Atgiant 发表于 2023-11-10 17:59

每日安全简讯(20231111)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用SysAid中的漏洞部署Clop勒索软件

SysAid是一款IT服务管理(ITSM)解决方案,为组织内管理各种IT服务提供了一套工具。研究人员发现,攻击者正在利用服务管理软件SysAid中的零日漏洞来访问企业服务器,进行数据窃取并部署Clop勒索软件。该漏洞于11月2日被发现,被标记为CVE-2023-47246,黑客利用该漏洞入侵SysAid服务器。研究人员确定该漏洞正在被Lace Tempest(又称Fin11和TA505)组织利用,用于部署Clop勒索软件。

https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/

2 攻击者创建仿冒网站传播RedLine窃密木马


研究人员发现攻击者仿冒WindowsReport网站传播虚假的CPU-Z应用程序,并最终投递RedLine窃密木马。用户在该仿冒网站中点击下载后,将会下载到一个MSI安装文件,其中包含被称为FakeBat的恶意PowerShell脚本,该脚本会从指定URL处获取Redline窃密木马载荷并在受害者计算机中执行。

https://www.malwarebytes.com/blog/threat-intelligence/2023/11/malvertiser-copies-pc-news-site-to-deliver-infostealer

3 苏格兰西部群岛的政府委员会遭受网络攻击

苏格兰西部群岛的政府委员会表示,他们的IT系统遭受网络攻击的影响。该委员会表示,当前的首要任务是恢复和保护数据,确保继续为社区提供服务,目前正在进行重定向公共电话号码的工作,这将允许人们联系到关键服务。BBC报道称专家认为这是一次勒索软件攻击,并指出苏格兰政府正在与戴尔合作以应对此次事件。目前尚无犯罪团伙声称发动此次攻击。

https://therecord.media/scotland-western-isles-comhairle-nan-eilean-siar-incident?&web_view=true

4 京瓷子公司KAVX遭受勒索软件攻击并泄露数据

京瓷子公司KAVX表示,其遭受的勒索软件攻击影响了39111名个体的个人信息,该公司正在向受影响者发送数据泄露通知。KAVX表示,他们于2023年10月10日发现黑客在2023年2月16日至3月30日期间访问了其系统,受影响服务器上的数据包括全球范围内的个人信息。KAVX表示没有证据表明网络罪犯滥用了窃取的数据,但提醒收信人有关身份盗窃和欺诈的相关风险,并敦促他们保持警惕。LockBit勒索软件团伙声称于2023年5月26日入侵了KAVX,当时将该公司添加到其数据泄漏站点。攻击者在其勒索网站上发布了多个窃取的数据样本,包括护照扫描件、财务文件、保密协议等。黑客为KAVX支付赎金设定的最后期限是2023年6月9日。

https://www.bleepingcomputer.com/news/security/kyocera-avx-says-ransomware-attack-impacted-39-000-individuals/

5 医疗转录服务公司PJ&A遭受网络攻击并泄露数据

攻击者入侵了医疗转录服务供应商Perry Johnson & Associates(PJ&A)的系统,该公司是一家第三方转录供应商,其中存储了医院患者信息。此次事件影响力120万芝加哥居民,这些数据包括姓名、出生日期、地址、医疗信息以及服务的日期和时间,大约有2600名患者的记录中可能还包括社会安全号码。

https://www.bankinfosecurity.com/medical-transcription-hack-affects-12-million-chicagoans-a-23555?&web_view=true

6 CISA发布警报称高危SLP漏洞正在积极利用

美国网络安全与基础设施安全局(CISA)近期将服务定位协议(SLP)中的一个高危漏洞添加到其已知被利用漏洞(KEV)目录中,称存在积极利用的迹象。该问题被标记为CVE-2023-29552(CVSS评分:7.5),与一种拒绝服务(DoS)漏洞有关,未经身份验证的远程攻击者可以注册服务并使用伪造的UDP流量进行拒绝服务(DoS)攻击,并将该漏洞武器化用于发动大规模的DoS攻击。

https://thehackernews.com/2023/11/cisa-alerts-high-severity-slp.html




页: [1]
查看完整版本: 每日安全简讯(20231111)