每日安全简讯(20230212)
size=2]免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 新的TA886组织使用Screenshotter恶意软件
安全公司Proofpoint最近发现了一个威胁组织,被追踪为TA886,其目标是美国和德国的组织,使用名为Screenshotter的新恶意软件。专家们在2022年10月首次发现了该威胁组织发起的攻击,他们认为该组织是出于经济动机。攻击链始于包含恶意URL或恶意附件的网络钓鱼电子邮件,从而部署WasabiSeed和Screenshotter恶意软件。研究人员还观察到威胁行为者使用AHK Bot和Rhadamanthys窃取程序进行后开发活动。
https://securityaffairs.com/142077/cyber-crime/ta886-group-screenshotter-malware.html
2 圣玛丽山学院证实去年12月遭勒索软件攻击
纽约的一所文科大学圣玛丽山学院(Mount Saint-Mary College)证实,该学院于2022年12月遭遇了勒索软件攻击。Vice Society勒索软件团伙在其泄露网站上的一篇帖子中声称攻击了这所学校。圣玛丽山学院的一名代表表示,该校在2022年12月20日检测到并阻止了一次网络攻击。攻击者能够访问并禁用学校的一些系统,官员们在聘请网络安全专家帮助应对之前断开了受影响的部分网络。学校在周四被告知Vice Society的暗网帖子,现在正与专家合作“评估调查结果,并采取适当的下一步措施”。该学校表示,他们已经向受影响的人发送了信件,称他们的个人信息可能已被访问,其中包括过去十年在该学院就读或工作的任何人。
https://therecord.media/mount-saint-mary-college-confirms-december-ransomware-attack/
3 奥克兰市遭到勒索软件攻击关闭受影响的系统
本周,奥克兰市披露遭到了一次勒索软件攻击,为了谨慎起见,奥克兰市已将受影响的系统下线,同时他们正在努力保护受影响的基础设施。信息技术部通知了地方当局并对事件展开调查,以确定问题的范围和严重程度。该市发布的通知确认其核心功能(911、财务数据以及消防和应急资源)没有受到影响。目前尚不清楚攻击背后的勒索软件团伙,奥克兰市尚未透露有关赎金要求或从受损系统窃取数据的任何细节。
https://securityaffairs.com/142110/cyber-crime/city-of-oakland-ransomware-attack.html
4 加拿大书店Indigo遭到网络攻击后关闭了网站
加拿大最大的连锁书店Indigo Books & Music于2月8日遭到了网络攻击,导致该公司的网站无法对客户开放,只能接受现金支付。此外,该公司宣布无法进行礼品卡交易,在线订单可能会出现延迟。之后,Indigo透露其计算机系统成为网络攻击的目标,并且正在第三方专家的帮助下调查此事件。该公司没有透露目前正在处理的网络安全事件类型,但表示正在试图确定入侵者是否设法获取和/或窃取了客户数据。
https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-site-after-cyberattack/
5 虚假土耳其地震救济活动中滥用PayPal和Twitter
BleepingComputer发现了多个在Twitter上运行的骗局,它们滥用PayPal的筹款页面等合法平台来创建令人信服的骗局网站,并从希望援助地震受害者的捐赠者那里骗取收益。其中一个骗局在Twitter上标榜自己是“土耳其地震救济”筹款活动。为了增加可信度,该账号不断转发知名新闻媒体和政府官员的更新消息。诈骗账户在个人信息中填写了PayPal链接,吸引捐赠者进入假冒网站。目前,这个虚假的推特账户已经被暂停,其PayPal的筹款页面也停止运行。
https://www.bleepingcomputer.com/news/security/paypal-and-twitter-abused-in-turkey-relief-donation-scams/
6 多个文档管理系统被发现存在未修补安全漏洞
四个供应商LogicalDOC、Mayan、ONLYOFFICE和OpenKM的开源和免费文档管理系统(DMS)产品中披露了八个未修补的安全漏洞。网络安全公司Rapid7表示,这八个漏洞提供了一种机制,通过该机制,“攻击者可以说服操作员将恶意文档保存在平台上,一旦文档被用户索引并触发,攻击者就可以通过多种途径控制组织。”这八个跨站点脚本(XSS)漏洞分别被跟踪为:ONLYOFFICE:CVE-2022-47412,OpenKM:CVE-2022-47413和CVE-2022-47414,LogicalDOC:CVE-2022-47418,Mayan:CVE-2022-47419。
https://thehackernews.com/2023/02/unpatched-security-flaws-disclosed-in.html
页:
[1]