每日安全简讯(20221106)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 网络攻击导致丹麦国家铁路列车停止运行
据丹麦广播公司DR报道,该国最大的列车运营公司DSB所运营的所有列车于10月29日上午停运,数小时内无法恢复行驶。此次事件是在Supeo公司遭受网络攻击后关闭其服务器而发生的,这导致列车司机使用的一个软件无法工作。Supeo是一家丹麦公司,提供了一个移动应用程序,列车司机可以使用此软件访问关键的操作信息,例如速度限制和铁路作业信息。Supeo可能遭受了勒索攻击,该公司目前还未透露任何信息。
https://www.securityweek.com/cyberattack-causes-trains-stop-denmark
2 北爱达荷学院遭受网络攻击后恢复其网络系统
爱达荷州的一所社区大学正在从一次网络攻击中恢复,该攻击迫使学校暂时关闭其网络。北爱达荷学院的相关负责人表示,该校最近经历了一起网络安全事件,其信息技术团队立即关闭学校网络以遏制此次事件。遭受网络攻击后,该校的IT团队在24小时内恢复了学校的大部分关键系统,并且已经聘请了第三方团队,对此次事件的性质和影响范围进行彻底的调查。
https://therecord.media/north-idaho-college-recovering-from-cyberattack-that-led-to-network-shutdown/
3 研究人员发现针对印度政府的新恶意攻击活动
研究人员发现透明部落攻击组织与一起针对印度政府组织的新恶意活动有关,在此次攻击活动中,攻击组织使用了Kavach身份验证应用程序的恶意版本。研究人员在分析报告中表示,透明部落组织使用Google广告分发恶意的广告,用来分发带有后门的Kavach身份验证程序。攻击组织也进行了小规模的凭据收集攻击,建立网站伪装成印度政府官方网站,以此引诱用户输入密码。
https://thehackernews.com/2022/11/researchers-detail-new-malware-campaign.html
4 波音子公司遭受网络攻击导致一些航班中断
提供导航和飞行计划工具的波音全资子公司Jeppesen证实,该公司正在处理一起网络安全事件,此次事件导致一些航班中断。波音公司相关负责人表示,其子公司Jeppesen遭受了一起网络事件,影响了一些飞行计划的产品和服务,导致一些航班受到了干扰,目前还未发现此次事件会对飞行安全造成威胁,该公司正在努力恢复服务。一位经营旅游博客的负责人表示此次事件是勒索攻击事件,但是波音公司并未证实与勒索软件相关。
https://therecord.media/cyber-incident-at-boeing-subsidiary-causes-flight-planning-disruptions/
5 黑客滥用微软产品发送网络钓鱼链接
研究人员发现黑客使用微软的Dynamics 365 Customer Voice发送网络钓鱼链接。Dynamics 365 Customer Voice是微软的一个产品,主要用于从客户处获得反馈,如客户满意度调查、跟踪客户反馈并将数据进行汇总,也可以通过电话与客户进行沟通,以此收集更多的数据。黑客利用微软通知发送语音邮件,并在邮件中添加一个微软的合法语音链接和一个“播放语音”的按钮,当用户点击此按钮时会被重定向到一个与微软登录页面相似的钓鱼网页,黑客利用此钓鱼网页窃取用户的账号和密码信息。
https://www.avanan.com/blog/abusing-microsoft-customer-voice-to-send-phishing-links
6 Robin Banks网络钓鱼活动重新上线
Robin Banks网络钓鱼即服务(PhaaS)平台通过俄罗斯互联网公司托管的基础设施重新投入使用。Robin Banks于2022年7月份中断运营,因其在对多家银行机构进行网络钓鱼服务后被网络安全公司列入黑名单,从而阻止了网络犯罪分子付费使用PhaaS平台进行网络钓鱼活动。研究人员的一份报告称,Robin Banks再次回归,并强调其运营商为了更好地隐藏平台而采取了一些新的措施。
https://www.bleepingcomputer.com/news/security/robin-banks-phishing-service-returns-to-steal-banking-accounts/
页:
[1]