巴尼亚国家信息协会机构 (AKSHI), 国家网络安全,

2022年7月17日,阿尔巴尼亚国家信息协会机构 (AKSHI) 宣布,该国目前正面临网络攻击。因此,在解决网络攻击之前,将关闭其在线服务和政府系统。据AKSHI称,此次攻击来自国外。AKSHI已呼吁所有公民、媒体、企业和所有其他行为者提高安全意识,以避免这类对国家安全的攻击。为防止网络攻击进一步破坏阿尔巴尼亚的安全和信息系统,来自微软、Jones Group International 和其他阿尔巴尼亚 IT 公司的团队目前正在努力解决相关安全问题。

详情

http://urlqh.cn/n1nf5

强大的“螳螂”DDoS僵尸网络在一个月内击中1,000个组织

日期: 2022-07-15
标签: 文化传播, 信息技术, 金融业, DDoS, 僵尸网络,

Web保护公司Cloudflare警告说,仅在一个月中,一个规模虽小但功能强大的僵尸网络就对大约1,000个组织发起了分布式拒绝服务(DDoS)攻击。被称为Mantis的僵尸网络与6月份观察到的创纪录的每秒2600万个请求(RPS)HTTPS DDoS攻击有关。Mantis很小,由大约5,000个机器人提供支持,但事实是,这些是受感染的虚拟机和强大的服务器,这给了僵尸网络比它的规模所暗示的更强大的力量。根据Cloudflare的说法,新的Mantis僵尸网络造成不少于3,000起此类攻击。这些攻击中的大多数(36%)针对互联网和电信行业,新闻,媒体和出版业是僵尸网络的第二大热门目标,其次是游戏和金融行业。

详情

http://urlqh.cn/mZiOX

罗德岛下水道系统运营商遭受网络攻击

日期: 2022-07-15
标签: 公共环保, 居民服务, 勒索攻击,

普罗维登斯-纳拉甘西特湾委员会在大都会普罗维登斯和黑石谷地区的部分地区运行下水道系统,其计算机系统遭到勒索软件攻击。该委员会的一位发言人在7月15日晚上给《普罗维登斯日报》的一封电子邮件中承认了此次袭击。发言人杰米·萨蒙斯在电子邮件中说:“纳拉甘塞特湾委员会发现了一起网络安全事件,涉及对其网络中某些计算机和系统上的数据进行加密。”。虽然她没有具体说明勒索软件攻击,但此类攻击通常涉及黑客对受害者计算机系统上的数据进行加密,并在支付赎金之前拒绝提供解码数据的密钥。

详情

http://urlqh.cn/mZ6pu

ALPHV勒索日本游戏运营商Bandai Namco

日期: 2022-07-16
标签: 日本, 文化传播, Bandai Namco, 勒索, 游戏,

2022年7月16日,ALPHV 勒索软件组织(也称为 BlackCat )勒索了日本的街机、手机与家用电子游戏发行商万代南梦宫(Bandai Namco)。目前,Bandai Namco似乎不愿意支付赎金。ALPHV 勒索软件组织已经开始发布和索引视频游戏公司的数据。目前尚不清楚ALPHV 勒索软件组织攻击了什么服务器,但这些泄漏的文件大多是1997年的。

详情

http://urlqh.cn/n25Xm

朝鲜黑客使用H0lyGh0st勒索软件来定位企业

日期: 2022-07-16
标签: 朝鲜, 美国, H0lyGh0st, PLUTONIUM,

微软威胁情报中心(MSTIC)的研究人员声称,朝鲜黑客正在利用H0lyGh0st勒索软件来瞄准全球中小型企业。该黑客组织自称H0lyGh0st,并被微软跟踪为DEV-0530,至少自2021年6月以来一直在使用勒索软件,并且自2021年9月以来已成功利用了多家企业。DEV-0530的活动类似于那里的其他勒索软件团伙。该组织从事双重勒索,威胁要公布从受害者那里窃取的个人数据,除非支付赎金。近年来,朝鲜黑客从外国企业中抽取了数亿美元,以帮助由于美国制裁和COVID-19大流行而经济陷入困境的国家。MSTIC已经观察到已知的DEV-0530电子邮件帐户与已知的PLUTONIUM攻击者帐户进行通信。MSTIC还观察到这两个组在同一个基础设施集中运行,甚至使用具有相似名称的自定义恶意软件控制器

详情

http://urlqh.cn/n0gGI

黑客组织Predatory Sparrow袭击伊朗钢铁工业

日期: 2022-07-16
标签: 伊朗, 制造业, Predatory Sparrow,

2022年7月16日,黑客组织Predatory Sparrow,也被称为 Gonjeshke Darande,已对2022年6月针对伊朗多家钢铁厂的网络攻击承担全部责任,现在已在其 Twitter 帐户上发布了第一批绝密文件。该黑客组织发布了大约 20 TB 数据的缓存,其中包括一些公司文件,揭示了钢铁厂与伊朗强大的伊斯兰革命卫队的联系。黑客组织Predatory Sparrow还表示,这些泄露的缓存文件只是个开始。尽管 Predatory Sparrow 声称这些攻击是自主发起的,但结合到操作的复杂性和攻击的性质等信息,相关专家怀疑以色列政府正在支持该黑客组织。

详情

http://urlqh.cn/mYr50

TikTok被敦促保留乌克兰内容以进行战争罪调查

日期: 2022-07-15
标签: 乌克兰, 俄罗斯, 中国, 字节跳动(ByteDance), 俄乌战争, 涉我舆情,

TikTok已被敦促保留并移交其内容以进行战争罪调查,因为律师和活动人士警告说,中国拥有的应用程序是起诉俄罗斯入侵乌克兰暴行的重大数据挑战。该视频应用程序在年轻的乌克兰人和俄罗斯人中很受欢迎,发布了战争的镜头,使其成为数字情报的宝库,调查人员正试图挖掘和存档这些情报,作为乌克兰战争罪,危害人类罪和非法暴力行为的证据。到目前为止,中国拒绝谴责俄罗斯入侵乌克兰,并支持莫斯科对北约扩张的抱怨。TikTok承认,它过去曾审查过批评中国的内容,包括对天安门广场的引用。TikTok表示,它不再基于政治敏感性阻止内容。

