Atgiant 发表于 2023-5-13 20:21

每日安全简讯(20230514)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 “Greatness”网络钓鱼平台简化了Microsoft 365网络钓鱼攻击

名为“Greatness”的网络钓鱼即服务(PhaaS)平台的活动激增,它主要针对在美国、加拿大、英国、澳大利亚和南非使用Microsoft 365的组织。Microsoft 365基于云的生产力平台被全球许多组织使用,使其成为网络犯罪分子的重要目标,他们试图窃取数据或凭据以用于网络破坏。在Cisco Talos的一份新报告中,研究人员解释了Greatness网络钓鱼平台如何在2022年年中启动,并在2022年12月和2023年3月再次出现活动高峰。大多数受害者位于美国,其中许多人从事制造业、医疗保健、技术、教育、房地产、建筑、金融和商业服务。

https://www.bleepingcomputer.com/news/security/new-greatness-service-simplifies-microsoft-365-phishing-attacks/

2 Bitdefender发布名为DownEx的中亚网络间谍活动报告

2022年底,Bitdefender Labs检测到针对哈萨克斯坦外国政府机构的网络攻击。在调查此事件时,发现这是一次旨在泄露数据的高度针对性攻击。研究人员决定推迟发布调查结果,并对该地区进行其他类似攻击的监测。当其在阿富汗发现另一起袭击事件并收集了更多样本和观察结果时,这项努力得到了回报。涉及的域和 IP 地址未出现在任何先前记录的事件中,并且该恶意软件与先前已知的恶意软件没有任何代码相似之处。由于这似乎是一个新的恶意软件家族,研究人员将其命名为DownEx。

https://www.bitdefender.com/blog/businessinsights/deep-dive-into-downex-espionage-operation-in-central-asia/

3 新的Linux NetFilter内核漏洞为攻击者提供了root权限

研究人员发现一个新的Linux NetFilter内核漏洞,允许非特权本地用户将他们的权限提升到root级别,从而允许对系统进行完全控制。CVE-2023-32233标识符已为该漏洞保留,但严重级别尚未确定。安全问题源于Netfilter nf_tables接受对其配置的无效更新,允许无效批处理请求导致子系统内部状态损坏的特定场景。Netfilter是一个内置于Linux内核中的数据包过滤和网络地址转换(NAT)框架,通过前端实用程序(例如 IPtables 和 UFW)进行管理。破坏系统的内部状态会导致释放后使用漏洞,该漏洞可被利用在内核内存中执行任意读写。

https://www.bleepingcomputer.com/news/security/new-linux-kernel-netfilter-flaw-gives-attackers-root-privileges/

4 NationsBenefits的数据泄露事件暴露了300万用户数据

NationsBenefits是一家为健康计划和管理式医疗组织提供补充福利、弹性卡和会员参与解决方案的供应商,该公司已确认其已受到涉及Fortra的GoAnywhere MFT 文件传输解决方案的安全漏洞的影响。Clop勒索软件组织于2023年1月30日获得了NationsBenefits数据的访问权限,并从GoAnywhere MFT解决方案中窃取了该信息,而后发出赎金要求,要求支付赎金以防止发布被盗数据。NationsBenefits是130个在攻击中被盗数据的组织之一。

https://www.hipaajournal.com/nationsbenefits-holdings-confirms-3-million-record-data-breach/

5 NextGen Healthcare泄露了大约100万人的个人信息

医疗保健解决方案提供商NextGen Healthcare遭受数据泄露,暴露了大约100万人的个人信息。NextGen Healthcare, Inc.是一家美国软件和服务公司,为医疗保健行业开发和销售电子健康记录(EHR)软件和实践管理系统。NextGen Healthcare还为医疗和牙科诊所提供人口健康、财务管理和临床解决方案。 NextGen Healthcare上周通知了缅因州总检察长办公室,并开始向受影响的个人发送通知函。数据泄露影响了1049375人,该公司已联系执法部门并与他们合作进行调查。

https://securityaffairs.com/145935/data-breach/nextgen-healthcare-data-breach.html

6 微软强制号码匹配以对抗MFA疲劳攻击

Microsoft已开始在Microsoft Authenticator推送通知中强制执行号码匹配,以抵御多重身份验证(MFA)疲劳攻击。在此类攻击(也称为推送轰炸或MFA推送垃圾邮件)中,网络犯罪分子向目标发送大量移动推送通知,要求他们批准使用窃取的凭据登录其公司帐户的尝试。在许多情况下,目标会屈服于重复的恶意MFA推送请求,要么是错误的,要么是为了停止看似无穷无尽的警报流,从而允许攻击者登录他们的帐户。这种类型的社会工程攻击已经被Lapsus$和Yanluowang威胁参与者证明非常成功,他们使用这种攻击方法破坏了知名组织,包括Microsoft、Cisco和Uber。

https://www.bleepingcomputer.com/news/microsoft/microsoft-enforces-number-matching-to-fight-mfa-fatigue-attacks/




页: [1]
查看完整版本: 每日安全简讯(20230514)