每日安全简讯(20221111)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 加拿大Empire Company遭受网络攻击
Empire Company是一家加拿大的企业集团,主要从事食品零售和企业投资,拥有Sobeys、Lawtons、IGA、Safeway、Farm Boy、Foodland、FreshCo等多家连锁超市。在Sobeys和Lawtons Drugs出现信息技术问题后,Empire Company发表了一份简短的声明,确认一些店铺的IT系统出现了问题,但没有回应导致问题的原因,也没有说明预计何时解决。一位加拿大网络安全公司的相关负责人表示,Empire Company可能遭受了勒索攻击,该公司对IT问题保持沉默说明他们可能正在与攻击者进行谈判。
https://www.ctvnews.ca/business/empire-co-tight-lipped-as-it-problems-affect-pharmacies-at-sobeys-and-other-stores-1.6144415
2 波兰一政府部门网站遭受网络攻击
波兰政府公共投资监管办公室的网站遭受黑客攻击。该部门的职责是监管公共投资,并确保公司的招聘是合法且透明的。在遭受黑客攻击后,部门表示网络攻击来自外部服务器,并导致电子采购平台无法使用,现在还不清楚是否有数据泄露。网络安全相关专家正在努力解决此次攻击事件。
https://abcnews.go.com/International/wireStory/hacking-attack-idles-polish-governments-investment-website-92798627?ref=upstract.com
3 勒索组织泄露从Medibank窃取的部分数据
在Medibank拒绝支付赎金后,勒索组织开始发布其窃取到的数据。目前,勒索组织已经发布了大约200名Medibank客户的个人详细信息,但这些数据仅占所有数据中的一小部分。该勒索组织可能与REvil勒索组织存在关联,因为他们在与REvil相关的博客上发布了数据,并在博客文章中表示将很快上传更多的数据,如客户的姓名、地址、出生日期、身份证号码和医疗索赔信息等。
https://www.hackread.com/ransomware-leak-medibank-data-dark-web/
4 IceXLoader恶意软件出现新变种
IceXLoader是一种商业恶意软件,在黑客论坛中以118美元的价格出售,主要用于在受害主机中下载和执行其他的恶意软件。近期,研究人员发现了IceXLoader 3.3.3版本的新变种,在该版本的攻击流程中,会利用钓鱼邮件释放一个.NET编写的下载器,并通过下载器从硬编码的URL中下载一个PNG图像文件,这个图像文件经过解密后会将IceXLoader注入到一个新的进程中。IceXLoader 3.3.3版本与3.0版本一样,都是由Nim编写的,可以收集受害主机的基本信息并接收远程命令。研究人员发现,在其C2服务器中的SQLite数据库文件正在不断更新受害主机的信息,目前已经有数千台Windows机器受到感染。
https://thehackernews.com/2022/11/new-icexloader-malware-loader-variant.html
5 黑客攻击15000个网站以进行大规模的SEO中毒活动
黑客攻击并感染了近15000个网站,并将访问者重定向到虚假的问答论坛中,以进行大规模的SEO中毒活动。研究人员发现每个受感染的网站都包含大约20000个文件,这些文件被用于进行SEO中毒活动,并且其中的大多数网站使用WordPress搭建。研究人员认为,攻击者的目标是生成足够多的索引页面,以此增加虚假问答论坛的权威性,从而在搜索引擎中获得更高的排名。攻击者希望将网站推至Google搜索的首页中,借助网站投放恶意软件,或者利用流量进行广告欺诈。
https://www.bleepingcomputer.com/news/security/15-000-sites-hacked-for-massive-google-seo-poisoning-campaign/
6 英特尔和AMD修复多个漏洞
英特尔发布了24条新公告,涉及了多个产品中的50多个漏洞。其中一个高度严重的漏洞被标记为CVE-2021-33164,由英特尔内部发现,它会影响一些英特尔NUC产品的BIOS固件,攻击者可以利用它提升权限。AMD发布了4条新公告,共描述10个漏洞信息。此外,AMD还在一份公告中描述了影响一些图形产品的两个高严重性和四个中等严重性的漏洞,这些安全漏洞可以被利用于权限提升、代码执行和信息泄露。
https://www.securityweek.com/intel-amd-address-many-vulnerabilities-patch-tuesday-advisories
页:
[1]