详情

http://urlqh.cn/mZ4pV

老狐狸定向攻击遭曝光

日期: 2022-07-14
标签: 信息技术, OldFox, APT舆情,

微步在线监测到一个长期针对报社媒体企业实施定向攻击的 APT 团伙,由于该团伙成员手法老道且经验丰富,将其命名为“OldFox”(老狐狸)。微步在线在某报社媒体企业的应急响应中取证到一款修改版的 Pirsm 后门木马,该木马在受害主机上会伪装成 Linux 常见文件,利用系统自启动项实现开机运行,攻击者几乎可以随时登录操作。在长达一年的控制期中,攻击者以该服务器为跳板,利用窃密工具记录的敏感信息攻陷了企业内网中的其他机器,窃取大量敏感信息,甚至将网络博彩广告植入该报社媒体的网站中进行推广。

详情

http://urlqh.cn/n2fZb

Confucius:隐藏在CloudFlare下的垂钓者

日期: 2022-07-14
标签: 巴基斯坦, 政府部门, CONFUCIUS, APT舆情,

近期,安天CERT在对来自南亚次大陆方向的攻击事件进行追踪和梳理时,发现一起Confucius组织针对巴基斯坦政府、军事机构的攻击活动。在本次攻击活动中,该组织主要伪装成巴基斯坦政府工作人员向目标投递鱼叉式钓鱼邮件,通过钓鱼邮件内容诱骗目标下载、打开嵌入恶意宏代码的文档,从而向目标机器植入开源木马QuasarRAT、自研C++后门木马、C#窃密木马以及JScript下载者木马。

详情

http://urlqh.cn/n1pG6

UAC-0056在最新攻击活动中继续攻击乌克兰

日期: 2022-07-14
标签: 乌克兰, 政府部门, EMBER BEAR(UAC-0056、Lorec53、Lorec Bear、Bleeding Bear、Saint Bear), 俄乌战争,

Malwarebytes威胁情报团队最近分析了针对乌克兰的一系列网络攻击活动,并以高置信度将其归因于UAC-0056(又名UNC2589、TA471)。该威胁组织一再通过网络钓鱼活动针对乌克兰的政府实体,并使用相同的TTP。诱饵内容是基于与乌克兰正在进行的战争和人道主义灾难有关的重要事项。Malwarebytes威胁情报团队一直在密切关注此威胁组织,并注意到其基于宏的文档及其最终有效载荷的变化。

详情

http://urlqh.cn/n1vpC

透明部落在最新的活动中瞄准教育部门

日期: 2022-07-14
标签: 印度, 教育行业, ObliqueRAT, CrimsonRAT, APT舆情,

思科Talos最近发现透明部落APT组织正在对印度各教育机构的学生发起攻击。通常,这个APT组织专注于使用远程访问木马(RAT)(如CrimsonRAT和ObliqueRAT)针对政府(政府雇员、军事人员)和伪政府实体(智库、会议等)。然而,在这起可追溯到2021年12月的新活动中,该组织的目标是印度大学和学院的学生。新的攻击活动还表明,该组织正在积极扩大其受害者范围,包括个人用户。思科Talos还高置信度的评估了巴基斯坦网络托管服务提供商“ZainHosting”已被该APT组织雇用用于部署和运营此活动中使用的部分基础设施。

详情

http://urlqh.cn/mZYKC

疑似印度Sidewinder组织针对巴基斯坦军事目标的攻击活动

日期: 2022-07-14
标签: 印度, 巴基斯坦, 政府部门, SideWinder(RattleSnake/Razor Tiger/T-APT-04/APT-C-17/Hardcore Nationalist), APT舆情,

Check Point Research(CPR)有证据表明,巴基斯坦空军总部是响尾蛇组织攻击活动的受害者。在2022年5月期间,与攻击相关的几个恶意软件样本和两个加密文件被上传到Virus Total。解密加密文件后,CPR发现其中一个是与APT组织“响尾蛇”相关的.NET DLL,该APT组织疑似来自印度,并且针对巴基斯坦的实体。从文件和目录的名称中,还可以发现属于受害者的用户名,包括AHQ-STRC3,AHQ代表巴基斯坦空军总部。还有一些文件在其文件名中明确提到了空军总部,加强了用户名中的“AHQ”与巴基斯坦空军之间的联系。

详情

http://urlqh.cn/mYnA5

跟踪新出现的BlueSky勒索软件的运营商

日期: 2022-07-15
标签: 信息技术, BlueSky, 勒索软件,

CloudSEK的情境AI数字风险平台XVigil发现了一个名为BlueSky的勒索组织,据推测与Conti勒索软件组有关。因为:

• 它与Conti勒索软件一起在各种文件分析中标记发动机和示例共享网站。

• 两个组共享公共签名实例。

勒索软件渗透到组织的基础结构和网络中,造成关键商业惯例和知识产权(IP)的泄露。本文对BlueSky勒索活动进行了溯源并与Conti进行了对比。

详情

http://urlqh.cn/n0u9v

在勒索软件攻击中破坏了 190 万条医疗记录

日期: 2022-07-14
标签: 美国, 金融业, 卫生行业,

美国收债人专业金融公司(PFC)报告了一起数据泄露事件,影响了650多家不同医疗保健提供商的190万人。这家总部位于科罗拉多州的公司为医疗保健公司追查未偿债务,该公司表示,未经授权的入侵者访问了个人数据,包括姓名,地址,欠款金额以及有关向帐户付款的信息。它警告说,有些人的社会安全号码,出生日期以及健康保险和医疗信息也被暴露。该公司在2月26日注意到勒索软件攻击。它聘请了法医专家并告知执法部门,但直到五月初才通知医疗保健提供者。该部门目前正在调查这一事件,这将是今年调查的第二大事件。

