每日安全简讯(20241108)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天发布《app Miner挖矿木马活动分析》报告
近期,安天CERT监测到一起挖矿木马攻击事件,该挖矿木马从2024年3月开始出现,并持续更新攻击脚本。该攻击脚本针对操作系统类型下载对应的挖矿程序、检查系统环境是否有curl、Python、Perl等工具,如果有则使用这些工具下载挖矿程序,如果没有会进行下载适配、对CPU进行一个合理的功率限制,确保不会影响正常操作和业务等等。总之,该挖矿木马会尽可能的独占资源进行挖矿,且一定程序不影响受害操作系统稳定性。因其在脚本中多次出现“app”字符串,故安天CERT将该挖矿木马命名为“app Miner”。
经验证,安天智甲终端防御系统可实现该挖矿木马的有效查杀。
https://mp.weixin.qq.com/s/iyICaal8yWDWsC9IZTh6Lg
2 Gootloader恶意软件加载器攻击澳大利亚的孟加拉猫爱好者
GootLoader是一种恶意软件加载器,最初由REvil勒索软件和Gootkit银行木马背后的网络犯罪分子使用。随着时间的推移,GootLoader已经演变成一个初始访问即服务(Initial Access as a Service, IAAS)平台,允许其他网络犯罪分子利用其功能进行各种攻击。研究人员发现了一个使用SEO中毒技术的GootLoade新型变种,最新的GootLoader变种使用JavaScript编写,这使得它能够在多种操作系统和浏览器上运行,增加了其攻击范围和灵活性。攻击者通过操纵搜索引擎结果,将受害者引导到托管恶意负载的网站,并且选择特定的关键词和搜索词,使这些恶意网站在搜索结果中排名靠前。
https://news.sophos.com/en-us/2024/11/06/bengal-cat-lovers-in-australia-get-psspsspssd-in-google-driven-gootloader-campaign/
3 Cisco修复了UWRB接入点的高危漏洞(CVE-2024-20418)
思科修复了一个存在于Cisco Ultra-Reliable Wireless Backhaul (URWB) 接入点基于Web的管理界面的高危漏洞(CVE-2024-20418)。该漏洞是由于对基于Web的管理界面的输入验证不正确造成了允许未授权的远程攻击者在底层操作系统上以root权限执行命令注入攻击。攻击者可以通过向受影响系统的基于Web的管理界面发送精心构造的HTTP请求来利用此漏洞。CVE-2024-20418漏洞对工业无线自动化系统的安全性造成重大威胁。攻击者利用此漏洞可以完全控制受影响的设备,进而进行进一步的攻击。为确保系统安全,用户应尽快升级修复已经发布了修复补丁。
https://securityaffairs.com/170646/security/cisco-uwrb-crirical-flaw.html
4 佐治亚州纪念医院和疗养院遭到Embargo勒索组织攻击
近日,位于佐治亚州贝因布里奇的纪念医院和疗养院(Memorial Hospital and Manor)遭到Embargo勒索组织攻击,导致其电子健康记录系统无法访问。这次攻击对医院的日常运营造成了影响。纪念医院和疗养院是一家社区医院和医疗设施,服务于佐治亚州西南部的迪凯特县及其周边地区。该医院提供多种医疗服务,包括急诊、住院和门诊服务、外科手术和专业医疗服务。此外,该设施还包括一家提供长期和康复护理的疗养院。Embargo勒索组织声称此次攻窃取了1.15TB的数据。Embargo组织自2024年4月以来一直活跃,采用勒索软件即服务(RaaS)模式,并且已经进行了八次攻击,其中包括两次针对美国医疗保健提供商的攻击。
https://securityaffairs.com/170629/cyber-crime/memorial-hospital-and-manor-ransomware-attack.html
5 微利斯(Microlise)遭到网络攻击后导致数据泄露
英国科技公司微利斯(Microlise)近期遭受了一次网络攻击,导致部分员工数据被盗。虽然公司表示客户的系统数据未受影响,但此次攻击对其业务运营和股价造成了影响。微利斯(Microlise)是一家专注于车队管理和物流解决方案的科技公司,提供包括车辆追踪、驾驶行为分析和供应链优化在内的多种服务。尽管微利斯(Microlise)表示客户的系统数据未被泄露,但一些主要客户仍受到了不同程度的影响。例如,快递巨头DHL的配送跟踪功能一度中断,影响了Nisa集团的商店。
https://www.theregister.com/2024/11/06/microlise_cyberattack/
6 Meta因非法共享敏感用户数据被罚款1567万美元
韩国数据隐私监管机构——个人信息保护委员会(PIPC)对Meta处以2162亿韩元(约合1567万美元)的罚款,原因是Meta非法收集并共享了约98万名韩国Facebook用户的敏感个人数据,包括政治观点、宗教信仰和性取向等信息,且未获得用户同意。PIPC指责Meta收集了约98万名韩国Facebook用户的敏感信息,包括宗教信仰、政治观点和同性婚姻状况,并将这些信息共享给了4000家广告商,Meta通过分析用户在Facebook上“点赞”的页面和点击的广告,创建了与敏感信息相关的广告主题。这些主题将用户归类为特定宗教信徒、同性恋或跨性别者,甚至是从朝鲜叛逃的人,并且在处理这些敏感信息时没有合法依据,并且在收集和共享这些信息之前未征求用户同意。
https://thehackernews.com/2024/11/south-korea-fines-meta-1567m-for.html
页:
[1]