找回密码
 注册创意安天

每日安全简讯(20231120)

[复制链接]
发表于 2023-11-19 12:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者利用蝙蝠侠游戏的安装程序进行攻击活动

研究人员近期发现了一个经过恶意修改的《蝙蝠侠:阿卡姆之城》游戏安装程序,可能是通过钓鱼网站进行传播的。该安装程序是原游戏的修改版本,其中包含正版蝙蝠侠游戏的安装程序,以及一个恶意程序。该恶意程序用于执行VBS脚本以启动经过混淆处理的Meterpreter,然后使用Meterpreter执行其他恶意活动,包括从攻击者服务器下载执行其他恶意软件。
1.png
https://cyble.com/blog/threat-actor-targets-batman-arkham-city-gamers-using-meterpreter/


2 CrushFTP存在远程代码执行漏洞

CrushFTP企业套件中存在远程代码执行漏洞,未经身份验证的攻击者可以通过公开发布的概念验证漏洞利用代码来访问服务器上的文件,执行代码并获取明文密码。该漏洞于2023年8月被发现,被标记为CVE-2023-43177。开发人员在CrushFTP 10.5.2版本中对该漏洞进行了修复。研究人员称,大约有10000个暴露在网络中的CrushFTP,尽管尚未确定易受攻击的具体数量,但攻击面相当大,因此CrushFTP用户需要尽快进行安全更新。
2.png
https://www.bleepingcomputer.com/news/security/exploit-for-crushftp-rce-chain-released-patch-now/


3 美国多所学校遭受网络攻击

本周,美国多所K-12学校、大学和大专院校遭受网络攻击。北卡罗来纳中央大学的一位发言人称,该校的技术系统于11月12日上午遭受网络攻击,但未证实是否遭受勒索软件攻击;格伦代尔社区学院本周确认遭受了勒索软件攻击,该学院称攻击始于11月10日,恢复工作正在进行中;密歇根州北马斯基根公立学校本周因遭受网络攻击而被迫取消周三的课程,并指出其技术部门正在与网络安全团队合作以解决该问题;美国其他一些学校表示,他们正在与FBI协调应对网络攻击:亚特兰大亨利县学校的总务长本周通过YouTube向家长发布了有关一起网络攻击事件的消息,俄勒冈州的比弗顿学区也遭遇了网络安全事件。
3.png
https://therecord.media/colleges-schools-facing-outages-cyberattacks?&web_view=true


4 超过33万名医疗保险受益人信息因MOVEit漏洞泄露

美国医疗保险与医疗补助服务中心(CMS)表示,超过33万名医疗保险受益人的数据信息受到MOVEit漏洞事件的影响而泄露。CMS及其承包商Maximus Federal Services正在通知医疗保险受益人,他们的个人身份信息可能泄露,包括姓名、社会安全号码、地址、出生日期、电话号码、医疗保险受益人标识符(MBI)或健康保险索赔号码、驾驶执照号码和州身份证号码、医疗历史/笔记(包括病历/账户号码、病况、诊断、服务日期、图像、治疗等)、医疗服务提供者和处方信息、健康保险索赔和政策/订户信息等。CMS表示,该机构的系统没有受到损害,只有在Maximus MOVEit应用程序中保存的文件的副本于5月27日至5月31日期间被访问。
4.png
https://therecord.media/more-than-hundreds-thousands-medicare-moveit


5 INC勒索团伙声称攻击医疗组织WellLife Network

WellLife Network是一家非盈利的组织,致力于为智力或发展障碍者以及患有精神疾病的人提供各种服务。INC勒索团伙于11月17日将该组织添加至其受害者名单中。11月6日,该机构发布公告通知其患者和员工,他们的IT团队在9月初发现了一次网络攻击。经调查已确定在2023年8月26日至2023年9月7日期间,未经授权的行为者已经访问了某些WellLife系统,并可能查看或获取了其中的一些信息,包括姓名、出生日期、人口统计信息和其他个人或健康等信息。
5.png
https://therecord.media/yamaha-welllife-network-confirm-cyberattacks?&web_view=true


6 英国国家图书馆证实遭受勒索软件攻击

英国国家图书馆证实,勒索软件攻击是导致该图书馆多地点服务中断的主要原因。尽管该图书馆确认这是由勒索软件引起的,但它仍需将攻击与特定操作相联系,并确认是否有员工、用户的个人或财务信息遭到窃取。该图书馆尚未透露攻击者是如何侵入其系统的,而且在攻击发生近三周后,其网站仍然处于离线状态。该图书馆预计其许多服务将在未来几周内恢复,但一些中断可能会持续更长的时间。
6.png
https://www.bleepingcomputer.com/news/security/british-library-ongoing-outage-caused-by-ransomware-attack/








您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 12:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表