找回密码
 注册创意安天

每日安全简讯(20230226)

[复制链接]
发表于 2023-2-25 18:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者通过Discord分发恶意软件针对政府实体

Menlo Labs发现了一个未知的威胁行为者,该行为者利用通过Discord分发的规避威胁活动,该活动以PureCrypter下载器为特征,并以政府实体为目标。PureCrypter活动使用一个受感染的非营利组织的域作为命令和控制(C2)来提供第二个有效载荷。研究人员调查发现,该活动传播了多种类型的恶意软件,包括Redline Stealer、AgentTesla、Eternity、Blackmoon和Philadelphia勒索软件。在这次活动中,Discord用于托管有效载荷,并通过电子邮件发送有效载荷的链接。为了逃避现有的防御,PureCrypter使用受密码保护的ZIP文件。

PureCrypter.png
https://www.menlosecurity.com/bl ... es-through-discord/


2 俄罗斯广播电台遭匿名者组织入侵播放虚假警告

本周三上午,俄罗斯十几个城市的数百万公民听到了不寻常的无线电警报、警报器声还收到警告短信。这些警告是关于对俄罗斯的导弹袭击和空袭。然而,俄罗斯政府紧急情况部后来宣布这些是虚假警告,并指责黑客在商业广播电台播放虚假警报。据当地媒体报道,一个女声从几家电台发出了虚假警报,包括Yumor FM、Relax FM、Comedy Radio、Humor FM和Avatoradio。虚假警告宣布空袭,并要求听众迅速寻求庇护。匿名者黑客组织发布的一条推文称,他们扰乱了俄罗斯多个城市的广播。

anonymous.png
https://www.hackread.com/russia- ... ion-missile-alerts/


3 The Good Guys客户数据因第三方漏洞而泄露

澳洲连锁家用电器零售商The Good Guys客户的数据因其第三方供应商My Rewards的安全漏洞而遭到泄露。My Rewards公司周四在一份声明中证实,初步调查显示,2021年8月该公司的系统存在“未经授权的访问”导致数据泄露。该公司表示,这意味着包括姓名、电子邮件地址和电话号码在内的个人身份信息可能已经被公开,并指出其所有数据都存储在澳大利亚。My Rewards还称,其IT系统目前没有受到任何入侵,并将与有关部门合作。The Good Guys在周四的声明中表示,他们本月收到了被入侵的通知,其自己的IT系统并未涉及。

The Good Guys.jpg
https://www.zdnet.com/article/au ... third-party-breach/


4 11个国家参加了西欧最大军事网络演习DCM2

西欧最大的军事网络演习Defense Cyber Marvel 2(DCM2)最近在爱沙尼亚举行,共有来自11个国家的34支队伍参加了这场网络演习。美国、英国、日本、印度、意大利、爱沙尼亚、乌克兰、加纳、肯尼亚和阿曼等国家派出750名专家参加。这场为期七天的活动由英国陆军领头,测试了参与者对常见和复杂网络场景的反应,包括对网络和工业控制系统(ICS)的攻击。参赛队伍相互竞争,并根据他们识别和应对网络威胁的速度进行评判。来自意大利的一支队伍被宣布为获胜者,其次是代表爱沙尼亚和英国的队伍。

cyber-exercise.png
https://www.securityweek.com/11- ... erwarfare-exercise/
11 Countries Take Part in Military Cyberwarfare Exercise - SecurityWeek.pdf (739.33 KB, 下载次数: 25)


5 黑客论坛出售属于加拿大电信公司TELUS的数据

加拿大第二大电信公司TELUS正在调查一起潜在的数据泄露事件。2月17日,一名威胁行为者在数据泄露论坛上发布了他们声称的TELUS员工名单(包括姓名和电子邮件地址)以供出售。该帖子称“TELUS的员工信息最近被泄露。我们有超过7600封唯一的电子邮件,除此之外,我们还有从TELUS的API中获取的与每位员工相关的内部信息。”截至2月21日,同一个威胁行为者创建了另一个论坛帖子,这次出售声称是TELUS的私有GitHub存储库、源代码以及该公司的工资记录。

TELUS.png
https://www.bleepingcomputer.com ... code-employee-data/
TELUS investigating leak of stolen source code, employee data.pdf (1.79 MB, 下载次数: 20)


6 美国诊所Hutchinson Clinic遭到黑客入侵数据泄露

美国堪萨斯州的健康诊所Hutchinson Clinic表示,大约在去年12月21日意识到与计算机系统相关的可疑活动。该诊所表示,一名“未经授权的行为者”能够获取包括姓名、联系方式、社会安全号码、驾照号码、健康保险信息和医生姓名在内的信息。Hutchinson Clinic称,在第三方专家的协助下,他们立即展开了调查,“以确保其网络的安全,并确定活动的性质和范围。”应对措施包括持续提醒信息可能受到影响的任何现任或前任患者和员工。

AA17OkOS.jpg
https://www.msn.com/en-us/health ... -breach/ar-AA17OGZF

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表