Atgiant 发表于 2022-6-15 01:05

每日安全简讯(20220615)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT组织Sandworm利用Follina RCE漏洞攻击乌克兰

乌克兰计算机应急响应小组(CERT-UA)警告说,与俄罗斯有关的Sandworm APT可能正在利用最近发现的Follina RCE漏洞。该漏洞被跟踪为CVE-2022-30190,影响Microsoft Windows支持诊断工具(MSDT)。Sandworm组织正在针对乌克兰的媒体机构,包括电台和报纸。据CERT-UA称,这些垃圾邮件的主题是“交互式地图链接列表”,超过500人收到了更多的恶意邮件。这些垃圾邮件使用了武器化文档“LIST_of_links_in_interactive_maps.docx”。打开文档后,它将加载html文件并执行JavaScript代码,JavaScript代码将下载并执行恶意的exe文件“2.txt”。


https://securityaffairs.co/wordpress/132227/apt/cert-ua-sandworm-follina-rce.html

2 美国科德角交通局正在从勒索软件攻击中恢复

科德角交通局的官员说,他们仍在恢复过程中,在阵亡将士纪念日的那个周末,他们的服务器和通信系统受到了勒索软件的攻击。科德角交通局的管理员说:“这次攻击最初影响了他们对服务器和通信系统的访问。为了应对这次攻击,我们的专业IT团队立即采取措施,以保持我们的固定路线和拨号乘车运输服务不中断。”LV勒索软件组织声称对这次攻击负责,并泄露了它窃取的一些数据。该组织使用REvil勒索软件的改良版本。


https://therecord.media/cape-cod-transit-bureau-still-recovering-from-memorial-day-ransomware-attack/

3 DragonForce黑客组织攻击了至少70个印度网站

一个自称马来西亚DragonForce的黑客组织因在上周周三至周日期间攻击和破坏至少70个印度政府和私营部门网站而受到赞扬。DragonForce组织在Twitter上发布了声明,列出了大约70个声称受到攻击的网站。据称的受害者包括德里公立学校和那格浦尔科学院等教育机构、S.M.运输服务公司和R.R.物流公司,以及印度以色列大使馆等政府网站。


https://www.govinfosecurity.com/malaysian-hacktivists-target-indian-websites-as-payback-a-19325

4 网络犯罪分子使用反向隧道和URL缩短器发起网络钓鱼活动

安全研究人员警告说,犯罪团伙正在采用一种网络钓鱼的新方法,这种方法可能使攻击者几乎无法被察觉。这种技术包括使用“反向隧道”服务和网址缩短器来发动大规模的网络钓鱼攻击。攻击者可以使用他们的本地机器在随机URL上托管钓鱼页面。这些可以帮助他们逃避URL扫描服务的检测。然后,这些攻击者可以使用URL缩短服务进一步隐藏其身份。攻击者并没有利用技术意义上的漏洞,而是滥用现成的合法服务来绕过反网络钓鱼措施。与该技术相关的服务包括bit.ly、Ngrok以及Argo Tunnel。


https://portswigger.net/daily-swig/cybercriminals-use-reverse-tunneling-and-url-shorteners-to-launch-virtually-undetectable-phishing-campaigns

5 亚利桑那州一医院70万名患者的SSN在勒索软件攻击中被泄露

亚利桑那州尤马市的一家大医院向70多万名患者发送了社会安全号码泄露通知信。在最近公开的致受害者的信中,尤马地区医疗中心(YRMC)表示,它在4月25日发现了一次勒索软件攻击,并在联系网络安全专家和执法部门之前立即将系统下线。该医院表示:“调查确定,在2022年4月21日至2022年4月25日期间,一个未经授权的人访问了我们的网络,并从我们的系统中删除了一部分文件。这些文件包含某些患者信息,包括姓名、社会安全号码、健康保险信息以及与YRMC患者护理相关的有限医疗信息。”目前还没有勒索软件组织公开宣称对这次攻击负责。


https://therecord.media/arizona-hospital-says-ssns-of-700000-people-leaked-during-april-ransomware-attack/

6 乌干达证券交易所被发现泄露32GB敏感数据

乌干达证券交易所(USE)被发现泄露其全球客户和商业实体的敏感数据。安全研究员在Shodan搜索引擎上发现一个配置错误的数据库,并注意到其暴露了超过32GB的数据供公众访问。该服务器属于乌干达证券交易所的Easy Portal。Easy Portal是一个在线自助门户,允许用户和交易实体查看股票表现、查看报表和监控他们的帐户余额。泄露的数据包括:全名、用户名、完整地址、出生日期、访问令牌、电话号码、电子邮件地址和明文密码等等。


https://www.hackread.com/scoop-uganda-security-exchange-leaking-sensitive-records/
页: [1]
查看完整版本: 每日安全简讯(20220615)