详情

http://urlqh.cn/mZusq

在大规模Uniswap空投网络钓鱼攻击中被盗800万美元

日期: 2022-07-12
标签: 金融业, 虚拟货币,

Uniswap是一家流行的分散式加密货币交易所,该公司在7月12日的一次复杂的网络钓鱼攻击中损失了价值近800万美元的以太坊。虽然该公司协议并未因最初怀疑的漏洞而受到损害,但网络攻击已经影响了许多数字资产投资者。威胁行为者利用免费UNI代币(空投)的诱惑来诱骗受害者授予交易,使黑客能够完全访问钱包。陷阱是一个被掩盖的“setApprovalForAll”功能,该功能向操作员分配或撤销完全的批准权限,基本上允许攻击者将所有Uniswap v3 LP令牌兑换为受害者钱包中的ETH。威胁行为者将7,574 ETH抽取到他们控制的钱包地址,并迅速将7,500个ETH转移到Tornado Cash服务进行混合(洗钱)。

详情

https://t.co/JUUcYmRXns

UAC-0056使用Cobalt Strike Beacon攻击乌克兰国家组织

日期: 2022-07-12
标签: 乌克兰, 政府部门, EMBER BEAR(UAC-0056、Lorec53、Lorec Bear、Bleeding Bear、Saint Bear), 俄乌战争,

乌克兰CERT-UA发现攻击者正在大规模分发主题为“联合国关于人道主义局势的官方报告”的电子邮件。电子邮件是从被入侵的乌克兰国家机构的邮箱发送的。附件的文档包含一个宏,激活宏后将启动文件“baseupd.exe”,最终将通过Cobalt Strike Beacon恶意软件对计算机造成损害。根据攻击者所使用的技战术,确认与UAC-0056组织的活动有关。

详情

http://urlqh.cn/n0oH2

微软:网络钓鱼在针对 10000 个组织的攻击中绕过了 MFA

日期: 2022-07-12
标签: 信息技术, 网络钓鱼,

微软表示,从2021年9月开始,一系列大规模的网络钓鱼攻击已经针对了10,000多个组织,在商业电子邮件入侵(BEC)攻击中使用了对受害者邮箱的访问权限。威胁参与者使用旨在劫持 Office 365 身份验证过程的登录页面(即使在受多重身份验证 (MFA) 保护的帐户上,也通过欺骗 Office 联机身份验证页面)。在一些观察到的攻击中,潜在的受害者被重定向到使用HTML附件的网络钓鱼电子邮件的登录页面,这些附件充当守门人,确保目标通过HTML重定向器发送。在窃取目标的凭据及其会话cookie后,这些攻击背后的威胁参与者登录到受害者的电子邮件帐户中。随后,他们在针对其他组织的企业电子邮件入侵 (BRC) 活动中利用其访问权限。

详情

http://urlqh.cn/n1jGA

欧洲央行行长遭黑客袭击

日期: 2022-07-12
标签: 欧洲, 金融业, 欧洲中央银行, 社会工程,

2022年7月12日,欧洲中央银行表示,其行长克里斯蒂娜·拉加德(Christine Lagarde)成为黑客攻击的目标,但没有信息泄露。黑客通过似乎是德国前总理安格拉·默克尔手机号码的短信联系了拉加德,声称默克尔希望通过 WhatsApp 与她联系,因为这样会更安全。好在拉加德随后通过电话联系默克尔,询问她是否真的想通过 WhatsApp 进行交流,从而识别出异常。黑客背后的企图应该是为了控制 WhatsApp 和其他消息服务上各种知名人士的账户。

详情

http://urlqh.cn/n1To2

新的“Luna Moth”黑客通过网络钓鱼窃取公司机密信息

日期: 2022-07-12
标签: 信息技术,

一个新的数据勒索组织一直在破坏公司窃取机密信息,威胁受害者除非支付赎金,否则将文件公开可用。该团伙被命名为Luna Moth,至少自三月份以来一直活跃在网络钓鱼活动中,这些活动提供了远程访问工具(RAT),使公司数据易被盗取。Luna Moth(也称为TG2729)的作案手法类似于骗子的作案手法,尽管重点是获取敏感信息。为了实现这一目标,Luna Moth依赖于网络钓鱼攻击。在过去的三个月里,该组织管理了一项大规模的活动,通过虚假的订阅电子邮件吸引受害者使用Zoho,MasterClass或Duolingo服务。

详情

http://urlqh.cn/mZ5hi

立陶宛能源公司因 DDOS 攻击而中断

日期: 2022-07-12
标签: 乌克兰, 俄罗斯, 立陶宛, 信息技术, 能源业, Killnet, DDoS, 俄乌战争,

2022年7月9日,立陶宛能源公司 Ignitis Group 遭受了所谓的“十年来最大的网络攻击”,当时大量的分布式拒绝服务 (DDoS) 攻击破坏了Ignitis Group数字服务和网站。 亲俄罗斯的黑客组织 Killnet 在其 Telegram 频道中声称对此次的攻击负责 ,原因是该国在与俄罗斯的战争中支持乌克兰。自 2022年 6 月下旬,立陶宛开始对运往波罗的海沿岸的俄罗斯飞地加里宁格勒的货物实施欧盟制裁,立陶宛的机构和企业就遭受了广泛的网络攻击。Ignitis Group 表示,它正在与主管当局合作,并继续努力确保其网站和数字服务的可访问性。

详情

http://urlqh.cn/n1LPY

APT29利用EnvyScout恶意软件攻击意大利

日期: 2022-07-11
标签: 意大利, 信息技术, 教育行业, APT29, EnvyScout, COVID-19,

cert-agid有证据表明,攻击者于6月29日向意大利发送了一封钓鱼邮件。该邮件声称来自“Cancelliere Regno.it”(但使用的电子邮件地址与“Governo.it”无关),邀请收件人阅读PDF附件以获取有关COVID-19疫苗接种的信息。PDF内有一个链接,指向位于塞尔维亚的域名的HTML页面。整个感染链可归因于EnvyScout的变种,由APT29组织使用,该组织因通过使用CobaltStrike信标针对政府机构开展间谍活动而闻名。

详情

http://urlqh.cn/n0q7h

勒索软件袭击法国电信公司

日期: 2022-07-11
标签: 法国, 信息技术, La Poste Mobile,

法国电信运营商La Poste Mobile已提醒客户,他们的数据可能在7月4日针对该公司行政和管理系统的勒索软件攻击中遭到破坏。据信是由LockBit勒索软件组织进行的这次攻击,它使该公司的系统离线,因为它试图将损害降至最低。七天后,其网站仍处于离线状态,访问者受到法语声明的欢迎,该声明告诉客户要警惕有针对性的网络攻击。La Poste Mobile是一家移动虚拟网络运营商,在法国拥有近200万客户,2021年收入超过5亿美元。它由法国邮政服务集团La Poste和法国电信公司SFR创立,并在SFR的网络上运营其移动服务。虽然La Poste Mobile的移动服务继续运营,但它已要求客户注意与攻击者可能访问的个人信息相关的网络钓鱼尝试或可疑活动。

