设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221001)
返回列表 发新帖

每日安全简讯(20221001)

[复制链接]
发表于 2022-9-30 17:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 微软发现ZINC黑客组织针对多国发起攻击活动


最近几个月,微软发现了ZINC黑客组织使用武器化开源软件开展的一系列攻击活动。微软威胁情报中心(MSTIC)观察到,该黑客组织在美国、英国、印度和俄罗斯等国家针对媒体、国防和航空航天以及IT服务等多个行业的组织中的员工开展了攻击活动。根据观察到的基础设施、工具和账户等情报,MSTIC溯源到ZINC黑客组织。ZINC是一家由朝鲜赞助的APT组织,主要进行间谍活动、数据窃取、经济收益和网络破坏等。
1.png
https://www.microsoft.com/security/blog/2022/09/29/zinc-weaponizing-open-source-software/

2 Prilex黑客组织针对PoS系统发起攻击

Prilex黑客组织开发的恶意代码已经从以ATM为攻击重点的恶意软件演变为模块化的针对PoS系统的恶意软件。该黑客组织是巴西最大的ATM攻击事件之一的幕后策划者,感染并盗用了1000多台ATM机,同时还克隆了28000多张信用卡,这些信用卡在这起大盗案发生前曾在这些ATM机中使用。但是罪犯的贪婪是没有限度的:他们想要更多,所以他们就去想办法实现。该黑客组织自2014年开始活跃,2016年,该组织决定放弃以ATM为攻击目标的恶意软件,将所有攻击目标集中在PoS系统上,直接瞄准支付行业的核心。
 2.png
https://securelist.com/prilex-atm-pos-malware-evolution/107551/

3 研究人员发布Void Balaur黑客组织分析报告

Void Balaur是一个活跃的网络雇佣黑客组织,针对美国、英国、俄罗斯、乌克兰等多个国家发起过攻击。至少自2016年以来,Void Balaur就通过出售包括收集私人数据以及访问特定的知名电子邮件(Gmail、Outlook、Yahoo)和社交媒体(Facebook、Instagram、Telegram)的服务获取不法收益。Void Balaur利用网络钓鱼邮件活动来诱导目标提供账户凭据,最常见的目标和攻击主题是Google服务。目前,Void Balaur已经运行了5000多个用于针对单个目标的唯一域。
 3.png
https://www.sentinelone.com/labs/the-sprawling-infrastructure-of-a-careless-mercenary/

4 新的Royal勒索软件勒索金额高达数百万美元

一个名为Royal的勒索软件近期变得更加活跃,针对多个公司发起勒索攻击,赎金金额在25万美元到200万美元之间。 Royal勒索软件最早出现于2022年1月,由一群具有丰富经验的勒索软件攻击者组成。与大多数活跃的勒索软件运营不同,Royal并非作为勒索软件即服务运营,而是一个没有附属机构的私人团体。加密文件时,Royal勒索软件会将.royal扩展名附加到加密文件的文件名中,并且创建一个名为“README.TXT”的勒索信,其中包含一个指向受害者私人Tor协商页面的链接。
 4.png
https://www.bleepingcomputer.com/news/security/new-royal-ransomware-emerges-in-multi-million-dollar-attacks/

5 Drupal更新补丁修复Twig模板引擎中的漏洞

本周发布的Drupal更新解决了Twig中可能导致敏感信息泄露的严重漏洞。Drupal是一个基于PHP的开源Web管理系统,自2015年11月首次发布的Drupal 8以来一直使用Twig作为其默认模板引擎。该漏洞被跟踪为CVE-2022-39261,可能允许攻击者通过文件系统加载程序在配置目录之外加载模板。攻击者需要受限访问管理权限才能利用该漏洞,从而缓解了安全漏洞。但是,Drupal指出,允许用户自行修改Twig模板代码可能会创建额外的漏洞利用路径。
5.png
https://www.securityweek.com/drupal-updates-patch-vulnerability-twig-template-engine

6 Swachh City平台遭受黑客攻击泄露1600万条用户记录

名为LeakBase的威胁行为者共享了一个数据库,其中包含据称影响印度投诉补救平台Swachh City的1600万用户的个人信息,泄露的详细信息包括用户名、电子邮件地址、密码哈希、手机号码、一次性密码、上次登录时间和IP地址等。泄露的数据库包含101718个电子邮件地址和15835111个手机号码,使用户面临网络钓鱼、诈骗、社会工程和身份盗窃的风险。建议受影响的用户实施强密码策略、轮换密码并启用双重身份验证。
 6.png
https://thehackernews.com/2022/09/swachh-city-platform-suffers-data.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 22:15

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表