设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221229)
返回列表 发新帖

每日安全简讯(20221229)

[复制链接]
发表于 2022-12-28 22:49 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露使用了窃取的证书签名的勒索软件和擦除器

2022 年 7 月 17 日,阿尔巴尼亚新闻媒体报道了一次影响阿尔巴尼亚政府电子服务的大规模网络攻击。几周后,据透露,网络攻击是协同行动的一部分,可能旨在削弱该国的计算机系统。2022 年 9 月 10 日,阿尔巴尼亚当地新闻报道了针对阿尔巴尼亚的 TIMS、ADAM 和 MEMEX 系统的第二波网络攻击。大约在同一时间,研究人员发现勒索软件和擦除器恶意软件样本与第一波中使用的样本相似,但进行了一些有趣的修改,可能允许逃避安全控制和更快的攻击速度。这些变化中最主要的是嵌入原始磁盘驱动程序,在恶意软件内部提供直接硬盘访问,修改元数据,以及使用Nvidia 泄露的代码签名证书对恶意软件进行签名。
1PaxG91AffzGlY-hPoBV.jpeg
https://securelist.com/ransomware-and-wiper-signed-with-stolen-certificates/108350/

2 BTC.com因网络攻击损失了价值300万美元的加密货币

BTC.com 是世界上最大的加密货币矿池之一,它宣布成为网络攻击的受害者,导致客户和公司价值约 300 万美元的加密资产被盗。 根据其矿池跟踪器,BTC.com 是第七大加密货币矿池,占网络总哈希率的 2.66%。在网络攻击中,某些数字资产被盗,包括 BTC.com 客户拥有的约 70 万美元资产价值,以及公司拥有的约 230 万美元资产价值。
1PaxG91AffzGlZ-EuLxL.jpeg
https://www.bleepingcomputer.com/news/security/btccom-lost-3-million-worth-of-cryptocurrency-in-cyberattack/

3 EarSpy可通过运动传感器窃听安卓手机

一组研究人员开发了一种针对 Android 设备的窃听攻击,可以在不同程度上识别来电者的性别和身份,甚至可以辨别私人谈话。 名为 EarSpy 的侧信道攻击旨在通过捕获移动设备中耳机扬声器的混响引起的运动传感器数据读数来探索窃听的新可能性。 EarSpy 是来自五所美国大学(德克萨斯 A&M 大学、新泽西理工学院、天普大学、代顿大学和罗格斯大学)的研究人员的学术成果。 虽然已经在智能手机扬声器中探索了这种类型的攻击,但人们认为耳机扬声器太弱而无法产生足够的振动来产生窃听风险,从而无法将这种旁道攻击转化为实际攻击。 然而,与几年前的型号相比,现代智能手机使用更强大的立体声扬声器,从而产生更好的音质和更强的振动。
1PaxG91AffzGm0-2gEZn.jpeg
https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors/?&web_view=true

4 BitKeep因网络攻击而损失超900万美元的数字货币

去中心化多链加密钱包 BitKeep 近日证实了一次网络攻击,该攻击允许威胁行为者分发其 Android 应用程序的欺诈版本,目的是窃取用户的数字货币。 BitKeep 首席执行官凯文·科莫 (Kevin Como) 称,“通过恶意植入代码,修改后的 APK 导致用户私钥泄露,并使黑客能够转移资金”,并将其描述为“大规模黑客事件”。 据区块链安全公司 PeckShield 和多链区块链浏览器 OKLink 称,迄今为止,估计价值 990 万美元的资产已被掠夺。 “被盗的资金在 BNB Chain、Ethereum、TRON 和 Polygon 上,”BitKeep 在一系列推文中进一步指出。 “其他三个链上的200多个地址被用于抢劫,最后所有资金都转移到了2个主地址。”
1PaxG91AffzGm1-xREiL.jpeg
https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html

5 黑客窃取了电力公司客户数据

据美国有线电视新闻网报道,一份分发给电力行业信息共享组织成员的备忘录称,黑客在 Sargent & Lundy 公司使用了 Black Basta 勒索软件。 该公司没有回复 Information Security Media Group 的置评请求。 一家为 Sargent & Lundy 处理违规通知的律师事务所估计,黑客窃取了 6,900 多人的个人数据。 “我们立即采取行动遏制事件,并在一家网络安全公司的协助下开始调查,”该公司告诉消费者 10 月 15 日的事件。 该公司网站称,Sargent & Lundy 已经设计了 958 个发电厂单元和超过 6,200 英里的电力输送系统。
1PaxG91AffzGm2-ZkjvD.jpeg
https://www.bankinfosecurity.com/hackers-steal-power-utility-customer-data-a-20807?&web_view=true

6 爱尔兰隐私监管机构发现4亿推特用户数据在出售

爱尔兰的数据保护监管机构宣布对最近影响这家社交媒体巨头的数据泄露事件进行调查时,一个人提出出售 4 亿多 Twitter 用户的数据。 12 月 23 日,有人在一个流行的黑客论坛上发布了一条消息,宣布出售包含 4 亿多个 Twitter 帐户的姓名、用户名、电子邮件地址、电话号码和关注者数量的数据库。 免费提供了大约 1,000 条记录的样本。 卖家希望 Twitter 提出购买数据,以避免因违反 GDPR 而支付巨额罚款。 黑客指出,在超过 50 亿 Facebook 用户的详细信息泄露后,爱尔兰数据监管机构最近向 Meta 开出了 2.65 亿欧元的罚款。 然而,黑客表示 Twitter 没有回应他将数据独家出售给该公司的提议。
1PaxG91AffzGm3-aq4KG.png
https://www.securityweek.com/data-400-million-twitter-users-sale-irish-privacy-watchdog-announces-probe



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:04

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表