每日安全简讯(20221128)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Ragnar Locker勒索组织泄露比利时Zwijndrecht市警察局的数据
Rangar Locker勒索组织在其数据泄露网站上发布了窃取的数据,但是该组织标记了错误的受害者,最终证明该数据属于比利时Zwijndrecht市的一个警察局。泄露的数据中含有数千个车牌、罚款记录、犯罪报告文件、人员详细信息及调查报告等,这些数据可能会暴露举报人或者受害者的信息,并可能使正在进行的执法行动和调查受阻。比利时媒体称此次数据泄露事件是影响该国公共服务的最大事件之一,泄露了Zwijndrecht市警方从2006年至2022年9月间的所有数据。
https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-belgian-municipality-hits-police-instead/
2 酒店管理公司Sonder遭遇数据泄露
酒店管理公司Sonder已确认泄露的数据可能会影响他们的客户。该公司发现有人未经授权访问了其系统,可能泄露的数据包括用户名、加密密码、姓名、电话号码、出生日期、地址和电子邮件地址等信息。某些客人的交易收据,信用卡号码的后四位数字,以及客人在Sonder酒店住宿的预定日期也可能遭到泄露。
https://www.infosecurity-magazine.com/news/sonder-confirms-data-breach/
3 加拿大安大略省中学教师联合会遭受勒索软件攻击
加拿大安大略省中学教师联合会(OSSTF)表示,它是今年早期勒索软件攻击的受害者,该攻击泄露了成员的个人信息。OSSTF表示,未经授权的第三方访问并加密了其系统,工会聘请了一家网络安全公司以解决该问题,并调查了事件影响的范围和性质。OSSTF表示目前还没有数据遭到滥用的证据,但它可能会为受影响的成员支付一年的信用监控和身份盗窃保护服务费用。
https://www.thepeterboroughexaminer.com/ts/news/gta/2022/11/23/osstf-victim-of-ransomware-attack-notifies-members-of-personal-data-compromised.html
4 攻击者利用仿冒的MSI Afterburner程序攻击Windows游戏玩家
研究人员发现攻击者利用仿冒的MSI Afterburner程序攻击Windows游戏玩家,并传播恶意软件。MSI Afterburner是一个GPU程序,可以用于配置超频、创建风扇配置文件、录制视频并监控显卡的温度和CPU使用率。几乎所有的显卡用户都可以使用该程序对显卡进行设置,因此该工具也成为攻击者的目标。研究人员在过去的三个月中发现超过50个冒充MSI Afterburner官网的虚假网站出现在网络上,传播挖矿程序和窃密木马。
https://www.bleepingcomputer.com/news/security/fake-msi-afterburner-targets-windows-gamers-with-miners-info-stealers/
5 研究人员发现针对Windows Internet密钥交换协议的漏洞利用
研究人员发现针对Windows Internet密钥交换(IKE)协议的漏洞利用,并发现黑客在黑客论坛中分享了一个漏洞利用链接,该链接可用于攻击受到影响的系统。研究人员表示,该漏洞影响IKE协议扩展组件,对其进行操作会导致远程代码执行。该漏洞存在于用于处理IKEv1协议的代码中,虽然IKEv2不受影响,但是Windows服务器同时接受V1和V2的数据包,因此该漏洞非常严重。
https://www.infosecurity-magazine.com/news/rce-vulnerability-in-windows-ike/
6 研究人员在ConnectWise Control的托管平台中发现漏洞
ConnectWise Control是IT服务提供商经常使用的工具,可以用于远程连接到客户的机器并解决修复问题。由于该工具的强大功能,恶意攻击者也可以利用它来下载恶意载荷、部署恶意软件,甚至冒充技术支持人员对目标机器进行远程访问。研究人员在分析过程中发现了该工具托管平台中的一个漏洞,攻击者可以利用该漏洞不受限制地使用这个工具。
https://labs.guard.io/xss-vulnerability-found-in-connectwise-remote-access-platform-with-great-potential-for-misuse-by-scammers-a0773da2aacf
页:
[1]