设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230212)
返回列表 发新帖

每日安全简讯(20230212)

[复制链接]
发表于 2023-2-11 19:36 | 显示全部楼层 |阅读模式
size=2]免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 新的TA886组织使用Screenshotter恶意软件

安全公司Proofpoint最近发现了一个威胁组织,被追踪为TA886,其目标是美国和德国的组织,使用名为Screenshotter的新恶意软件。专家们在2022年10月首次发现了该威胁组织发起的攻击,他们认为该组织是出于经济动机。攻击链始于包含恶意URL或恶意附件的网络钓鱼电子邮件,从而部署WasabiSeed和Screenshotter恶意软件。研究人员还观察到威胁行为者使用AHK Bot和Rhadamanthys窃取程序进行后开发活动。

TA886.png
https://securityaffairs.com/1420 ... hotter-malware.html

2 圣玛丽山学院证实去年12月遭勒索软件攻击

纽约的一所文科大学圣玛丽山学院(Mount Saint-Mary College)证实,该学院于2022年12月遭遇了勒索软件攻击。Vice Society勒索软件团伙在其泄露网站上的一篇帖子中声称攻击了这所学校。圣玛丽山学院的一名代表表示,该校在2022年12月20日检测到并阻止了一次网络攻击。攻击者能够访问并禁用学校的一些系统,官员们在聘请网络安全专家帮助应对之前断开了受影响的部分网络。学校在周四被告知Vice Society的暗网帖子,现在正与专家合作“评估调查结果,并采取适当的下一步措施”。该学校表示,他们已经向受影响的人发送了信件,称他们的个人信息可能已被访问,其中包括过去十年在该学院就读或工作的任何人。

MOSHED-2023-2-9-17-14-48-1.jpg
https://therecord.media/mount-sa ... -ransomware-attack/

3 奥克兰市遭到勒索软件攻击关闭受影响的系统

本周,奥克兰市披露遭到了一次勒索软件攻击,为了谨慎起见,奥克兰市已将受影响的系统下线,同时他们正在努力保护受影响的基础设施。信息技术部通知了地方当局并对事件展开调查,以确定问题的范围和严重程度。该市发布的通知确认其核心功能(911、财务数据以及消防和应急资源)没有受到影响。目前尚不清楚攻击背后的勒索软件团伙,奥克兰市尚未透露有关赎金要求或从受损系统窃取数据的任何细节。

ransomware.jpg
https://securityaffairs.com/1421 ... somware-attack.html

4 加拿大书店Indigo遭到网络攻击后关闭了网站

加拿大最大的连锁书店Indigo Books & Music于2月8日遭到了网络攻击,导致该公司的网站无法对客户开放,只能接受现金支付。此外,该公司宣布无法进行礼品卡交易,在线订单可能会出现延迟。之后,Indigo透露其计算机系统成为网络攻击的目标,并且正在第三方专家的帮助下调查此事件。该公司没有透露目前正在处理的网络安全事件类型,但表示正在试图确定入侵者是否设法获取和/或窃取了客户数据。

Indigo.png
https://www.bleepingcomputer.com ... -after-cyberattack/
Largest Canadian bookstore Indigo shuts down site after cyberattack.pdf (1.79 MB, 下载次数: 17)

5 虚假土耳其地震救济活动中滥用PayPal和Twitter

BleepingComputer发现了多个在Twitter上运行的骗局,它们滥用PayPal的筹款页面等合法平台来创建令人信服的骗局网站,并从希望援助地震受害者的捐赠者那里骗取收益。其中一个骗局在Twitter上标榜自己是“土耳其地震救济”筹款活动。为了增加可信度,该账号不断转发知名新闻媒体和政府官员的更新消息。诈骗账户在个人信息中填写了PayPal链接,吸引捐赠者进入假冒网站。目前,这个虚假的推特账户已经被暂停,其PayPal的筹款页面也停止运行。

fake-paypal-fundraiser.png
https://www.bleepingcomputer.com ... ief-donation-scams/
PayPal and Twitter abused in Turkey relief donation scams.pdf (6.86 MB, 下载次数: 16)

6 多个文档管理系统被发现存在未修补安全漏洞

四个供应商LogicalDOC、Mayan、ONLYOFFICE和OpenKM的开源和免费文档管理系统(DMS)产品中披露了八个未修补的安全漏洞。网络安全公司Rapid7表示,这八个漏洞提供了一种机制,通过该机制,“攻击者可以说服操作员将恶意文档保存在平台上,一旦文档被用户索引并触发,攻击者就可以通过多种途径控制组织。”这八个跨站点脚本(XSS)漏洞分别被跟踪为:ONLYOFFICE:CVE-2022-47412,OpenKM:CVE-2022-47413和CVE-2022-47414,LogicalDOC:CVE-2022-47418,Mayan:CVE-2022-47419。

vulnerabilities.png
https://thehackernews.com/2023/0 ... s-disclosed-in.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 19:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表