找回密码
 注册创意安天

每日安全简讯(20230123)

[复制链接]
发表于 2023-1-22 23:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Gamaredon组织使用Telegram对乌克兰发起网络攻击

俄罗斯支持的网络间谍组织Gamaredon继续对乌克兰发起网络攻击,最近该组织利用流行的即时通讯应用Telegram对该国的军事和执法部门发动攻击。黑莓研究和情报团队在一份报告中说:“Gamaredon组织的网络基础设施依赖于多阶段的Telegram账户来分析受害者的身份和确认地理位置,然后最终将受害者引导到下一阶段的服务器进行最终的攻击,这种感染目标系统的技术是新的。”

Gamaredon.png
https://thehackernews.com/2023/0 ... s-cyberattacks.html


2 研究人员发现名为空白图像的新攻击在全球范围内蔓延

研究人员发现,一种名为“空白图像”的新攻击正在全球蔓延,黑客在HTML附件中包含空白图像。当打开附件时,用户会被自动重定向到恶意URL。这个电子邮件活动以一个据称来自DocuSign的文件开始,这似乎是非常合法的。在文件直接提供给用户后,要求用户审阅并签署文件。DocuSign的链接将用户带到DocuSign官方网站。当用户单击HTM附件时,黑客启动的一系列操作就开始了。如果受害者点击“查看已完成的文档”按钮,就会被引导到合法的DocuSign网页。但是,如果用户试图打开HTML附件,就会启动“空白图像”攻击。

空白图像.jpg
https://gbhackers.com/blank-image-attack/


3 加拿大一能源供应商遭网络攻击导致运营中断

位于加拿大努纳武特地区的Qulliq Energy Corporation(QEC)遭遇大范围网络攻击,导致该公司行政办公室瘫痪。该公司官员说,攻击始于1月15日,虽然发电厂仍在正常运行,但该公司客户服务和行政办公室的计算机系统无法使用。该公司不接受通过信用卡支付账单,但客户可以使用现金或通过银行转账支付。该地区省长在一份声明中表示,政府正在与该公司合作应对这一事件,几个政府部门也提供了人员。QEC首席执行官表示,该公司在得知潜在问题后立即启动了响应计划。该公司仍在努力确定哪些信息可能在攻击中被盗或被访问。

能源供应商.png
https://therecord.media/cyberatt ... company-operations/


4 “变通办法”帮助皇家邮政在勒索软件攻击后恢复发货

英国皇家邮政于2022年1月18日宣布,在1月11日遭到勒索软件攻击后,该公司已经恢复了一些“有限的”国际航运。近日英国皇家邮政表示,这些有限的服务包括“不需要报关的国际标准和国际经济信件”和“国际商业标准和国际商业经济个人信件”。这是由于“操作变通方法”,使该公司能够绕过受勒索软件攻击影响的系统。这次攻击的肇事者很可能与LockBit黑客组织有关。该公司还要求客户不要向网络提交不属于上述两类的任何新的出口包裹。皇家邮政的其他服务,包括英国服务、进口业务和Parcelforce全球出口服务,都在正常运行,尽管客户可能会面临“轻微延误”。

英国皇家邮政.png
https://www.infosecurity-magazin ... l-resumes-shipping/


5 研究人员分享了WordPress漏洞如何危害系统安全的研究

Sucuri的网络安全研究人员分享了他们对WordPress漏洞如何危害系统安全的研究,通常已经发现的漏洞被用于多次感染WordPress网站。研究人员指出,过时的网站很有可能被多个攻击者利用,或者同一名黑客可以通过多个渠道攻击这些网站。后一种情况最近被Sucuri的研究人员发现,他们检测到一种数据库注入,其中包含两种不同的恶意软件,以实现两个完全不同的目标。第一次注入将用户重定向到一个垃圾体育网站,而第二次注入则提高了一个垃圾赌场网站在搜索引擎中的权威。

database-malware-vulnerable-wordpress-sites.jpg
https://www.hackread.com/database-malware-wordpress-sites/


6 洛杉矶联合学区称Vice Society团伙窃取了其承包商的信息

美国第二大学区洛杉矶联合学区(LAUSD)表示,Vice Society勒索软件团伙窃取了包含承包商个人信息的文件,包括社会安全号码(SSN)。LAUSD还透露,在2022年7月31日至2022年9月3日期间,攻击者在其网络中活跃了两个多月。在审查被盗的数据时,LAUSD发现了工资记录和其他与劳动相关的文件,其中包括承包商员工的姓名、家庭地址和SSN。由于SSN和其他敏感个人信息已被泄露,受数据泄露影响的人应立即冻结其信用,以防止金融欺诈和身份盗用。

洛杉矶联合学区.png
https://www.bleepingcomputer.com ... e-contractors-ssns/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表