Atgiant 发表于 2023-1-12 22:36

每日安全简讯(20230113)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT组织Dark Pink以亚太地区的政府和军方为目标

根据Group-IB的研究人员进行的最新研究,亚太地区的政府和军事组织正在成为以前未知的高级持续性威胁(APT)组织的目标。大部分攻击针对的是柬埔寨、印度尼西亚、马来西亚、菲律宾、越南和波黑的军事机构、政府部门和机构、宗教和非营利组织,据报道,有一次攻击是针对一家总部设在越南的欧洲机构,但没有成功。据估计,该黑客组织早在2021年中旬就开始了行动,仅在一年后,使用了一种从未见过的自定义工具包,旨在从受感染网络中窃取有价值的信息。


https://thehackernews.com/2023/01/dark-pink-apt-group-targets-governments.html

2 StrongPity黑客组织创建假视频聊天应用程序来监视用户

一项最新研究显示,StrongPity黑客组织已经创建了一个恶意的安卓视频聊天应用程序,可以记录用户的电话通话,收集短信,并从数十个移动应用程序中窃取数据。据网络安全公司ESET称,黑客通过一个假冒真实视频聊天服务Shagle的网站发布了这款恶意应用程序,该服务提供陌生人之间的加密通信。这款假应用基于经过修改的Telegram messenger开源代码,并重新打包了StrongPity的后门代码。StrongPity还试图禁用三星设备上的官方安全应用程序。


https://therecord.media/strongpity-hackers-created-fake-video-chat-app-to-spy-on-users/

3 多家丹麦银行因DDoS攻击而导致运营中断

本周,丹麦中央银行和包括Jyske Bank和Sydbank在内的七家私人银行遭到分布式拒绝服务(DDoS) 攻击,导致其运营中断。丹麦中央银行发言人表示,周二下午其网站运行正常。此次攻击还影响了IT金融行业解决方案开发商Bankdata,在Bankdata受到DDoS攻击后,上述私人银行的网站在周二被短暂限制。VMware首席网络安全策略师Rick McElroy表示:“最近针对丹麦央行和一家IT合作伙伴的DDoS攻击再次证明,金融服务业是网络犯罪分子的主要目标。”


https://www.infosecurity-magazine.com/news/danish-banks-hit-by-ddos-attack/

4 英国皇家邮政证实一起网络事件扰乱了其国际出口服务

英国皇家邮政证实,一起网络事件扰乱了其向国外发送信件和包裹的能力,也造成了一些进入英国的邮件延误。皇家邮政建议客户在解决问题之前停止发送国际邮件。该组织在推特上写道:“我们的国际出口服务正在中断,暂时无法向海外目的地发货,我们强烈建议客户在我们努力解决问题期间保留任何出口商品。”皇家邮政发言人称这是一起网络事件,而不是网络攻击,因为它不知道是什么原因导致了准备向海外发送邮件以及跟踪和追踪国际包裹的系统出现问题。


https://www.theregister.com/2023/01/11/royal_mail_uk_cyber_incident/

5 健康保险公司Aflac指责其合作伙伴泄露日本癌症保单信息

健康保险公司Aflac的日本分公司透露,其癌症保险产品的300多万客户的个人数据已在网上泄露。该公司已经向客户道歉,并承认他们的姓氏、年龄、性别和保险范围都被泄露了。该保险公司声称,这些信息不足以识别单个客户,并将滥用的可能性评为“极低”。尽管如此,这起违规事件仍值得注意,因为Aflac将其归咎于一家总部位于美国的承包商,该公司将部分工作外包给了这家承包商。Aflac的道歉声明称,该承包商的服务器从1月7日起被侵入。


https://www.theregister.com/2023/01/11/japan_aflac_zurich_data_breaches/

6 旧金山湾区一警察局的敏感文件遭泄露

据称,黑客利用旧金山湾区快速交通系统(BART)警察局的一个漏洞,在网上发布了大量敏感文件。据报道,泄露的文件包括大约12万份文件,其中包括虐待儿童的具体指控、受害者的姓名和出生日期。据报道,泄露的信息还包括参与BART项目的承包商的姓名和驾照号码,警方报告中列出了各种犯罪嫌疑人的姓名,以及未来警察的雇佣文件。这次攻击并没有中断交通系统的服务,但据SafeBreach首席信息官Avishai Avivi称,它确实引发了关于数据安全和隐私的问题。


https://www.infosecurity-magazine.com/news/san-francisco-transit-police-files/
页: [1]
查看完整版本: 每日安全简讯(20230113)