免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布关于“1337”挖矿组织活动的分析报告
哈工大安天联合CERT实验室在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序活动比较活跃,因该域名中的样本是由开源工具和挖矿程序构成,之后又相继关联到多个域名与IP均和“1337”字符串有关,故安天CERT将该挖矿组织命名为“1337”组织。“1337”组织通过扫描暴露在互联网之上的TCP 22端口确定攻击对象范围,利用SSH爆破工具对暴露该端口的信息基础设施实施暴力破解攻击。暴力破解成功后,攻击者会在托管网站下载相应工具和脚本,针对受害者内部网络的TCP 22端口实施扫描和爆破。在此基础上,对受害者内部网络的IP地址实施扫描窥探并将扫描结果写入指定文本,继而利用暴力破解工具对存活状态的IP地址对应端点设施实施爆破攻击,以此实现在受害者内部网络中的横向移动。下载挖矿程序和挖矿程序执行脚本,进行挖矿。经判定,该挖矿程序为开源挖矿程序Phoenix Miner,主要挖取以太币。
https://mp.weixin.qq.com/s/EHs3JzAPGeoNV4Xi9_yAQQ
2 西部数据的EdgeRover桌面应用程序存在漏洞
研究人员发现西部数据(Western Digital)适用于Windows和Mac的EdgeRover桌面应用程序容易受到本地权限提升和沙箱逃逸漏洞的影响,这些漏洞可能导致敏感信息泄露或拒绝服务(DoS)攻击。该漏洞编号为CVE-2022-22998,一个目录遍历漏洞,允许未经授权访问受限目录和文件。该漏洞的CVSS v3评分为9.1,将该漏洞归类为严重。西部数据建议客户将其EdgeRover桌面应用程序更新到上周发布的1.5.1-594或更高版本,以解决这些漏洞。目前尚不清楚该漏洞是否被积极利用。
https://www.bleepingcomputer.com ... s-in-windows-macos/
Western Digital app bug gives elevated privileges in Windows, macOS.pdf
(1.2 MB, 下载次数: 44)
3 伊朗黑客泄露了以色列情报机构负责人的信息
伊朗黑客3月16日在一个匿名的Telegram频道上发布了一段视频,其中包括据称从以色列情报机构摩萨德负责人大卫·巴尔内亚妻子的手机中获取的个人照片和文件。据以色列媒体报道,这段视频被发布在“Open Hands”频道上,该频道于3月15日创建。其所有者声称在2014年开始的针对巴尔内亚的“长期情报行动”中获得了这些信息。上传的视频有希伯来语、阿拉伯语和英语的字幕,包括明显是2014年巴尔内亚与家人在哥本哈根度假时拍的照片、他的身份证复印件、税务文件、机票,以及一张黑客声称是巴尔内亚在以色列中部的家的卫星照片。摩萨德表示正在调查这个问题,并补充说“这是旧信息”。
https://www.jns.org/iranian-hack ... rsonal-information/
Iranian hackers leak Mossad chief’s personal information.pdf
(143.54 KB, 下载次数: 46)
4 加密金融机构BlockFi数据泄露影响客户数据
总部位于美国新泽西州的加密金融机构BlockFi通过其第三方供应商Hubspot确认了一起数据泄露事件。根据公告,黑客于3月18日(星期五)访问了BlockFi的客户数据,这些数据存储在客户关系管理平台Hubspot上。作为BlockFi的第三方供应商,Hubspot存储了用户数据,例如姓名、电子邮件地址和电话号码。此外,BlockFi还证实其内部系统和客户资金没有被访问,并且违规行为仅限于第三方供应商Hubspot。
https://cointelegraph.com/news/b ... a-hosted-on-hubspot
5 暴露的数据库泄露印度CISF人员的个人信息
印度的一名安全研究人员发现了一个数据库,其中包含连接到印度中央工业安全部队(CISF)网络的安全设备生成的网络日志。但该数据库没有密码保护,因此互联网上的任何人都可以从他们的网络浏览器访问日志。这些日志包含CISF网络上超过24.6万个PDF文档网址的记录,其中许多与人事档案和健康记录有关,并包含CISF官员的个人身份信息。其中一些文件的日期是2022年。研究人员表示,该安全设备由总部位于印度的安全公司Haltdos制造。据称,该暴露的数据库于3月6日首次被发现。
https://techcrunch.com/2022/03/1 ... urity-data-exposed/
A security lapse exposed India’s CISF personnel files and health records _ TechCrunch.pdf
(2.96 MB, 下载次数: 40)
6 保险机构泄露了超过50万法国人的健康数据
由于19个医疗保健人员的账户遭到黑客攻击,法国超过50万人的健康数据从保险机构l'Assurance maladie被盗。这19个账户主要属于药剂师,在其电子邮件地址被泄露后遭到黑客攻击。被盗的数据包括至少51万人的姓名、姓氏、出生日期、社会安全号码、GP详细信息和偿还水平。法国国家保险协会(Cnam)表示,没有任何联系方式(如电话号码或地址)被盗,也没有任何银行详细信息、以及有关健康状况或药物的信息被窃取。
https://www.connexionfrance.com/ ... le-stolen-in-France
|