每日安全简讯(20221126)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 全印度医学科学研究所遭受勒索软件攻击
印度新德里的全印度医学科学研究所(AIIMS)遭受网络攻击,此次攻击事件影响了该机构提供的医疗服务,患者护理服务受到严重影响,并且包括血液调查、影像学在内的多项研究工作无法正常进行。研究所表示他们受到的是勒索软件攻击,受感染文件的扩展名被修改。目前,印度国家信息学中心的一个团队在与印度计算机应急响应小组进行密切的合作,以帮助该机构从攻击事件中恢复,并正在从备份中恢复数据。与此同时,印度的多个执法部门正在调查此次事件背后的攻击者,警方已就此事提起正式诉讼。
https://techcrunch.com/2022/11/24/india-aiims-outages-cyberattack/
2 近5亿WhatsApp用户的数据遭到泄露
一名黑客在黑客论坛中发布了一个贴子,声称他们正在出售一个包含2022年4.87亿WhatsAPP用户手机号码的数据集。该数据集包含来自84个国家地区的WhatsAPP用户数据,其中有3200万美国用户、4500万埃及用户、3500万意大利用户、2900万沙特阿拉伯用户、2000万法国用户、2000万土耳其用户、1000万俄罗斯用户和1100万英国用户的电话号码。黑客没有具体说明他们是如何获得数据集的,并保证这些号码确实属于WhatsApp用户。目前,WhatsApp的母公司Meta还未对此进行回应。
https://cybernews.com/news/whatsapp-data-leak/
3 国际刑警组织从全球网络犯罪分子手中缴获1.3亿美元
国际刑警组织宣布已经从各种网络犯罪和洗钱活动中没收了价值1.3亿美元的金钱和虚拟资产。执法行动代码为“HAECHI III”,该行动从2022年6月28日至11月23日,国际刑警组织在此次行动中逮捕了近千名嫌疑人,并解决了1600多起案件。此外,与网络金融犯罪非法收益相关的近2800个银行和虚拟资产账户被封锁,网络犯罪类型包括诈骗、网络钓鱼、勒索、投资欺诈以及与非法在线赌博相关的洗钱活动。国际刑警组织还发布了95份通知和宣传材料,同时还发现了16中新的犯罪趋势,这有助于全球执法部门对网络犯罪分子采取更具针对性的行动。
https://www.bleepingcomputer.com/news/security/interpol-seized-130-million-from-cybercriminals-worldwide/
4 BlackBasta勒索组织利用Qakbot传播勒索软件
研究人员发现BlackBasta勒索组织使用Qakbot恶意软件创建第一个入口点并在受害者网络中进行横向移动,并称该组织从2022年11月14日开始进行了数次传播活动。在新的攻击活动中,攻击者在不到两个小时的时间内获得了管理员访问权限,然后在不到12个小时的时间里进行横向移动并部署勒索软件。攻击者利用含有恶意URL链接的垃圾邮件或者网络钓鱼邮件分发Qakbot,并且也会利用Cobalt Strike远程访问域控制器,禁用安全机制,最终部署勒索软件。
https://www.infosecurity-magazine.com/news/qakbot-linked-to-black-basta/
5 Bahamut攻击组织利用安卓VPN应用程序进行窃密活动
2017年以来,黑客攻击组织一直在使用安卓VPN应用程序进行窃密活动。研究人员将此活动归因于Bahamut攻击组织,该组织是提供黑客雇佣服务。研究人员表示,Bahamut组织重新打包了SoftVPN和OpenVPN等安卓VPN应用程序,并在其中添加了具有间谍功能的恶意代码,这使得应用程序仍能够为受害者提供VPN功能,同时也能够从设备中窃取敏感信息,包括联系人、通话记录、位置详细信息、短信等,监视Signal、Viber、WhatsApp、Telegram、Facebook和Messenger等应用程序中的记录,并收集相关的存储文件。
https://www.bleepingcomputer.com/news/security/hackers-modify-popular-openvpn-android-app-to-include-spyware/
6 Docker Hub存储库中存在1650个以上的恶意容器
Docker Hub是一个基于云的容器库,允许人们自由搜索和下载Docker镜像,或将他们的作品上传至公共仓库或个人存储库中。研究人员发现,超过1600个公开可用的Docker Hub镜像中存在隐藏的恶意行为,包括挖矿、嵌入的后门、DNS劫持和网站重定向等。攻击者滥用Docker服务,将带有恶意软件的镜像进行上传,并利用名称等信息伪装成热门且值得信赖的项目,以诱骗受害者进行下载,这给用户带来了严重的风险。
https://www.bleepingcomputer.com/news/security/docker-hub-repositories-hide-over-1-650-malicious-containers/
页:
[1]