详情

https://t.co/fUuSvZfAvU

相关安全建议

1. 积极开展外网渗透测试工作,提前发现系统问题

2. 减少外网资源和不相关的业务,降低被攻击的风险

3. 做好产品自动告警措施

4. 及时对系统及各个服务组件进行版本升级和补丁更新

5. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本

6. 注重内部员工安全培训

6
 安全漏洞

微软发布针对macOS沙盒逃逸漏洞的利用

日期: 2022-07-13
标签: 信息技术, 微软(Microsoft), Apple, 漏洞利用, CVE-2022-26706, 沙盒逃逸,

2022年7月13日,微软发布了 macOS 漏洞的利用代码,可以帮助攻击者绕过沙盒限制并在系统上运行代码。微软还发布了当前识别为 CVE-2022-26706的安全漏洞的技术细节,并解释了如何避免 macOS 应用沙盒规则以允许 Word 文档中的恶意宏代码在机器上执行命令。长期以来,滥用 Office 文档中的宏来部署恶意软件一直是破坏 Windows 系统的一种有效且流行的技术。尽管应用沙盒规则对应用程序施加了安全限制,但攻击者仍有可能绕过上述规则,让恶意代码“逃离”沙盒并在受影响的设备上执行任意命令。

详情

http://urlqh.cn/n0D0v

新的 UEFI 固件漏洞影响超过 70 款联想笔记本电脑型号

日期: 2022-07-13
标签: 制造业, 信息技术, 联想, UEFI 固件攻击,

联想制造的几款笔记本电脑中使用的 UEFI 固件容易受到三个缓冲区溢出漏洞的影响,这些漏洞可能使攻击者能够劫持 Windows 安装的启动例程。联想已发布安全公告,披露了三个中等严重性漏洞,分别为 CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。第一个是联想部分笔记本产品使用的ReadyBootDxe驱动的问题,后两个是SystemLoadDefaultDxe驱动的缓冲区溢出漏洞。这些漏洞是由于传递给 UEFI 运行时服务函数 GetVariable 的 DataSize 参数验证不充分引起的。攻击者可以创建一个特制的 NVRAM 变量,导致第二个 GetVariable 调用中数据缓冲区的缓冲区溢出。UEFI 固件攻击非常危险,因为它们使威胁参与者能够在操作系统启动过程的早期运行恶意软件,甚至在 Windows 内置安全保护被激活之前。这种早期访问级别允许恶意软件绕过或禁用操作系统级别的安全保护、逃避检测,并且即使在磁盘格式化后仍然存在。

详情

http://urlqh.cn/n1u4L

Microsoft2022年7月补丁日

日期: 2022-07-12
标签: 信息技术, 微软(Microsoft), CVE-2022-22047, 微软补丁日,

2022年7月12日,微软发布了补丁日更新,修复了至少 84 个安全漏洞,影响组件包括:Microsoft Office、BitLocker、Microsoft Defender、Windows Azure 和 Windows Windows Hyper-V等。其中需要注意的是Windows 操作系统中的特权升级漏洞,标记为CVE-2022-22047,存在于客户端/服务器运行时子系统 (csrss.exe) 中,CVSS 严重等级为 7.8,成功利用此漏洞的攻击者可以获得系统权限。

详情

https://t.co/ht3TkH6Rmh

CISA命令机构修补微软新0day

日期: 2022-07-12
标签: 美国, 信息技术, 微软(Microsoft), 美国网络安全和基础设施安全局 (CISA), CVE-2022-22047,

2022年7月12日,CISA 将 Windows 客户端/服务器运行时子系统 (CSRSS) 中的一个被积极利用的本地权限提升漏洞添加到其在野外滥用的错误列表中。这个高严重性安全漏洞(跟踪为 CVE-2022-22047)影响服务器和客户端 Windows 平台,包括最新的 Windows 11 和 Windows Server 2022 版本,成功利用此漏洞的攻击者可以获得系统权限。微软已将其作为 2022 年 7 月补丁的一部分对其进行了修补,并将其归类为0day漏洞,因为在修复可用之前,它已在攻击中被滥用。

详情

https://t.co/7MDw5yqXV6

相关安全建议

1. 及时对系统及各个服务组件进行版本升级和补丁更新

2. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本

7
 安全分析

GhostSec的黑客攻击活动分析报告

日期: 2022-07-14
标签: 俄罗斯, 乌克兰, 信息技术, 勒索团伙,

2022年6月,Cyberint观察到一项新的黑客活动,该运动针对通过不同社交媒体平台协调的多个以色列组织和企业。该活动由黑客组织领导,他们来自一个名为GhostSec的团体。6月29日,该小组分享了ELNet暴露接口的额外视频证据,ELNet是MATAM(科学工业中心的首字母缩写)的电能表和电力表,该小组正在访问该接口。根据该小组的说法,他们可以访问不同位置的五个类似的物联网设备,并修改了设置以关闭所有五个设备的灯。7月6日,该小组分享了EEM设备的屏幕截图,在低压下测量电气参数。此外,该集团还共享了Or Akiva的泵站物联网接口,该集团声称其活动已被破坏。

详情

http://urlqh.cn/n10Sa

SideCopy近期针对印度地区攻击活动分析

日期: 2022-07-13
标签: 印度, 政府部门, SideCopy, APT舆情,

近日,安恒信息猎影实验室捕获到SideCopy组织疑似针对印度国防部的攻击样本,样本攻击流程仍然以模仿SideWinder为主,通过钓鱼邮件下发包含有恶意LNK文件的压缩包,该LNK文件伪装成PDF文件诱使目标运行,运行后下载多阶段加载器,最后释放SideCopy组织常用的远控工具AllaKoreRAT。SideCopy组织近一年来攻击活动频繁,攻击武器从C#、Delphi发展至Golang,从Windows发展至多平台,攻击目标却始终牢牢锁定印度国防部。

