每日安全简讯(20220829)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 TeamTNT已对云实例及容器环境实施了超过两年的攻击

TeamTNT攻击组织已经瞄准了全球系统上的云实例和容器化环境至少两年了。调查结果来自CloudSEK安全研究人员，他们介绍了2020年2月至2021年7月TeamTNT攻击的时间表。根据该报告，该组织的Github配置文件包含25个公共存储库，其中大多数是流行的红队工具的分支以及它们可能使用的其他存储库。

https://www.infosecurity-magazine.com/news/teamtnt-targeted-cloud-instances/

---

2 攻击者伪造“克苏鲁世界”P2E项目以传播窃密木马

黑客创建了一个虚假的“克苏鲁世界”游戏赚取社区，包括网站、Discord群组、社交帐户和Medium开发人员网站，以将Raccoon Stealer、AsyncRAT和RedLine窃密木马传播给毫无戒心的受害者。随着赚钱游戏越来越受欢迎，诈骗者和威胁行为者越来越多地将这些新平台作为恶意活动的目标。

https://www.bleepingcomputer.com/news/security/fake-cthulhu-world-p2e-project-used-to-push-info-stealing-malware/

---

3 印度航司Akasa Air泄露了数千名用户的个人信息

本月早些时候开始运营的印度新成立的航空公司Akasa Air暴露了数千名用户的个人数据，因为技术故障影响了其登录和注册服务。网络安全研究员Ashutosh Barot发现的暴露数据包括注册和登录Akasa Air网站的客户的全名、性别、电子邮件地址和电话号码。

https://techcrunch.com/2022/08/28/india-akasa-air-sensitive-customer-data-records-exposed-glitch/

---

4 食品配送公司DoorDash因第三方供应商而泄露了内部数据

周四，食品配送公司DoorDash披露，在第三方供应商成为数据泄露的受害者后，客户和员工数据被暴露。该公司在一篇博客文章中说，恶意黑客设法窃取了第三方员工凭据，并使用它们访问DoorDash的一些内部工具。根据DoorDash的说法，供应商提供的服务需要对公司的一些内部工具进行有限的访问。

https://www.hackread.com/doordash-data-breach-third-party-phishing-attack/

---

5 谷歌开源密码学代码安全审计工具Paranoid

Paranoid是一个检测大量加密对象（如公钥和数字签名）中已知皆知弱点的项目。2022 年 8 月 3 日，谷歌开源了实施检查的库（github.com/google/paranoid_crypto）。该库由 Google 安全团队的成员开发和维护，但它不是官方支持的 Google 产品。

https://security.googleblog.com/2022/08/announcing-open-sourcing-of-paranoids.html

---

6 黑山宣布国家基础设施遭受持续的网络攻击

黑山的国家基础设施受到大规模和“前所未有的”网络攻击的打击，政府已采取措施减轻其影响。黑山立即向北约联盟的其他成员报告了这次袭击事件。“出于安全原因，某些服务暂时关闭，但属于公民和公司的帐户及其数据的安全性并未受到威胁。”该国公共行政部长Maras Dukaj说。

https://securityaffairs.co/wordpress/134900/cyber-warfare-2/montenegro-cyber-attack.html

---