每日安全简讯(20220228)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 匿名者黑客组织入侵了俄罗斯国防部并泄露了其员工数据

匿名者黑客组织呼吁对俄罗斯采取行动几个小时后，其成员已经关闭了俄罗斯新闻网站RT News，当天的新闻是对俄罗斯国防部服务器的攻击。匿名者黑客组织成功入侵并泄露了俄罗斯国防部网站的数据库。克里姆林宫的网站(Kremlin.ru)也无法访问，但尚不清楚这是匿名者攻击的结果，还是政府为了防止破坏性攻击而将其离线。俄罗斯政府的门户网站和其他部门的网站运行非常缓慢。匿名者也对白俄罗斯发起攻击，该组织还泄露了来自白俄罗斯武器制造商Tetraedr的约200GB电子邮件。


https://securityaffairs.co/wordp ... fense-ministry.html

---

2 Cuba勒索软件团伙频繁利用Microsoft Exchange漏洞

研究人员发现，被称为“Cuba”的勒索软件团伙正越来越多地利用包括ProxyShell和ProxyLogon在内的Microsoft Exchange漏洞作为最初的感染载体。网络安全技术公司Mandiant追踪的黑客组织是UNC2596，该公司指出，该组织部署了COLDDRAW勒索软件。事实上，Cuba可能是唯一一个使用COLDDRAW的团伙。至少，在Mandiant追踪的黑客组织中，Cuba是唯一使用COLDDRAW的黑客团伙，这可能表明它是Cuba勒索软件团伙专门使用的。


https://threatpost.com/microsoft ... -ransomware/178665/

---

3 瑞典相机制造商Axis仍在从网络攻击中恢复

相机制造商Axis表示，它仍在努力应对2月20日袭击其IT系统的网络攻击。这家瑞典相机巨头在其网站上发布消息称，它于周日从其网络安全和入侵检测系统收到警报，然后关闭全球所有面向公众的服务，以限制攻击的影响。 Axis表示其正在进行的调查取得了很大进展，但还没有完全结束，到目前为止，没有任何迹象表明任何客户和合作伙伴的数据受到了影响。该公司还表示，大多数的外部服务现在已经恢复，剩余的服务正在逐步恢复。


https://www.zdnet.com/article/sw ... g-from-cyberattack/

---

4 研究人员称大多数攻击者对Log4Shell漏洞失去兴趣

在去年12月的大肆宣传之后，攻击者似乎对利用Log4Shell漏洞失去了兴趣，研究人员报告说今年的利用该漏洞的数量在减少，该漏洞通常被称为Log4Shell，这是Apache Log4j中的一个安全漏洞。有关Log4Shell漏洞的详细信息于去年12月披露，由于该库庞大的用户群和简单的一行漏洞，几乎引起了所有人的注意。最初，Log4Shell扫描活动激增，因为攻击者在互联网上搜索可能使用了Log4j库的Java应用程序，并测试漏洞。但攻击峰值只持续了大约三周，直到2021年底。随着时间的推移，攻击者和研究人员对Log4j失去了兴趣。英国安全公司Sophos在一月底公布的Log4Shell利用数据也证实了这一下降趋势，并最终趋于平稳。


https://therecord.media/most-att ... erest-in-log4shell/

---

5 臭名昭著的黑客论坛Raidforums据称被当局查封

据称，臭名昭著的网络犯罪市场和黑客论坛Raidforums.com的官方域名已被不明身份的当局占领。Raidforums.com是最大的clearnet黑客论坛之一，它提供被盗的数据库、登录凭证、成人内容和黑客工具。例如，LinkedIn收集的数据库包含了数十亿的用户记录，这些数据被泄露在Raidforums.com上。Facebook从106个国家收集的5亿用户数据库也在该论坛上被免费泄露。从Raidforums.com官方Telegram群组获得的聊天截图显示，该网站显然已经消亡。


https://www.hackread.com/hacking ... zed-by-authorities/

---

6 俄克拉荷马州的DNA解决方案公司的个人数据被泄露

位于俄克拉荷马州的DNA解决方案公司(DNA Solutions)的数据被泄露，数量不详的性侵受害者的个人数据被曝光。该实验室为俄克拉荷马市警察局(OKCPD)和其他客户在两年多的时间里处理强奸受害者的DNA证据。据称，此次入侵发生在去年11月。俄克拉荷马市警察局队长表示:“俄克拉荷马市警察局最近意识到，一家为警察局进行法医测试的公司发生了网络安全事故。”DNA解决方案公司确定，一个未经授权的第三方进入了他们的网络，并可能窃取了一些敏感的个人和健康相关信息。”警察局队长补充说，已不再与该公司签订合同。


https://portswigger.net/daily-sw ... ch-at-us-laboratory

---