详情

https://mp.weixin.qq.com/s/wqcBiOYqPOLlOI6owyHxEw

8
 其他事件

关键基础设施运营商在OT环境中实现零信任

日期: 2022-07-16
标签: 信息技术, OT, 零信任,

网络安全公司 Xage 委托进行的一项调查显示,零信任有望在许多运营技术 (OT) 环境中实施,尤其是在关键基础设施组织中。私营公司和政府已经意识到零信任网络安全模型的重要性,在这种模型中,默认情况下没有任何东西是可信的,用户或设备在被授予访问请求资源之前经过验证。云安全联盟 (CSA) 最近的一项调查显示,80% 的 C 级高管认为零信任是他们组织的优先事项,并且绝大多数正在实施零信任战略。调查发现,41% 的关键基础设施运营商处于零信任实施的早期阶段,88% 的运营商已开始着手了解零信任。大约三分之二的关键基础设施运营商已转向主动安全方法。已经开始实施零信任战略的组织认为,这种方法可以帮助他们加速数字化转型,提供更好的用户体验,提高运营效率,并帮助他们节省时间和金钱。

详情

http://urlqh.cn/mYMIH

供应链攻击技术欺骗GitHub提交元数据

日期: 2022-07-15
标签: 信息技术, GitHub, 供应链安全,

Checkmarx 的安全研究人员警告称,有一种新的供应链攻击技术依赖伪造元数据来增加恶意 GitHub 存储库的合法性。开源软件可帮助开发人员更快地创建应用程序,如果他们认为第三方代码来自可靠来源,许多人可能会跳过对第三方代码的适当审计。根据 Checkmarx 的说法,黑客可以伪造一些与 GitHub 存储库相关的数据,以增强他们的跟踪记录,并使它们更有可能被应用程序开发人员选中。黑客可能会篡改提交元数据,从而使存储库看起来比实际更旧,或者有信誉的贡献者参与了其维护。另外,提交者的身份可以被欺骗,将提交归因于真实的 GitHub 帐户。建议用户可以启用“警惕模式”,在该模式下显示所有提交的验证状态,从而提高该功能的有效性。

详情

http://urlqh.cn/n1wTF

微软:大规模网络钓鱼活动瞄准10000家组织

日期: 2022-07-14
标签: 美国, 信息技术, 微软(Microsoft), BEC, AiTM, 网络钓鱼, Office 365,

2022年7月14日,微软警告用户注意一场大规模的网络钓鱼活动,该活动针对 10,000 多个组织执行后续商业电子邮件泄露 (BEC)。即使在系统启用了多因素身份验证 的情况下,(MFA)攻击者一直在使用中间对手 (AiTM) 网络钓鱼站点来窃取凭据,并一直在劫持登录会话以绕过身份验证。AiTM 是一种网络钓鱼技术,其中攻击者在用户和他们尝试登录的站点之间部署代理网络服务器,以拦截用户的凭据和他们的会话 cookie,从而使用户能够保持对站点的身份验证。自 2021 年 9 月以来,超过 10,000 个组织的 Office 365 用户成为了欺骗 Office 在线身份验证页面的攻击的目标。

详情

http://urlqh.cn/n0eSW

加拿大航空公司航班因 Zayo 中断而延误和取消

日期: 2022-07-14
标签: 加拿大, 交通运输, NAV CANADA, Zayo,

2022年7月14日,加拿大电信服务提供商Zayo的互联网中断,影响了加拿大航空公司NAV CANADA在加拿大西部部分地区的运营,其值机服务、航班计划和支付服务均受到影响。目前已有三起航班被取消,超过 100 个航班延误。《多伦多星报》报道称,2022年7月13日晚的火车脱轨中断了Zayo在加拿大的一家光纤供应商管理的两条关键光纤线路。而在2022年7月上旬,加拿大还经历了一次19 小时停电,导致该国部分互联网、电话、银行和紧急服务瘫痪。据称,该中断是由该国最大的电信公司之一罗杰斯系统内的技术问题引起的。

详情

http://urlqh.cn/n25mc

朝鲜黑客使用 H0lyGh0st 勒索软件瞄准中小型企业

日期: 2022-07-14
标签: 朝鲜, 信息技术, 政府部门, 微软(Microsoft), DEV-0530, 勒索,

2022年7月14日,微软威胁情报中心 (MSTIC)发布分析报告,称朝鲜黑客DEV-0530使用 H0lyGh0st 勒索软件瞄准中小型企业。自 2021 年 6 月以来,朝鲜黑客组织DEV-0530 就一直在开发和使用勒索软件进行攻击。这个自称为 H0lyGh0st 的组织利用同名勒索软件有效负载进行攻击,并早在 2021 年 9 月就成功入侵了多个国家的小企业。在 2021 年 6 月至 2022 年 5 月期间,MSTIC 将 H0lyGh0st 勒索软件归类为两个新的恶意软件系列:SiennaPurple和SiennaBlue。两者都是由 DEV-0530 在活动中开发和使用的。MSTIC 还评估 DEV-0530 与另一个被追踪为 PLUTONIUM(又名 DarkSeoul 或 Andariel)的朝鲜组织有联系。

详情

https://t.co/V75KSc1Mjf

美国政府发现Log4j已成为一种“地方性漏洞”,至少会持续十年

日期: 2022-07-14
标签: 信息技术, 美国国土安全部网络安全审查委员会, Log4J,

2022年7月14日,美国政府表示,2021年年底在广泛使用的Log4j Java 库中发现的缺陷将在未来许多年仍然存在危险。美国国土安全部网络安全审查委员会的发布报告,称尽管美国联邦和私营部门的组织努力保护他们的网络,Log4j 已成为一个“地方性漏洞”——这意味着无所不在的软件库的未修补版本将保留在未来十年甚至更长的系统。“这个活动还没有结束。风险依然存在。网络捍卫者必须保持警惕,”美国国土安全部负责政策的副部长兼委员会主席罗布·西尔弗斯表示。总体而言,美国国土安全部网络安全审查委员会提出了 19 条建议,供实体在对 Log4j 保持警惕时采取,还鼓励提高网络社区的安全标准,特别是在开源领域。.

