每日安全简讯(20230305)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Play勒索软件声称对奥克兰市进行了破坏性攻击

Play勒索软件团伙声称对自2月中旬以来对奥克兰市的IT系统进行的网络攻击负责。奥克兰是加利福尼亚州旧金山湾区东侧的一座城市，人口约44万。该市是该地区的经济主力。该市当局告知公众，它已于 2023 年 2 月 10 日成为 勒索软件攻击的目标 。它影响了除 911 调度、消防应急服务和城市金融系统之外的所有网络系统。


https://www.bleepingcomputer.com/news/security/play-ransomware-claims-disruptive-attack-on-city-of-oakland/

---

2 数万个网站因被网络攻击而重定向到不良网站

网络安全公司 Wiz 报告称，自2022年9月上旬以来，威胁者入侵了数万个针对东亚受众的网站，将数十万用户重定向到不良主题内容。威胁行为者使用用于管理 Web 应用程序的 FTP 客户端的合法凭据获得了对网站的访问权限。在某些情况下，攻击者使用的密码很强，不太可能包含在用于暴力攻击的字典中。

https://securityaffairs.com/142975/hacking/ftp-credentials-traffic-redirection-campaign.html

---

3 报道称Pegasus间谍软件曾用于监视波兰市长

路透社报道称，一位与反对派有联系的波兰市长的电话感染了Pegasus 间谍软件。据传闻，波兰特勤局正在使用监控软件监视政府对手。Gazeta Wyborcza 日报报道了黑客入侵的消息，这并不是该国第一次使用 Pegasus 间谍软件。据 Gazeta Wyborcza 日报报道，该间谍软件曾在 2018 年至 2019 年期间用于监视索波特市市长 Jacek Karnowski 的电话。当时，波兰少校正在为反对派竞选参议院而努力。


https://securityaffairs.com/142991/intelligence/pegasus-spyware-spying-polish-mayor.html

---

4 超过71000人受到Chick-fil-A账户的撞库攻击影响

美国快餐连锁店 Chick-fil-A 已开始通知大约 71000 人，他们的用户帐户在为期两个月的撞库活动中遭到入侵。Chick-fil-A 在给受影响客户的一封通知信中表示，这些账户在针对其网站和移动应用程序的一系列自动攻击中遭到破坏，其中一份副本已提交给多个总检察长办公室。


https://www.securityweek.com/over-71k-impacted-by-credential-stuffing-attacks-on-chick-fil-a-accounts/

---

5 CISA警告称当心Royal勒索软件攻击

根据美国当局发布的警报，以关键基础设施为目标的Royal勒索软件组织由经验丰富的勒索软件攻击者组成，与臭名昭著的黑客组织Conti有很强的相似之处。攻击者似乎对打击美国医疗保健行业特别感兴趣，要求赎金从 25 万美元到超过 200 万美元不等。在最新的通报中，CISA 警告说，Royal 勒索软件是通过网络钓鱼邮件部署的，并且能够禁用防病毒软件。

https://www.govinfosecurity.com/cisa-warns-that-royal-ransomware-picking-up-steam-a-21368

---

6 微软与MITRE联合推出针对机器学习的安全工具

由Microsoft和MITRE创建的新插件集成了各种开源软件工具，以帮助网络安全专业人员加强对机器学习 (ML) 系统攻击的防御。Arsenal工具实施了MITRE ATLAS框架中定义的战术和技术，并与 Microsoft 的 Counterfit 协作构建为自动对抗攻击库，因此安全从业者可以准确地模拟对包含 ML 的系统的攻击，而无需深入了解机器学习或人工智能。


https://www.helpnetsecurity.com/2023/03/03/microsoft-mitre-plug-in/

---