设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220208)
返回列表 发新帖

每日安全简讯(20220208)

[复制链接]
发表于 2022-2-7 16:31 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 BlackCat勒索软件被证实与BlackMatter和DarkSide相关联

BlackCat勒索软件团伙,也被称为ALPHV,已经证实他们是臭名昭著的BlackMatter和DarkSide勒索软件团伙的前成员。BlackCat使用Rust编程语言开发,这在勒索软件中是不常见的。自从BlackCat勒索软件在11月推出以来,LockBit勒索软件团伙的代表已经声明,BlackCat是DarkSide和BlackMatter的更名。过去,可以通过寻找加密器代码中的代码相似性来证明不同的勒索软件团伙之间存在关联。 由于BlackCat加密器是用Rust编程语言从头开始构建的,这些编码相似性不再存在,然而研究人员表示它们的功能和配置文件有相似之处,这表明BlackCat和BlackMatter/DarkSide勒索软件的幕后是同一个组织。
 BlackCat.png

https://www.bleepingcomputer.com ... ter-darkside-gangs/
BlackCat linked to BlackMatter.pdf (1.17 MB, 下载次数: 12)

2 超1亿安卓用户成为Dark Herring的欺诈性订阅活动的目标

一项名为Dark Herring的欺骗性订阅活动已经瞄准了全球1亿多Android用户。Dark Herring活动已经进行了近两年,该活动通过他们的470个谷歌Play商店应用程序滥用了数百万设备,造成了数亿美元的损失。这些应用程序通过直接运营商计费(DCB)向用户订阅付费服务,每月收费15美元。其中一些恶意应用程序的名称是Smashex、Upgradem、Stream HD、Vidly Vibe和Cast It,它们伪装成休闲游戏、摄影工具、实用工具和生产力应用程序。
 darkherring.jpg

https://cyware.com/news/millions ... rk-herring-e9c63523

3 区块链基础设施公司Meter遭受网络攻击440万美元被盗

区块链基础设施公司Meter表示,从美国东部时间周六上午9点左右开始,区块链平台遭受网络攻击,440万美元被盗。该公司表示,其管理的基础设施允许智能合约通过异构的区块链网络扩展和传输,Meter网络和Moonriver网络都受到了黑客攻击的影响。区块链研究公司PeckShield证实,1391以太坊和2.74比特币在该事件中被盗。
 Meter.jpg

https://www.zdnet.com/article/4- ... frastructure-meter/

4 CISA命令联邦机构修补被积极利用的win32k本地提权漏洞

美国网络安全和基础设施安全局(CISA)正在敦促联邦机构保护他们的系统,防止Windows系统的安全漏洞被积极利用。CISA已将CVE-2022-21882(CVSS评分:7.0)添加到已知被利用漏洞目录中,要求联邦民事执行局(FCEB)机构在2022年2月18日之前针对此漏洞修补所有系统。经过身份验证的本地攻击者可以通过Win32k.sys驱动程序中的漏洞获得提升的本地系统或管理员权限,该漏洞影响Windows 10、Windows 11、Windows Server 2019和Windows Server 2022。
 win32k.png

https://thehackernews.com/2022/0 ... ncies-to-patch.html

5 以色列公司QuaDream利用iMessage漏洞远程入侵iPhone

此前被以色列公司NSO Group开发的间谍软件利用的苹果iOS系统的一个漏洞,也被另一家名为QuaDream的监视公司单独使用。像NSO Group一样,QuaDream为政府和情报机构开发监控恶意软件。该漏洞是名为FORCEDENTRY(CVE-2021-30860)的iMessage零点击漏洞。据消息人士透露,QuaDream和NSO Group在同一时期都在武器化该漏洞,这两家公司能够在没有任何用户交互的情况下远程入侵iPhone设备。
 QuaDream.jpg

https://securityaffairs.co/wordp ... -firm-quadream.html

6 华盛顿州许可证部门遭入侵可能导致个人信息泄露

华盛顿州许可证部门表示,在其在线许可系统中发现可疑活动后,可能有数百万持有执照的专业人士的个人信息被泄露。该机构发言人表示,该机构为大约40类企业和专业人士颁发许可证。该机构在了解到可疑活动后,暂时关闭了其在线平台。这个被称为“北极星”的系统中存储的数据可能包含社会安全号码、出生日期和驾照。发言人说,该机构还不知道这些数据是否真的被获取,也不知道有多少人可能受到了影响。
 个人信息泄露.jpg

https://www.securityweek.com/bre ... ersonal-information
Breach of Washington State.pdf (173.21 KB, 下载次数: 19)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 02:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表