每日安全简讯(20230118)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 专家发现T95 Android电视盒预装了复杂的恶意软件

安全研究员Daniel Milisic发现他在亚马逊上购买的T95 Android电视盒预装了复杂的预装恶意软件。这款安卓电视盒在亚马逊和全球速卖通上有售，价格低至40美元。这款设备配备了Android 10(可以运行Play商店)和Allwinner H616处理器。Milisic在固件中发现了预先安装了的恶意软件。Milisic购买了T95 Android电视盒来运行Pi-hole，这是一个Linux网络级广告和互联网跟踪拦截应用程序。在运行Pi-hole之后，他注意到这个盒子正在到达与恶意软件活动相关的地址。


https://securityaffairs.com/1408 ... tv-box-malware.html

---

2 GitHub Codespaces功能可能被利用于恶意软件传播

据趋势科技报道，旨在帮助代码开发和协作的GitHub Codespaces功能可能被利用于恶意软件的传播。GitHub Codespaces是一个免费的基于云的集成开发环境，允许开发人员通过运行在虚拟机中的基于容器的环境在浏览器中创建、编辑和运行代码。GitHub Codespaces提供的功能之一允许开发人员共享来自VM的转发端口，无论是私有的还是公开的，以实现实时协作的目的。私有端口只能通过其URL访问，而拥有URL的任何人都可以访问公共共享端口，而不需要任何形式的身份验证。这一协作功能可能会被在GitHub上拥有帐户的攻击者滥用，以承载恶意内容，包括脚本、勒索软件和其他类型的恶意软件。


https://www.securityweek.com/att ... es-malware-delivery

---

3 挪威船级社遭受勒索软件攻击导致全球1000艘船受影响

勒索软件攻击导致托管ShipManager软件服务器关闭，这些软件用于管理全球约1000艘船只的船员和维护时间表。ShipManager软件的制造商挪威船级社（DNV）表示，在1月7日检测到网络事件后，该公司将服务器关闭。DNV表示，船上软件在功能上继续运行，该公司还为船舶的建造和操作制定了标准。该公司已经联系了挪威警方，并称：“没有迹象表明DNV的任何其他软件或数据受到影响。服务器故障不会影响其他DNV服务。”


https://www.bankinfosecurity.com ... s-worldwide-a-20939

---

4 美国两家专业医疗保健公司报告了不同的勒索软件攻击事件

一家位于德克萨斯州的家庭保健机构和一家位于宾夕法尼亚州的妇女和家庭健康诊所分别报告了不同的勒索软件攻击事件，总共影响了近60万人。总部位于达拉斯的德克萨斯州家庭护理提供商于1月13日向德克萨斯州总检察长办公室报告了这一事件，影响了孤星州约12.4万名居民。该公司的违规通知声明表明，北卡罗来纳州也有数量不详的居民受到影响。与此同时，总部位于宾夕法尼亚州威尔克斯-巴雷的非营利组织孕产妇和家庭健康服务机构向缅因州总检察长办公室报告了一起勒索病毒事件，影响了近461200人，其中包括68名缅因州居民。


https://www.govinfosecurity.com/ ... arly-600000-a-20941

---

5 Raccoon和Vidar信息窃取恶意软件通过假冒的破解软件网站传播

自2020年初以来，一个由250多个域名组成的“大型且有弹性的基础设施”被用于分发Raccoon和Vidar等信息窃取恶意软件。网络安全公司SEKOIA在本月早些时候发表的一份分析报告中说，这个感染链使用了大约100个被破解的假软件目录网站，这些网站在下载GitHub等文件共享平台上托管的有效载荷之前，会重定向到几个链接。这家法国网络安全公司评估称，这些域名是由一个运行流量导向系统(TDS)的攻击者操作的，该系统允许其他网络犯罪分子租用服务来分发他们的恶意软件。


https://thehackernews.com/2023/0 ... lers-spreading.html

---

6 Vice Society勒索软件团伙泄露了杜伊斯堡-埃森大学的数据

Vice Society勒索软件团伙声称对2022年11月杜伊斯堡-埃森大学(UDE)遭受的网络攻击负责，该攻击迫使该大学重建其IT基础设施，这一过程仍在进行中。攻击者还泄露了他们声称在网络入侵期间从该大学窃取的文件，暴露了有关该大学运营、学生和人员的潜在敏感细节。UDE已经证实，他们知道攻击者公布了被盗数据，并表示他们不会支付赎金。UDE在一份声明中表示:“在11月底对杜伊斯堡-埃森大学(UDE)进行网络攻击后，对此负责的犯罪组织现在已经在暗网上发布了数据。”研究人员审查了一些泄露的文件，发现其中包括备份档案、财务文件、研究论文和学生电子表格。虽然它们看起来是真的，但我们无法确认它们的真实性。


https://www.bleepingcomputer.com ... sburg-essen-s-data/

---