设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221007)
返回列表 发新帖

每日安全简讯(20221007)

[复制链接]
发表于 2022-10-6 20:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Avast发布适用于Hades勒索软件变种的免费解密器


Avast发布了一款用于Hades勒索软件变种的解密器,称为“MafiaWare666”、“Jcrypt”、“RIP Lmao”和“BrutusptCrypt”,允许受害者免费恢复他们的文件。这家安全公司表示,发现了Hades 勒索软件加密方案中的一个缺陷,允许解密一些变种样本,但可能并不适用于使用不同加密系统的更新或未知样本。利用Avast的工具,受影响的勒索软件变种的受害者可以解密和访问他们的文件,而无需向攻击者支付50到300美元的赎金。
image_1.jpg
https://www.bleepingcomputer.com/news/security/avast-releases-free-decryptor-for-hades-ransomware-variants/

2 研究人员发布LilithBot恶意软件和Eternity组织分析报告

研究人员最近在数据库中发现了一个多功能恶意软件LilithBot的样本。进一步的研究表明,这与Eternity组织(又名EternityTeam;Eternity Project)有关,这是一个与俄罗斯“Jester Group”相关的威胁组织,该组织至少自2022年1月以来一直活跃。Eternity使用订阅即服务模式在地下论坛中分发不同的Eternity品牌恶意软件模块,包括窃取者、矿工、僵尸网络、勒索软件、蠕虫+dropper和DDoS bot。
image_2.jpg
https://www.zscaler.com/blogs/security-research/analysis-lilithbot-malware-and-eternity-threat-group

3 CommonSpirit Health遭到网络攻击,大范围业务中断

该事件于2022年10月3日被发现,但现阶段关于该事件的确切性质的信息很少。CommonSpirit Health表示,它正在尽一切可能减少对患者的影响。由于无法访问某些IT系统,因此已决定在缓解安全事件的同时重新安排一些预约。一些患者报告说无法进行新的预约。总部位于伊利诺伊州芝加哥的 CommonSpirit Health 是美国最大的天主教卫生系统,也是美国第二大非营利性卫生系统。它于2019年由科罗拉多州的天主教健康倡议 (CHI Health) 和加利福尼亚州的Dignity Health合并而成。
 image_3.jpg
https://www.hipaajournal.com/commonspirit-health-cyberattack/

4 伊朗黑客伪装成VPN应用传播RatMilad Android间谍软件

移动安全公司透露,一个伊朗黑客组织使用新的Android间谍软件主要针对企业用户的广泛活动发起攻击。参与此活动的组织名为“AppMilad”,而使用的间谍软件则被称为“RatMilad”。间谍软件安装在受害者设备上后,它可以执行广泛的恶意操作,包括文件操作、录音和应用程序权限修改等功能。据称,Telegram频道被用来分发恶意软件,链接到Android应用程序的帖子拥有超过4700次浏览量。它被分享了200多次,但这不是一个决定性的数字。它诱使用户下载应用程序并允许其执行的权限。
image_4.jpg
https://www.hackread.com/iranian-hackers-ratmilad-android-spyware-vpn/

5 研究人员发现了一起针对埃及金融机构的黑客活动

研究人员注意到一群新的黑客针对埃及的金融机构发起攻击。攻击者参与了“EG Leaks”(也称为“Egypt Leaks”)活动,他们开始在暗网上泄露属于埃及主要银行客户的大量受损支付数据。在创建用于泄漏包含一万多张信用卡的Excel文件的Telegram频道中检测到了此次活动。泄露的数据包括对属于埃及主要银行潜在客户的PII的引用,这些银行包括埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank、埃及农业信贷银行和其他多家银行。虽然一些数据似乎并不完整,但已确认数据包含多个具有有效详细信息的客户,这些客户被单独联系以确认和验证。
image_5.jpg
https://securityaffairs.co/wordpress/136720/hacktivism/egypt-leaks-financial-data.html

6 Uber前安全主管因掩盖2016年数据泄露事件被判有罪

优步前安全主管因试图掩盖数千万客户和司机记录被盗的数据泄露事件而被判犯有刑事阻挠罪。美国司法部周三证实,旧金山的一个联邦陪审团判定优步前首席安全官(CSO)约瑟夫沙利文妨碍司法公正并隐瞒联邦重罪。该案涉及2016年Uber系统的违规行为,该事件泄露了5000万客户和700万司机的数据,包括姓名、电子邮件地址、电话号码和大约600000个美国司机的驾驶执照号码。
 image_6.jpg
https://techcrunch.com/2022/10/06/ubers-former-security-chief-found-guilty-of-covering-up-2016-data-breach/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 22:15

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表