详情

https://t.co/bXe95vE5iG

智能手机位置数据在战场上的武器化

日期: 2022-07-14
标签: 俄罗斯, 乌克兰, 政府部门, 信息技术, 制造业, 俄乌战争, 智能手机, 移动安全,

对于战场上的士兵来说,打开智能手机的行为被描述为相当于点燃一支香烟,因为这样做会产生一个可以被敌人接收到的关于自己位置的信号。特别是在最近的俄乌战争中,智能手机设备被用于在无线电发生故障时进行通信,传播实地镜头以对抗宣传。对于一个处于战争状态的国家,监控冲突地区的蜂窝网络可以提供最全面的移动设备活动视图。除了监控手机网络外,还可以利用战场上的IMSI捕捉器收集电话数据,以定位和识别设备。间谍还可以对已知的军事地点进行物理监控,并使用称为IMSI捕捉器的设备(本质上是假的手机发射塔)从附近的手机收集电话数据。智能手机的存在在战场上是不可避免的,即使它们被禁用。但是每个位置 ping 都会给敌人另一个信号,最终可能会导致有针对性的导弹袭击。能打好这场信息战的一方更可能赢得战争。

详情

http://urlqh.cn/mYPnX

美国中情局前程序员因美国黑客工具大规模泄露而被定罪

日期: 2022-07-13
标签: 美国, 政府部门, 美国中央情报局 (CIA), Vault 7, 泄密,

2022年7月13日,一名前中央情报局程序员在纽约联邦法院被判有罪,罪名是 2017 年美国间谍机构最有价值的黑客工具泄露给维基解密。2017 年 3 月震惊 CIA的泄密事件被称为中央情报局经历过的最严重的机密材料损失之一。33 岁的约书亚·舒尔特 ( Joshua Schulte ) 曾在中央情报局 (CIA) 的精英黑客部门工作,当时他悄悄地使用了用于侵入目标计算机和技术系统的“Vault 7”恶意软件,并在辞去工作后将它们送到了反保密小组。Vault 7 是恶意软件、病毒、特洛伊木马和“零日”漏洞的集合,一旦泄露,可供世界各地的外国情报组织、黑客和网络勒索者使用。

详情

http://urlqh.cn/n28gH

Retbleed:针对英特尔、AMD处理器的新推测性执行攻击

日期: 2022-07-13
标签: 制造业, 信息技术, 英特尔(Intel), Retbleed,

瑞士苏黎世联邦理工学院的研究人员设计了一种新的推测性执行攻击,该攻击可能导致信息泄露,并且对英特尔和 AMD 处理器都有效。该攻击名为Retbleed,目标是 retpolines(返回蹦床),这是 2018 年提出的防御措施之一,旨在缓解 Spectre 的影响,Spectre 是影响现代微处理器的微架构定时侧信道攻击的一个子集。存在Spectre 漏洞是因为分支错误预测可能导致攻击者可以看到私有数据。Reptolines 被引入以通过用返回代替间接跳转和调用来减轻攻击。在对返回指令的行为进行逆向工程之后,学者们设计了 Retbleed,它利用了返回指令,因为在 AMD 和 Intel 处理器上,可以触发特定的微架构条件来强制预测返回。

详情

http://urlqh.cn/n32eM

本田重新设计最新车辆以解决密钥卡漏洞

日期: 2022-07-13
标签: 日本, 制造业, 本田(Honda), Rolling-PWN, 车联网安全,

2022年7月初,Star-V Lab 的安全研究人员发布了一份报告,找到了一种有效捕获 PRNG 生成的不同代码并使用它们最终打开车辆的方法。他们测试了自 2012 年以来发布的 10 款最受欢迎的本田车型,发现所有车型都容易受到攻击。该漏洞被非正式地称为“Rolling-PWN”。2022年7月13日,本田发言人表示,他们正在解决相关的漏洞,并称:“然而,虽然在技术上是可行的,但我们希望向我们的客户保证,这种特殊类型的攻击需要连续近距离捕捉多个连续射频传输的信号,不能用来驱走车辆,”“此外,随着新车型的推出,本田会定期改进安全功能,以阻止这种方法和类似方法。”

详情

http://urlqh.cn/n0rwo

美国联邦贸易委员会誓言打击非法使用和共享公民敏感数据

日期: 2022-07-13
标签: 美国, 政府部门, 数据保护,

美国联邦贸易委员会(FTC)警告说,它将打击科技公司非法使用和共享高度敏感数据以及有关数据匿名化的虚假声明。移动应用程序嵌入了软件开发工具包(SDK),声称与第三方收集和共享匿名用户信息,包括从无数来源收集此类数据的数据聚合器,然后出售对它的访问权限。许多公司经常建立关于消费者的档案,并根据他们访问过的地方推断他们,滥用移动位置和健康信息会使用户面临“重大伤害”。为此,消费者保护局表示,如果它发现位置,健康或其他敏感数据被利用用于利润或其他别有用心的案件,它打算“大力执行”法律。

详情

http://urlqh.cn/n28cz

HavanaCrypt勒索软件伪装成虚假的谷歌更新

日期: 2022-07-13
标签: 勒索攻击,

一个名为“HavanaCrypt”的新勒索软件家族将自己伪装成Google软件更新应用程序,使用Microsoft网络托管服务IP地址作为其命令和控制服务器来规避检测。趋势科技的安全研究人员在一份报告中详细说明,勒索软件是一系列恶意软件中的最新一种,这些恶意软件伪装成合法应用程序。仅今年一年,勒索软件就伪装成Windows 10,Google Chrome和Microsoft Exchange更新。HavanaCrypt勒索软件系列有相似的目标,它将自己伪装成Google软件更新应用程序,并使用Microsoft网络托管服务IP地址作为其命令和控制服务器来规避检测。

