找回密码
 注册创意安天

每日安全简讯(20220517)

[复制链接]
发表于 2022-5-16 19:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Armageddon APT组织发起新的网络钓鱼攻击

乌克兰计算机应急响应小组(CERT-UA)报告了一次网络钓鱼活动,其主题是“On revenge in Kherson!”并包含“Plan Kherson.htm”附件。HTM文件将解码并创建一个名为“Herson.rar”的档案,其中包含一个.lnk文件。点击链接文件后,会加载并执行HTA文件“precarous.xml”,从而创建并执行文件“desktop.txt”和“user.txt”。在攻击链的最后阶段,将下载GammaLoad.PS1_v2恶意软件并在受害者的计算机上执行。专家将此次攻击归咎于与俄罗斯有关的Armageddon APT(UAC-0010,又名Gamaredon、Primitive Bear、Armageddon、Winterflounder或Iron Tilden)。

CERT-UA.jpg
https://securityaffairs.co/wordp ... armageddon-apt.html


2 虚假Pixelmon NFT网站分发密码窃取恶意软件

Pixelmon是一个流行的NFT项目,其目标是创建一个在线虚拟世界游戏,用户可以在其中收集、训练并与使用pixelmon宠物的其他玩家战斗。攻击者复制了合法的pixelmon.club网站,并在pixelmon[.]pw上创建了一个虚假版本来分发恶意软件。该恶意网站上没有提供该项目的游戏演示,而是提供了在设备上安装密码窃取恶意软件的可执行文件。

download page.jpg
https://www.bleepingcomputer.com ... d-stealing-malware/
Fake Pixelmon NFT site infects you with password-stealing malware.pdf (2.25 MB, 下载次数: 20)


3 多个加密货币数据网站出现了欺诈性弹窗

在CoinGecko、Etherscan、DeFi Pulse等几个著名网站上出现了一个欺骗性的弹窗,鼓励用户连接他们的MetaMask钱包以在该网站上使用。此钱包是一款加密软件钱包,可通过手机或浏览器访问。CoinGecko创始人Bobby Ong告知CoinDesk,他们正在调查此次攻击的核心原因。Ong认为该事件是由加密货币广告网络Coinzilla的恶意广告脚本引起的。

coinbase.jpg
https://www.news18.com/news/tech ... ltdown-5174683.html


4 欧洲宣布采用旨在加强网络安全的新NIS2指令

欧洲议会宣布了一项“临时协议”,旨在提高欧盟公共和私营部门实体的网络安全和弹性。修订后的指令称为“NIS2”(网络和信息系统的简称),预计将取代2016年7月制定的现有网络安全立法。此次修订制定了基本规则,要求能源、交通、金融市场、卫生和数字基础设施领域的企业遵守风险管理措施和报告义务。新立法中的规定包括在24小时内向当局通报网络安全事件、修补软件漏洞以及准备风险管理措施以保护网络,否则可能会受到罚款。欧盟理事会上周在一份声明中表示:“该指令将正式建立欧洲网络危机联络组织网络EU-CyCLONe,该网络将支持大规模网络安全事件的协调管理。”

eu.jpg
https://thehackernews.com/2022/0 ... adopt-new-nis2.html


5 西门子楼宇自动化系统中的漏洞可导致DoS攻击

Nozomi研究人员最近分析了西门子的PXC4.E16,这是Desigo系列的可编程楼宇自动化系统(BAS)。他们发现该设备,特别是其ABT站点工程和调试工具,受到一个漏洞的影响,可被用于拒绝服务(DoS)攻击。该漏洞被跟踪为CVE-2022-24040,根据CVSS评分,其严重性等级为中等。对该工具有“用户配置文件访问”权限的恶意内部人员或攻击者可以创建或更新帐户,并通过尝试登录该帐户来导致DoS条件。

Siemens_BAC_vulnerability.png
https://www.securityweek.com/hac ... rs-unavailable-days
Hackers Can Make Siemens Building Automation Controllers 'Unavailable for D.pdf (356.68 KB, 下载次数: 23)


6 Schneck医疗中心披露数据泄露影响患者信息

2022年5月13日,Schneck医疗中心(“Schneck”)通知部分患者一起数据安全事件。经调查发现,在2021年9月29日左右,未经授权方从Schneck系统中删除了文件,其中包含与某些患者有关的受保护的健康信息,如全名、地址、出生日期、医疗记录和/或其他内部识别号、驾照/州识别号、医疗诊断和状况信息以及健康保险/索赔信息。此外,对于有限数量的患者,信息包括社会安全号码、财务账户信息和/或支付卡信息。

HomepageHero_SchneckBuilding-2.jpg
https://www.schneckmed.org/cyber-security-incident

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 21:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表