免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Clop勒索软件团伙声称攻击了130个组织
据BleepingComputer报道,Clop勒索软件组织声称利用Fortra的GoAnywhere MFT安全文件传输工具中的零日漏洞(CVE-2023-0669)窃取了130多个组织的敏感数据,但没有透露有关他们所说的细节。该勒索软件团伙还声称已经完全破坏了网络组织,但没有部署任何勒索软件。多位专家已经发布了CVE-2023-0669漏洞的利用代码,Rapid7首席安全研究员Ron Bowes宣布,他们已将Fortra的GoAnywhere MFT漏洞整合到Metasploit中。
https://securityaffairs.com/1421 ... goanywhere-mft.html
2 A10 Networks遭Play勒索软件攻击数据泄露
总部位于加利福尼亚州的网络硬件制造商“A10 Networks”向BleepingComputer证实,Play勒索软件团伙曾短暂访问其IT基础设施并窃取了数据。在2月早些时候提交的一份8-K文件中,该公司表示这起安全事件发生在2023年1月23日,并持续了几个小时,之后其IT团队设法阻止了入侵并控制了损失。A10公司调查确定,威胁行为者设法获得了对共享驱动器的访问权限,部署了恶意软件,并“泄露”了与人力资源、财务和法律职能相关的数据。尽管遭到网络入侵,该公司表示安全事件并未影响其任何产品或解决方案,也不会影响其客户。
https://www.bleepingcomputer.com ... -ransomware-attack/
A10 Networks confirms data breach after Play ransomware attack.pdf
(2.03 MB, 下载次数: 7)
3 新网络钓鱼活动滥用谷歌广告窃取用户登录凭据
Sentinel Labs的研究人员发现,针对Amazon Web Services(AWS)登录的新网络钓鱼活动正在滥用谷歌广告,将网络钓鱼网站潜入谷歌搜索以窃取用户的登录凭据。研究人员在2023年1月30日发现了这一恶意搜索结果。最初,威胁行为者将广告直接链接到网络钓鱼页面。在后期阶段,他们增加了重定向步骤。恶意谷歌广告将受害者带到攻击者控制的博客网站,该网站使用“window.location.replace”自动将受害者重定向到一个新网站,该网站托管虚假的AWS登录页面,系统会提示受害者选择他们是root用户还是IAM用户,然后要求他们输入电子邮件地址和密码。
https://www.bleepingcomputer.com ... nto-search-results/
Malicious Google ads sneak AWS phishing sites into search results.pdf
(5.03 MB, 下载次数: 6)
4 CISA在已知被利用漏洞目录中增加3个漏洞
美国CISA将Fortra MFT、英特尔驱动程序和TerraMaster NAS中被积极利用的漏洞添加到其已知利用漏洞目录中,漏洞分别跟踪为CVE-2023-0669、CVE-2015-2291和CVE-2022-24990。CVE-2023-0669漏洞是影响GoAnywhere MFT的远程代码注入问题,该漏洞只能被有权访问应用程序管理控制台的攻击者利用。CVE-2015-2291漏洞(CVSS v3评分7.8)是一个拒绝服务(DoS)问题,存在于Windows IQVW32.sys和IQVW64.sys的英特尔以太网诊断驱动程序中。CVE-2022-24990漏洞是TerraMaster OS中的一个远程命令执行漏洞,允许未经身份验证的用户在目标端点上执行命令。
https://securityaffairs.com/1421 ... lities-catalog.html
5 研究人员在无线IIoT设备中发现38个安全漏洞
研究人员在四家不同供应商的无线工业物联网 (IIoT) 设备中发现了38个安全漏洞,以色列工业网络安全公司Otorio表示:“威胁行为者可以利用无线IIoT设备中的漏洞,获得对OT内部网络的初始访问权。他们可以利用这些漏洞绕过安全层并渗透目标网络,使关键基础设施面临风险或中断生产。”在38个漏洞中,有三个会影响ETIC Telecom的远程访问服务器(RAS):CVE-2022-3703、CVE-2022-41607和CVE-2022-40981,并且可能被滥用以完全控制易受影响的设备。
https://thehackernews.com/2023/0 ... e-at-risk-from.html
6 加州多个医疗集团遭数据泄露影响330万患者
加利福尼亚州的几个医疗集团已向300多万患者发送了安全漏洞通知信,提醒他们在12月的勒索病毒感染期间,攻击者可能窃取了大量他们的敏感的健康和个人信息。据包括Regal Medical Group、Lakeside Medical Organization、ADOC Medical Group和Greater Covina Medical在内的南加州医疗机构称,安全漏洞发生在2022年12月1日左右。勒索者从医疗集团窃取的信息包括:患者姓名、社会安全号码、地址、出生日期、诊断和治疗信息、实验室测试结果、处方数据、放射学报告、健康计划会员号码和电话号码。据正在调查此次数据库泄露事件的美国卫生与公共服务部称,这次事件影响了3300638人。
https://www.theregister.com/2023 ... egal_medical_group/
|
发表于 2023-2-12 18:54