详情

http://urlqh.cn/n0p3Z

乌克兰网络机构报告第二季度网络攻击激增

日期: 2022-07-13
标签: 乌克兰, 俄罗斯, 政府部门, 信息技术, 俄乌战争,

根据该国国家特殊通信和信息保护局(SSSCIP)的一份新报告,针对乌克兰的网络攻击的频率和数量在今年第二季度激增。自俄罗斯入侵以来,网络攻击一直在增加,但2022年第二季度有所增加,乌克兰国家漏洞检测和网络事件/网络攻击系统处理了190亿起事件。注册和处理的网络事件数量从40起增加到64起。在恶意软件的分发中,恶意黑客组织活动也“显着增加”,与今年第一季度相比,“恶意代码”类别中的事件数量增加了38%。与第一季度相比,源自俄罗斯IP地址的关键事件数量减少了8.5倍。根据SSSCIP的说法,这要归功于电子通信网络和互联网接入服务实施的保障措施,这些保护措施阻止了俄罗斯联邦使用的IP地址。目前,事件数量最多的是来自美国的源IP地址。

详情

https://t.co/DhXHs7MIrk

勒索软件对教育的攻击呈上升趋势

日期: 2022-07-12
标签: 教育行业, 勒索,

据安全公司Sophos称,2021年针对教育机构的勒索软件攻击大幅增加 。该公司的 《2022 年教育勒索软件状况》报告发现,在2022年,56% 的低教育受访者以及 64% 的高等教育机构都受到了勒索软件的攻击。这使得整个教育部门的平均比例为 60%,高于2021年的 44%。虽然教育机构遭受的攻击少于 66% (全球跨行业平均水平),但针对该行业的更多基于加密的攻击的成功率略高,平均为 73%。过去一年,全球所有行业的平均加密率为 65%。几乎所有教育受害者都恢复了他们的数据,主要来自备份。不到一半的人同意为数据检索支付赎金,这通常能让他们收回不到三分之二的数据。

详情

http://urlqh.cn/mZXYF

IBM从其云服务中删除俄罗斯国家控制的网络

日期: 2022-07-12
标签: 俄罗斯, 乌克兰, 文化传播, 俄乌战争,

在俄罗斯入侵乌克兰之前,国家赞助的RT电视网络是莫斯科将宣传传播到境外的主要工具之一。但在战争开始后,大多数全球科技公司要么切断RT的流媒体平台,要么采取措施严格限制网络在互联网上的覆盖范围。6月下旬,世界上最大的科技公司之一IBM正在部分支持Rumble通过其IBM Cloud平台

帮助RT将莫斯科的亲乌克兰战争信息推向更广阔的世界。但在7月初,IBM的一位发言人表示,该公司已经“采取措施,使RT内容无法通过IBM Cloud提供的服务获得”。自入侵以来,IBM并不是唯一一个切断与俄罗斯关系的人。根据耶鲁大学管理学院的一项分析,已有1000多家公司公开宣布全部撤出或减少业务。

详情

http://urlqh.cn/mZbEL

几乎所有政府网站都提供 Cookie 或第三方跟踪器

日期: 2022-07-12
标签: 阿根廷, 澳大利亚, 巴西, 加拿大, 中国, 法国, 德国, 印度, 印度尼西亚, 意大利, 日本, 墨西哥, 俄罗斯, 沙特阿拉伯, 南非, 韩国, 土耳其, 英国, 美国, 信息技术, 政府部门,

在某些国家/地区,高达90%的政府网站在未经用户同意的情况下添加了第三方跟踪器cookie。研究人员共分析了G20国家的5500个国际组织网站,涵盖其官方COVID-19信息和政府网站。包括以下国家:阿根廷,澳大利亚,巴西,加拿大,中国,法国,德国,印度,印度尼西亚,意大利,日本,墨西哥,俄罗斯,沙特阿拉伯,南非,韩国,土耳其,英国和美国。结果表明,官方政府、国际组织的网站和其他提供2019冠状病毒疾病相关公共卫生信息的网站在尊重用户隐私方面没有比其他网站更高的标准。

详情

http://urlqh.cn/n3SZP

TikTok在意大利警告违反GDPR后推迟欧洲隐私政策更新

日期: 2022-07-12
标签: 中国, 意大利, 信息技术, 数据保护,

2022年7月12日,视频共享平台TikTok同意暂停一项有争议的隐私政策更新,该更新可能允许它根据用户在社交视频平台上的活动投放有针对性的广告,而无需他们这样做。意大利数据保护机构Garante per la Protezione dei Dati Personali对其发出警告,理由是违反了数据保护法。正式警告是对隐私政策修订的回应,该修订指出,它历来要求用户“同意”他们的TikTok活动和TikTok外活动,以提供个性化广告,因此,它打算停止要求用户允许他们描述他们的行为和处理个人数据。字节跳动旗下公司表示“从2022年7月13日起,TikTok将依靠其'合法利益'作为其法律依据,利用TikTok活动来个性化18岁或以上用户的广告”。

详情

http://urlqh.cn/mZXQp

微软正式推出Windows Autopatch服务

日期: 2022-07-11
标签: 信息技术, 微软(Microsoft),

2022年7月11日,微软已正式推出其Windows Autopatch服务,这是一项面向企业客户的功能,可用于在大型PC机上自动安装Windows更新。Windows Autopatch 会自动更新 Windows 10/11、Microsoft Edge 和 Microsoft 365 软件。从本质上讲,Microsoft 工程师代表用户使用适用于企业的 Windows Update 客户端策略和部署服务工具。该服务创建测试环并监控推出——暂停甚至在可能的情况下回滚更改。

详情

https://t.co/SGpgxk2hGc

白宫支持的基金承诺加速网络安全领域的“深度技术”进步

日期: 2022-07-11
标签: 美国, 中国, 政府部门, 信息技术, “深度技术”, 人工智能, 量子计算, 6G蜂窝技术,

由白宫支持并由科技巨头Peter Thiel,Eric Schmidt和Craig Newmark部分资助的投资基金正在押注“深度技术”将使美国比中国更具优势 - 特别是在网络安全方面。新成立的美国前沿基金(AFF)首席执行官吉尔曼·路易(Gilman Louie)表示,美国需要做更多的事情来赢得“伟大的国家竞争”,这意味着支持人工智能,量子计算,融合,微电子,6G蜂窝技术,先进制造和合成生物学方面的创新。白宫最近将博彩业高管路易(Louie)任命为拜登总统的情报咨询委员会(Intelligence Advisory Board),让他直接与总统联系,成为中央情报局投资部门In-Q-Tel背后的风险投资家。白宫没有回应有关其在新投资基金中的作用的评论请求。当拜登成立顾问委员会时,白宫当时表示,它“的存在只是为了协助总统,为总统提供独立的建议来源,说明情报界满足国家情报需求的有效性,以及社区对未来计划的活力和洞察力。

