免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员称Cl0p勒索软件新变种的加密逻辑存在缺陷
SentinelLabs于2022年12月26日观察到针对Linux系统的Cl0p(也称为Clop)勒索软件变种的第一个ELF变种。新变种与Windows变种类似,使用相同的加密方法和类似的过程逻辑,但它包含一些小差异,主要归因于操作系统差异,例如API调用。虽然Windows版本包含哈希算法以避免加密特定文件夹和文件,但在Linux变种中没有观察到此类功能。ELF变种针对特定文件夹、子文件夹和所有文件/类型。新变种似乎处于初始开发阶段。目前新变种未被VirusTotal上的所有64个安全引擎检测到。研究人员还在针对Linux系统的ELF变种中发现了一个有缺陷的勒索软件加密逻辑,它可以在不支付赎金的情况下解密锁定的文件。
https://www.sentinelone.com/labs ... ecryptor-available/
2 攻击者通过Microsoft OneNote文件分发恶意软件
自2023年1月31日起,研究人员发现了一种名为“QakNote”的新QBot恶意软件活动,它使用恶意Microsoft OneNote“.one”附件向系统分发银行木马。威胁行为者在创建恶意OneNote文档时可以嵌入几乎任何文件类型,包括VBS附件或LNK文件。攻击者会利用社会工程来说服用户点击特定位置以启动嵌入式附件,当用户双击OneNote Notebook中的嵌入式附件时就会执行这些操作。启动后,嵌入式附件可以在本地计算机上执行命令以下载和安装恶意软件。为了防御这种新的攻击媒介,研究人员建议电子邮件管理员考虑阻止所有.one文件扩展名,因为它们通常不作为附件发送。
https://www.bleepingcomputer.com ... soft-onenote-files/
New QakNote attacks push QBot malware via Microsoft OneNote files.pdf
(1.55 MB, 下载次数: 15)
3 半导体设备制造商MKS Instruments遭勒索软件攻击
半导体设备制造商MKS Instruments在提交给美国证券交易委员会的一份文件中表示,该公司正在调查2月3日发生的勒索软件事件,此事件影响了其生产相关系统。MKS Instruments的网站现在仍然无法访问。该公司表示,它已通知执法部门,同时通过聘请事件响应专业人员调查和评估事件的影响。MKS Instruments高级副总裁说:“该事件影响了某些业务系统,包括与生产相关的系统,作为遏制措施的一部分,公司已决定暂时停止某些设施的运营。”该公司表示,正在努力尽快恢复系统和受影响的运营。
https://www.csoonline.com/articl ... somware-attack.html
4 美国高级网络安全外交官称推特账户遭到黑客入侵
美国高级网络安全外交官Nate Fick称,他的个人推特账户遭到黑客入侵,并表示这是“工作风险”的一部分。2月5日晚上,Nate Fick在推特上通过个人账户发布了这一消息。目前尚不清楚是谁入侵了Nate Fick的账户,也不清楚他们是否在他的账户上发布了任何未经授权的帖子。他没有立即回应周日的置评请求。此次黑客攻击似乎没有产生更广泛的影响。Fick很少使用这个账号,而是通过国务院的一个官方账号来宣传他的工作。
https://edition.cnn.com/2023/02/ ... -hack-cybersecurity
5 美国伯克利县学校遭到网络攻击影响IT系统的运营
据当地新闻报道,美国西弗吉尼亚州的一个学区在上周五发生网络攻击后,该学区的19000多名学生周一放假一天。伯克利县学校遭遇网络中断,影响了整个学校系统的IT运营。学区负责人Ron Stephens表示,学生的个人数据可能已经在网络攻击中被窃取。“如果确定存在未经授权访问敏感个人信息的行为,我们将根据适用法律通知个人。”他还补充道,学校系统“目前不知道是否有任何个人数据被泄露。”校长指出,学校系统正在与网络安全专业人员和执法部门合作进行调查。一位用户在该学区的Facebook页面上评论说,网络中断可能会对学校的日常运营产生影响。还有一位用户指出,黑客可能会访问考勤系统、完整的学生记录。
https://dailycaller.com/2023/02/ ... -off-west-virginia/
6 丰田GSPIMS网站中的严重漏洞允许访问敏感信息
美国研究人员Eaton Zveare在丰田的全球供应商准备信息管理系统(GSPIMS)中发现了一个严重漏洞,该漏洞允许访问敏感信息。GSPIMS系统是一个门户网站,为丰田员工和供应商提供正在进行的项目、调查、采购信息等。丰田的GSPIMS允许用户根据所提供的电子邮件地址生成JWT(JSON Web令牌),而不需要密码,并且由于丰田公司的电子邮件地址很容易猜到,格式是:firstname.lastname@toyota[.]com,所以研究人员能够通过在互联网上搜索可能参与供应链的丰田员工来猜测电子邮件地址。之后,Zveare使用该电子邮件地址生成有效的JWT并使用它来访问GSPIMS。研究人员还发现了一个具有系统管理员权限的帐户,并使用相同的方法访问了该帐户。
https://www.securityweek.com/vul ... management-network/
Vulnerability Provided Access to Toyota Supplier Management Network - SecurityWeek.pdf
(620.51 KB, 下载次数: 15)
|
发表于 2023-2-8 18:03