每日安全简讯(20241027)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Qilin.B勒索软件新变种加强加密与检测规避
研究人员发现Qilin勒索软件的最新变种Qilin.B,展现出更强的加密和规避能力。Qilin.B利用AES-256-CTR和Chacha20双重加密算法,结合RSA-4096加密密钥管理,提高了文件解密难度。此外,Qilin.B通过不断清理Windows事件日志、终止与安全工具相关的服务、以及删除卷影副本,抵御分析和检测。该变种还会结束与备份和虚拟化服务有关的进程,如Veeam、SQL和SAP,进一步阻碍受害者的恢复操作。研究报告指出,这一勒索软件变体标志着Qilin家族的持续进化,成为更具威胁性的网络攻击工具。同时,Rust语言的使用在勒索软件开发中也日益普及,如新发现的Embargo勒索软件,显示出更复杂的攻击链条。
https://www.halcyon.ai/blog/new-qilin-b-ransomware-variant-boasts-enhanced-encryption-and-defense-evasion
2 Pwn2Own第三日QNAP、Synology等设备曝多项零日漏洞
在2024年Pwn2Own爱尔兰黑客大赛第三日中,白帽黑客们揭露了11个零日漏洞,为奖金池新增12.47万美元,总奖金累计至87.49万美元。当天亮点包括Viettel Cyber Security、DEVCORE团队和PHP Hooligans/Midnight Blue等参赛团队的精彩表现。其中,Viettel的Ha The Long与Ha Anh Hoang利用命令注入漏洞攻破QNAP TS-464 NAS,赢得1万美元;DEVCORE的Pumpkin Chang与Orange Tsai通过CRLF注入、认证绕过和SQL注入成功控制Synology BeeStation,获得2万美元奖励。PHP Hooligans则利用越界写入与内存损坏漏洞在QNAP和Lexmark设备间完成“SOHO Smashup”攻击,赢得2.5万美元。虽然部分漏洞出现“碰撞”导致奖金减少,但此次竞赛揭示了消费设备安全的潜在威胁。
https://www.bleepingcomputer.com/news/security/qnap-synology-lexmark-devices-hacked-on-pwn2own-day-3/
3 Cisco修复VPN漏洞并发布多项高危漏洞补丁
Cisco近期修复了在密码喷射攻击中发现的VPN服务拒绝服务漏洞(CVE-2024-20481)。该漏洞影响Cisco ASA和Firepower Threat Defense(FTD)软件,使得攻击者可以通过大量VPN认证请求消耗设备资源,造成RAVPN服务中断。为避免此漏洞的影响,管理员可使用命令检查是否启用SSL VPN服务。此外,Cisco还发布了42个漏洞通告,其中包含三项关键漏洞,包括影响FMC管理界面的命令注入漏洞(CVE-2024-20424)、影响ASA的远程命令注入漏洞(CVE-2024-20329),以及在Firepower设备中存在的静态凭证漏洞(CVE-2024-20412)。Cisco建议用户立即更新软件,并查看日志以排查潜在攻击迹象,确保设备安全。
https://www.bleepingcomputer.com/news/security/cisco-fixes-vpn-dos-flaw-discovered-in-password-spray-attacks/
4 联合国数据库配置错误致228GB性别暴力受害者数据泄露
网络安全研究员Jeremiah Fowler发现,联合国终止暴力信托基金数据库因配置错误导致数据泄露,暴露了超过228GB的敏感信息。该公开数据库包含逾11.5万份记录,包括受害者个人信息、财务数据、员工资料和证言,严重威胁隐私与安全。泄露内容涉及员工的税务与工资信息、受害者的经历和联系方式,以及财务报告和组织合同等。Fowler指出,该数据库没有密码保护,公众可轻易访问。此类信息或可被恶意分子利用于身份盗窃、钓鱼攻击和敲诈等。虽然联合国妇女署收到通知后已修复漏洞,但事件揭示出加强人道组织数据安全的重要性,以防止对受害群体的进一步伤害。
https://www.vpnmentor.com/news/report-unwomen-breach/
5 Change Healthcare数据泄露事件影响1亿美国人
UnitedHealth集团确认,其子公司Change Healthcare因今年2月的勒索软件攻击导致超过1亿人医疗数据被窃,成为近年来最大规模的医疗数据泄露事件。此次攻击由BlackCat(也称ALPHV)勒索团伙实施,利用Change Healthcare的Citrix远程访问服务的凭证漏洞侵入系统,窃取6TB数据,并加密网络中计算机,迫使公司关闭IT系统。虽然UnitedHealth支付了2200万美元赎金以换取解密器并保证数据删除,但攻击者仍保留了部分数据,并通过新团伙RansomHub泄露部分文件,或已导致公司再次支付赎金。截至9月30日,该事件已使UnitedHealth预计损失达24.5亿美元。
https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/
6 Henry Schein确认数据泄露影响超16万人
Henry Schein公司近日披露2023年遭遇BlackCat勒索软件攻击,导致166432人个人信息被盗。这家医疗解决方案公司去年经历了连续两次网络攻击,造成制造和分销系统中断,威胁进一步加密网络。调查耗时至2024年年中才确认数据泄露规模。被盗数据类型未公布,但公司已向受影响用户提供Experian两年信用监控服务,以帮助预防潜在欺诈风险。
https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/f82cd01a-e412-41b0-ad21-635397ae3e2f.html
页:
[1]