详情

https://t.co/U4cYlXR7Vx

微软表示解除对Office宏的封锁是暂时的

日期: 2022-07-11
标签: 信息技术, 微软(Microsoft),

微软表示,2022年7月初决定在下载的Office文档中回滚VBA宏自动阻止只是暂时的改变。Redmond 在 2 月份宣布,Microsoft Office 将在 4 月至 6 月的推出阶段之后,自动阻止从 Internet 下载的所有文档中的 VBA 宏。然而,在2022年6月这项新功能对所有客户上线后不久,微软在没有任何真正解释的情况下警告说,这一变化将被回滚。微软将这种期待已久的Office安全提升的临时回滚固定在用户反馈上,并且尚未透露它想要改变什么以提高可用性。尽管该公司尚未分享导致回滚的负面反馈,但客户报告说,在自动阻止宏后,他们无法重新启用宏,因为他们找不到“取消阻止”按钮来从下载的文件中删除 Web 标记。

详情

http://urlqh.cn/n12Nb

数十家公司的首席执行官被指控贩运价值 10 亿美元的假思科设备

日期: 2022-07-11
标签: 美国, 中国, 信息技术, 制造业, 思科(Cisco), 供应链安全,

2022年7月8日,美国司法部 (DOJ)宣布,一名名叫 Ron Aksoy 的佛罗里达州居民因涉嫌在 12 年内销售数千件假冒思科产品而被捕并被指控。Ron Aksoy经营了至少 19 家在新泽西州和佛罗里达州成立的公司、至少 15 家亚马逊店面、大约 10 家 eBay 店面,以及估计零售价值超过 10 亿美元的多个其他实体。法庭文件显示,这些假冒公司从中国大陆和香港进口了数以万计的假冒思科网络设备,并转售给美国和海外的客户,谎称这些产品是全新的和正品的。而这些假冒产品有许多性能、功能和安全问题,有时使用户损失数万美元。Aksoy 被控一项串谋贩卖假冒商品以及进行邮件和电汇欺诈的罪名;三项邮件欺诈罪;四项电汇欺诈罪;以及三项贩运假冒商品的罪名。

详情

http://urlqh.cn/n0Gxt

BlackCat 勒索软件将勒索金额增加至 250 万美元

日期: 2022-07-11
标签: 信息技术, 勒索,

来自 Resecurity 的网络安全研究人员表示,他们发现 BlackCat 勒索软件组织提出的勒索请求价值大幅增加。研究人员表示:“这种策略极大地影响了勒索软件的地下生态系统,对全球不同规模的企业造成了沉重打击,”BlackCat 背后的黑客组织至少从2022年11月就开始行动,发起过许多重大攻击,例如 1 月份针对意大利奢侈时尚品牌 Moncler的攻击,以及 2 月份针对欧洲一些最大港口的码头的攻击。现在,该组织变得更加大胆,直接发出 250 万美元的赎金要求。为了减轻 BlackCat 的影响,系统管理员应该检查域控制器、服务器、工作站和活动目录中是否有新的或无法识别的用户帐户。该公司还建议组织应定期备份数据和密码,保护离线备份副本。

详情

http://urlqh.cn/mZNyl

未来五年,在线支付欺诈金额将突破3430亿美元

日期: 2022-07-11
标签: 信息技术, 金融业, 在线支付欺诈,

Juniper Research的一项新研究表明,未来五年,全球在线支付欺诈造成的总损失将超过 3430 亿美元,这主要是由于欺诈者在账户接管欺诈和身份盗窃等领域的创新。在线支付欺诈包括数字商品、实物商品、汇款交易和银行业务以及机票等购买的损失。欺诈者攻击可能包括网络钓鱼、商业电子邮件泄露和社会工程欺诈。该研究将实物购买确定为最大的单一损失来源,预计这将占未来五年全球累计在线支付欺诈损失的 49%,增长 110%。发展中市场的地址验证流程松懈也是一个主要的欺诈风险,欺诈者专门针对实物商品,因为它们具有转售潜力。 因此,建议商家采取强有力的反欺诈措施,包括多源地址验证和多因素认证,以减少实体商品商家的欺诈事件。

详情

https://t.co/EsvYa1dNgI

乌克兰已经为政府官员部署了数千枚Yubikeys

日期: 2022-07-11
标签: 乌克兰, 俄罗斯, 政府部门, Yubikeys, 俄乌战争,

在俄罗斯入侵后,超过16,000个Yubikeys被部署到乌克兰政府高管,工人和乌克兰关键部门的私营公司的员工中。该计划由Hideez牵头,Hideez是一家专门从事身份服务和FIDO咨询的乌克兰安全公司。该公司 从硬件认证设备制造商Yubico那里获得了30,000个Yubikey安全密钥的捐赠。从那时起,Hideez的工作人员一直在与乌克兰政府机构合作,如数字化转型部,国家安全和国防委员会以及乌克兰国家特殊通信和信息保护局(SSSCIP),以确保设备可以进口到该国,政府基础设施为密钥的推出做好准备,并且接收者接受必要的培训。这个想法是,一旦政府和关键部门的工作人员拥有安全密钥作为额外的保护层,他们的帐户将受到保护,免受每天不断袭击其收件箱的鱼叉式网络钓鱼攻击。

详情

https://t.co/h1fiB6pPGl

9
 产品侧解决方案

若想了解更多信息或有相关业务需求,可移步至http://360.net

360城市级网络安全监测服务

360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn),通过资产测绘技术的方式,对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。

图片

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对网络攻击进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

图片

360安全卫士

针对以上安全事件,360cert建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

图片

10
 时间线

2022-07-18 360CERT发布安全事件周报

11
 特制报告相关说明

一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载,用户可扫描下方二维码进行服务订阅。

图片


图片
360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们
图片

图片
点击在看,进行分享
图片
45250安全事件周报 (07.11-07.17)

这个人很懒,什么都没留下

文章评论