每日安全简讯(20231115)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员对Millenium远控木马进行分析
Millenium远控木马针对Windows系统进行攻击,能够被攻击者用于进行数据窃取、系统信息收集、进程干扰、自删除、规避沙箱、反调试以及通过Telegram平台进行远程命令执行。该远控木马的开发者在GitHub上宣称此远控木马项目是一个教育资源,并秘密地以较低价格提供终身访问。该项目是闭源的,代码对公众不可见,其开发者以30美元的价格对该项目的2.4版本进行出售。研究人员称,Millenium远控木马似乎是基于ToxicEye远控木马更改的,两者在结构、模块、代码、命名空间、函数名和参数上呈现相似性。
https://www.cyfirma.com/outofband/unveiling-a-new-threat-the-millenium-rat/
2 攻击者正在利用Juniper设备中的漏洞进行攻击活动
CISA提醒Juniper预认证RCE利用链正在被积极利用,这些漏洞现在正被用于远程代码执行(RCE)攻击,作为预认证利用链的一部分。Juniper表示,在其J-Web界面中发现的漏洞(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846和CVE-2023-36847)已经在被攻击者在攻击活动中成功利用。该公司通知管理员立即将JunOS升级到最新版本,或者至少采取预防措施,限制对J-Web界面的互联网访问,以消除攻击向量。CISA将这四个正在被积极利用的Juniper漏洞添加到其已知被利用漏洞目录中,联邦机构必须在接下来的四天内完成所有Juniper设备的升级工作。
https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-juniper-pre-auth-rce-exploit-chain/
3 DP World集团遭受网络攻击
DP World集团遭到网络攻击,导致其在澳大利亚多个大型港口的货运工作受到严重影响。该集团在一份声明中表示,11月10日的网络攻击扰乱了其港口的陆侧货运操作。遭受网络攻击后,该集团启动了紧急计划,目前正在测试恢复正常业务运营所需的关键系统,此次事件造成的损失估计达到数百万美元。该集团还在声明中提到了数据外泄的可能性。然而,内部调查仍在进行中,这一点尚未得到确认。目前尚无已知的勒索团为此次事件负责。
https://www.bleepingcomputer.com/news/security/dp-world-cyberattack-blocks-thousands-of-containers-in-ports/
4 Lorenz勒索团伙泄露从科格德尔纪念医院窃取的数据
11月初,科格德尔纪念医院(Scurry County Hospital District)遭受一起网络攻击事件,此次事件造成该医院的一些系统受到影响并严重限制了其电话系统的操作能力。医院立即断开了网络连接,并继续提供大多数例行服务。Lorenz勒索团伙声称对此次事件负责,并将该医院添加到其Tor数据泄露站点中。该团伙声称窃取了超过400GB的数据,包括内部文件、患者医学图像以及员工的电子邮件通信。目前该团伙已经泄露了其中95%的数据。
https://securityaffairs.com/154101/data-breach/the-lorenz-ransomware-group-hit-texas-based-cogdell-memorial-hospital.html?web_view=true
5 加密货币交易平台Poloniex遭受网络攻击
Poloniex加密货币交易平台在社交媒体上确认遭受网络攻击并正在进行调查,计划全额赔偿受到盗窃影响的用户。该平台表示,其团队已成功识别并冻结与黑客地址相关的部分资产,目前损失在可控范围内。区块链安全公司对平台被盗金额的估算不一。PeckShield的研究人员表示,被盗的金额约为1.25亿美元,包括价值5600万美元的以太坊、4800万美元的Sun的TRX币和1800万美元的比特币。另一家安全公司Slow Mist称,损失总计约为1.3亿美元,并指出除了较大的币种外,攻击者还窃取了价值数百万美元的其他币种。加密安全公司Beosin则估计损失为1.14亿美元。
https://therecord.media/poloniex-cryptocurrency-platform-millions-stolen?&web_view=true
6 Henry Schein公司证实遭受网络攻击并泄露客户数据
医疗和牙科用品公司Henry Schein在上个月遭受了一次网络安全事件,其部分系统被迫下线。该公司披露网络攻击导致数据泄露,但尚不清楚具体有哪些数据泄露,客户的银行账户和信用卡号可能受到影响。Henry Shein还向其供应商发出了一封信,称一些供应商的银行账户信息被滥用。BlackCat勒索团伙声称对此负责,并将Henry Schein添加到其暗网泄漏站点,声称窃取了35TB的数据。Henry Schein公司尚未对此进行回应。
https://www.cybersecuritydive.com/news/henry-schein-customer-data-breach/699612/?&web_view=true
页:
[1]