每日安全简讯(20220609)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Black Basta勒索软件组织利用Qbot进行横向移动
研究人员发现,在最近的一次攻击中,这个新型网络犯罪组织利用不断进化的信息窃取木马在网络上横向移动。勒索软件领域的一个新成员利用了一个14年前的恶意软件变种,以帮助它在目标网络上保持持久性。安全咨询公司NCC group的研究人员在本周发表的一篇博客文章中写道,今年4月出现的勒索软件组织Black Basta利用Qbot(又名Quakbot)在一个被入侵的网络上横向移动。研究人员还详细观察了Black Basta的运作方式。Black Basta和其他同类软件一样,使用双重勒索攻击,即在部署勒索软件之前,先从网络中窃取数据,随后威胁要将数据泄露到一个专门用于泄露数据Tor网站上。
https://threatpost.com/black-basta-ransomware-qbot/179909/
2 FakeCrack恶意软件通过中毒的CCleaner搜索结果进行传播
窃取用户密码、信用卡和加密钱包的恶意软件正在通过搜索中毒的CCleaner Pro Windows优化程序来推广。这种新的恶意软件传播活动被称为“FakeCrack”,是由Avast的分析师发现的,他们报告说,从其客户的遥测数据中,平均每天检测到1万次感染企图。这些受害者大多来自法国、巴西、印度尼西亚和印度。这些攻击者利用黑帽搜索引擎优化技术,将他们的恶意软件分发网站在谷歌搜索结果中的排名靠前,这样更多的人就会被骗去下载附加的可执行文件。中毒的搜索结果会引导受害者浏览多个网站,这些网站最终会显示一个提供ZIP文件下载的登录页面。
https://www.bleepingcomputer.com/news/security/poisoned-ccleaner-search-results-spread-information-stealing-malware/
3 Owl Labs修复了视频会议设备中的严重漏洞
视频会议公司Owl Labs针对影响其Meeting Owl Pro和Whiteboard Owl设备的一个严重漏洞发布了补丁。Owl Labs的会议Owl Pro配备了360°镜头摄像头,提供了会议室的全景。它支持各种视频会议解决方案,包括Zoom、Skype和Google Meet。安全研究人员已经在Owl设备中发现了多个漏洞,并警告称,这些漏洞可能被利用来寻找全球范围内的注册设备,访问敏感数据,甚至访问所有者的网络。研究人员在Meeting Owl Pro中发现了5个漏洞:CVE-2022-31459、CVE-2022-31460、CVE-2022-31461、CVE-2022-31463和CVE-2022-31462。研究人员说,所有这些问题都与硬编码证书有关,Meeting Owl Pro使用硬编码密码“hoothoot”创建了自己的Wi-Fi接入点,并影响了Meeting Owl Pro设备及其配套应用程序和后端服务器之间的通信。
https://www.securityweek.com/owl-labs-patches-severe-vulnerability-video-conferencing-devices
4 谷歌发布6月份Android安全公告修复了40多个漏洞
谷歌周一发布了6月份的Android安全公告,其中包含了40多个影响Android设备的安全漏洞和相关补丁的细节。这些问题中最严重的是系统组件中的一个关键安全漏洞,它可能导致远程代码执行,而不需要额外的执行权限。该漏洞被追踪为CVE-2022-20127,可能会影响运行Android版本10、11、12和12L的未打补丁的系统。但是,公告中还提到了其他RCE漏洞,这些漏洞可能分别影响某些Android设备的框架、媒体框架和内核。
https://www.infosecurity-magazine.com/news/google-android-security-patches/
5 美国司法部和联邦调查局关闭了暗网交易市场SSNDOB
美国司法部、国税局和联邦调查局查封并关闭了一个网络犯罪分子用来购买被盗社会安全号码和其他敏感个人信息的热门市场。美国司法部表示,SSNDOB市场的销售收入超过1900万美元,在塞浦路斯和拉脱维亚的执法机构的配合下被关闭。对包括SSNDOB在内的多个与SSNDOB相关的域名执行了扣押令,包括ssndob.ws、ssndob.vip、ssndob.club和blackjob.biz。司法部表示,该网站列出了居住在美国的2400多万人的信息。SSNDOB背后的团伙在其他几个暗网论坛上宣传他们的网站服务,这些论坛是其他网络罪犯经常光顾的地方。
https://therecord.media/doj-fbi-shut-down-marketplace-for-stolen-social-security-numbers/
6 马萨诸塞州一医疗公司的数据泄露影响了200万患者
Shields Health Care Group已将可能影响其个人数据的网络安全事件通知了大约200万人。这家总部位于马萨诸塞州的公司为整个新英格兰的50多个医疗保健合作伙伴和设施提供管理和影像服务。Shields在其网站上发布的数据泄露通知中表示,该事件是在2022年3月28日发现的,但入侵实际上发生在3月7日至3月21日之间。尽管在3月18日触发了安全警报,但该公司当时并未发现入侵的证据。然而,目前的调查表明,第三方未经授权访问了某些类型的数据。该公司表示,可能受影响的信息包括全名、地址、出生日期、社会安全号码、诊断、账单信息、提供者详细信息、保险号码和信息、患者 ID、病历号码和其他医疗数据。
https://www.securityweek.com/data-breach-shields-health-care-group-impacts-2-million-patients
页:
[1]