Atgiant 发表于 2022-6-17 02:41

每日安全简讯(20220617)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 BlackCat勒索软件创建了泄露受害者数据的网站

BlackCat勒索软件团伙似乎在使用一种新的勒索技术,在公共互联网上创建一个专门的网站,披露从受害者那里窃取的个人数据。近日BlackCat的name and shame网站发布了一个链接,指向一个解析错字域名的开放网站,该域名包含数千人的个人身份信息。这些数据似乎属于俄勒冈州一家豪华水疗和度假村的员工。为了保护员工和客人的隐私,研究人员拒绝透露该公司的身份,这些员工和客人的姓名、入住日期和消费总额也在网上被公布。


https://www.govinfosecurity.com/blackcat-extortion-technique-public-access-to-breached-data-a-19352

2 基于Golang的Panchan僵尸网络以Linux服务器为目标

自2022年3月出现以来,一个新的基于Golang的点对点(P2P)僵尸网络被发现积极针对教育领域的Linux服务器。这种恶意软件被安全研究公司称为Panchan,它利用其内置的并发特性来最大限度地扩展并执行恶意软件模块,并获取SSH密钥来执行横向移动。这种功能丰富的僵尸网络依靠一个基本的默认SSH密码列表来进行字典攻击并扩大其影响范围,其主要功能是作为一个加密劫持者,旨在劫持计算机的资源来挖掘加密货币。


https://thehackernews.com/2022/06/panchan-new-golang-based-peer-to-peer.html

3 酿酒巨头喜力证实在WhatsApp上流传的免费啤酒是场骗局

酿酒巨头喜力证实,WhatsApp上流传的一场比赛是一个大骗局,该比赛承诺有机会赢得5000个装满绿色瓶装啤酒的冷藏箱中的一个。这个虚假的WhatsApp赠品包括一个装有18瓶喜力啤酒的冷饮的图片,以及一个据称负责发放赠品的网站的链接。该页面要求访问者输入他们的个人信息,如姓名、电子邮件地址和电话号码。喜力声明称:“我们强烈建议您不要公开这些通信附件中的任何文件,也不要对收到的此类通信做出任何回应,因此不要提供任何个人信息或银行详细信息。”


https://www.theregister.com/2022/06/15/heineken_phishing_scam/

4 Hertzbleed攻击技术可让黑客从英特尔和AMD芯片中窃取密钥

研究人员设计了一种名为Hertzbleed的新的侧信道攻击技术,可以让远程攻击者从现代英特尔和AMD芯片中窃取加密密钥。Hertzbleed是一种新的侧信道攻击家族,专家们将于2022年8月10到12日在波士顿举行的第31届USENIX安全研讨会上展示他们的研究结果。Hertzbleed攻击背后的原理是,在某些情况下,现代x86处理器的动态频率缩放取决于所处理的数据。该问题在AMD上跟踪为CVE-2022-23823 ,在英特尔上跟踪为CVE-2022-24436,目前还没有解决此问题的方法。


https://securityaffairs.co/wordpress/132316/hacking/hertzbleed-side-channel-attack-allows-to-remotely-steal-encryption-keys-from-amd-and-intel-chips.html

5 免费VPN软件提供商BeanVPN泄露2500万条用户记录

据调查显示,免费VPN软件提供商BeanVPN向公众开放了18.5GB的连接日志,这些连接日志缓存包含超过2500万条记录,其中包括用户设备和播放服务ID、连接时间戳、IP地址等。如果恶意攻击者获取了这些信息,就可以利用这些信息去匿名化,从而识别BeanVPN的用户及其大致位置。这家VPN提供商的隐私政策明确表示,他们不收集用户活动的日志,包括不记录浏览历史、流量目的地、数据内容或DNS查询。该隐私策略还表示,BeanVPN不收集IP地址、外发VPN IP地址、连接时间戳和会话时长。这些说法将与研究人员获得的信息形成鲜明对比,后者基本上包含BeanVPN表示它不收集的所有用户数据。


https://www.infosecurity-magazine.com/news/beanvpn-leaks-user-records/

6 美国救护车计费服务Comstar的患者医疗保健信息可能遭泄露

美国救护车计费服务Comstar的数据泄露可能会暴露属于医疗患者的敏感信息。医疗安全事件是在3月26日发现的,当时Comstar注意到与其环境中的某些服务器相关的可疑活动。可能被访问的信息包括姓名、出生日期、有关医疗评估和药物管理的信息、健康保险信息、驾驶执照、财务账户信息和社会安全号码。调查确定Comstar网络上的某些系统受到未经授权的访问。但是,调查无法确认访问了这些系统的哪些具体信息。


https://portswigger.net/daily-swig/data-breach-at-us-ambulance-billing-service-comstar-exposed-patients-healthcare-information
页: [1]
查看完整版本: 每日安全简讯(20220617)