每日安全简讯(20221018)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Venus勒索软件对公开暴露的远程桌面服务发起攻击
Venus勒索软件背后的攻击者正在入侵公开的远程桌面服务以加密Windows设备。Venus勒索软件已于2022年8月中旬开始运行,并已在全球范围内加密受害者。然而,自2021年以来,还有另一个勒索软件使用相同的加密文件扩展名,但尚不清楚它们是否相关。据了解,攻击者通过Windows远程桌面协议获得了对受害者公司网络的访问权限。远程桌面协议被用于初始访问受害者的网络,即使在使用非标准端口号进行服务时也是如此。目前,Venus勒索软件相当活跃,每天都有新的样本提交上传到ID Ransomware。
https://www.bleepingcomputer.com/news/security/venus-ransomware-targets-publicly-exposed-remote-desktop-services/
2 CISA发布RedEye开源分析工具
最近,CISA发布了一款名为RedEye的工具,这是一个交互式开源分析工具,用于可视化和报告红队指挥和控制活动。GitHub上提供的RedEye允许操作员评估和显示复杂数据,评估缓解策略,并根据红队评估做出有效决策。该工具解析日志,例如来自Cobalt Strike的日志,并以易于理解的格式呈现数据。然后,用户可以对工具内显示的活动进行标记和添加评论。操作员可以使用RedEye的演示模式向利益相关者展示调查结果和工作流程。
https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/
3 国际刑警组织摧毁了Black Axe网络犯罪组织
国际刑警组织宣布逮捕75人,作为针对名为Black Axe的组织网络犯罪集团的全球协调行动的一部分。Black Axe和其他西非网络组织犯罪集团已经发展称为跨国诈骗,欺骗数百万受害者,同时将获取的利润用于奢侈的生活方式和其他犯罪活动中,代号为“豺狼行动”的执法行动有阿根廷、澳大利亚、科特迪瓦、法国、德国、爱尔兰、意大利、马来西亚、尼日利亚、西班牙、南非、阿联酋、英国和美国参与。
https://thehackernews.com/2022/10/interpol-led-operation-takes-down-black.html
4 英国发布关于新兴供应链攻击的网络安全指南
为了应对其最近供应链威胁增加的情况,英国国家网络安全中心(NCSC)为企业提供了新的建议。尽管该建议适用于所有行业的企业,但它是与跨市场运营弹性小组(CMORG)合作发布的,旨在促进金融部门的运营弹性增强。该建议旨在帮助大中型企业,评估与供应商合作的网络风险,并确认缓解技术对与供应商开展业务相关的漏洞。该建议分为五个阶段,说明企业为何应关注供应链网络安全、在开发方法时如何识别和保护个人数据、如何将该方法应用于新供应商、如何将其应用于与现有供应商的合同,并不断改进。
https://www.cysecurity.news/2022/10/uk-issued-new-cybersecurity-guidelines.html?utm_source=dlvr.it&utm_medium=twitter
5 五名嫌疑人被指控盗窃价值250万美元的NFT
近日,法国的五名加密货币诈骗者面临合作进行网络钓鱼诈骗的指控,因此受到指控。据称,嫌疑人收购并转售了价值250万美元的非同质化代币(NFT)。网络钓鱼诈骗的主要目标是无聊猿游艇俱乐部(BAYC)和突变猿游艇俱乐部(MAYC)的所有者。据报道,根据起诉,被指控的嫌疑人利用网络钓鱼诈骗来窃取资产,通过虚假网站引诱受害者,同时承诺激活他们的NFT。被指控的嫌疑人年龄在18至24岁之间,是巴黎、卡昂和图尔的居民。
https://www.cysecurity.news/2022/10/five-suspects-charged-for-25-million.html?utm_source=dlvr.it&utm_medium=twitter
6 超过45000台VMware ESXi服务器生命周期结束
Lansweeper盘点的超过45000台VMware ESXi服务器刚刚达到使用寿命(EOL),除非公司购买扩展支持合同,否则VMware将不再提供软件和安全更新。自2022年10月15日起,VMware ESXi 6.5和VMware ESXi 6.7已结束生命周期,将仅获得技术支持而不会获得安全更新,从而使软件面临漏洞风险。目前,Lansweeper盘点的ESXi服务器中只有大约四分之一(26.4%)仍受支持,并将继续定期接收安全更新,直到2025年4月2日。由于ESXi托管虚拟机,攻击服务器可能会对业务运营造成严重和大规模的破坏,这也是勒索软件团伙如此专注于攻击它的原因。
https://www.bleepingcomputer.com/news/security/over-45-000-vmware-esxi-servers-just-reached-end-of-life/
页:
[1]