Atgiant 发表于 2023-5-25 20:18

每日安全简讯(20230526)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 伊朗APT组织Tortoiseshell针对以色列物流行业发起攻击

伊朗APT组织Tortoiseshell近期针对以色列物流行业的多个组织发起了一系列的网络攻击,旨在窃取敏感数据或造成破坏。该组织利用了一个名为SupplyChainReader的恶意软件,通过伪造的邮件附件和网站链接来传播。该恶意软件可以收集受害者的系统信息、浏览器历史、密码等,并将其发送到攻击者的服务器。安全研究人员分析了该组织的攻击目标、技术手段、指令和控制服务器、样本特征等,并提供了一些检测和防御建议。据推测,该组织可能是为了收集情报或进行破坏而发起攻击,也可能是为了掩盖其他更隐蔽的活动。

https://securityaffairs.com/146625/apt/iranian-tortoiseshell-israeli-logistics-industry.html

2 巴西黑客瞄准葡萄牙金融机构发起攻击

巴西黑客利用一种名为Grandoreiro的恶意软件,针对葡萄牙的30多家金融机构的客户发动攻击,该软件可以远程控制受害者的浏览器,诱骗他们输入银行凭证或保持会话活跃,从而窃取或转移资金。这是巴西黑客在国外发动攻击的最新例子,显示了他们的能力和动机。研究人员对Grandoreiro的功能、传播方式和目标选择,以及如何检测和防御该恶意软件都进行了分析。Grandoreiro的起源和演变,以及它与其他巴西黑客工具的关系,也都进行过报道。

https://cyberscoop.com/brazilian-hackers-portuguese-banks/

3 Barracuda电子邮件安全网关遭遇零日漏洞攻击

Barracuda电子邮件安全网关是一种用于保护企业邮箱的设备,它可以阻止垃圾邮件、恶意软件和网络钓鱼等威胁。但是,该设备存在一个严重的远程命令注入漏洞(CVE-2023-2868),该漏洞已被黑客利用来入侵并控制设备。该漏洞只影响物理设备,不影响虚拟或云端设备。Barracuda已经发布了安全更新来修复该漏洞,并建议用户尽快升级。并且研究人员对该漏洞的利用方式和影响范围,以及如何检测和恢复被入侵的设备进行了分析。

https://www.helpnetsecurity.com/2023/05/25/cve-2023-2868/

4 Obsidian Orb勒索软件要求用礼品卡支付赎金

Obsidian Orb是一种新出现的勒索软件,它可以加密受害者的文件,并要求用礼品卡支付赎金。这种勒索软件的特点是它不会留下任何联系方式,而是让受害者通过一个网站来购买礼品卡,并将卡号和密码发送到一个指定的电子邮件地址。这种方式旨在避免被追踪和识别。研究人员对该勒索软件的加密算法、传播方式和目标选择,以及如何预防和恢复被加密的文件等进行了分析。有证据表明, Obsidian ORB勒索软件与臭名昭著的Chaos勒索软件的底层源代码之间存在显着关联。

https://blog.cyble.com/2023/05/25/obsidian-orb-ransomware-demands-gift-cards-as-payment/

5 Point32Health确认勒索软件攻击泄露Harvard Pilgrim Health Care会员数据

Point32Health是美国马萨诸塞州第二大健康保险公司,也是Tufts Health Plan和Harvard Pilgrim Health Care的母公司。该公司在2023年4月遭到了一场勒索软件攻击,导致部分系统被迫下线,并影响了Harvard Pilgrim Health Care的部分会员服务。该公司在2023年5月确认,攻击者已经窃取了Harvard Pilgrim Health Care计划的现有和过去会员的个人健康信息(PHI),包括姓名、地址、出生日期、电话号码、电子邮件地址、社会安全号码、医疗保险号码、医疗记录号码、诊断信息、治疗信息和处方信息等。该公司已经通知了受影响的会员,并提供了免费的信用监控和身份盗窃保护服务。该公司还表示已经采取了措施来加强其网络安全,并与执法部门和监管机构合作调查此事。

https://www.hipaajournal.com/point32health-confirms-harvard-pilgrim-health-care-member-data-stolen-in-ransomware-attack/

6 Apria Healthcare披露影响180万用户的重大数据泄露

Apria Healthcare是一家提供居家医疗服务和设备的公司,它在2023年2月遭到了一场网络攻击,导致其部分系统被入侵,并泄露了180万用户的个人信息。这些信息包括姓名、地址、电话号码、电子邮件地址、社会安全号码、医疗保险号码、医疗记录号码、诊断信息、治疗信息和处方信息等。该公司已经通知了受影响的用户,并提供了免费的信用监控和身份盗窃保护服务。该公司还表示已经采取了措施来加强其网络安全,并与执法部门和监管机构合作调查此事。

https://www.hackread.com/apria-healthcare-major-data-breach/





页: [1]
查看完整版本: 每日安全简讯(20230526)