设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230304)
返回列表 发新帖

每日安全简讯(20230304)

[复制链接]
发表于 2023-3-3 18:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现针对Redis服务器的Cryptojacking勒索攻击

Cado Labs研究人员最近发现了一个新的勒索攻击活动,其目标是配置不安全Redis的数据库服务器。该活动背后的威胁参与者使用了免费和开源的合法命令行文件传输服务transfer.sh,可能以此来逃避检测。“Cado Labs 分析的许多以云为中心的恶意软件活动都依赖于 shell 脚本,尤其是勒索软件攻击。由于这些活动通常使用常见的 Linux 数据传输实用程序检索有效负载,transfer.sh 似乎是一个理想的解决方案,并且有可能替代Pastebin等服务。” 阅读Cado Labs 发表的分析。

1.png
https://securityaffairs.com/142910/cyber-crime/cryptojacking-campaign-targets-redis.html

2 攻击者利用容器化环境窃取专有数据和软件

一项名为SCARLETEEL的复杂攻击活动针对容器化环境窃取专有数据和软件。Sysdig在一份新报告中表示:“攻击者利用容器化工作负载,然后利用它对 AWS 账户执行权限提升,以窃取专有软件和凭证。”高级云攻击还需要部署挖矿软件,这家网络安全公司表示,这要么是试图产生非法利润,要么是一种分散防御者注意力并使他们偏离取证线索的策略。
 2.png
https://thehackernews.com/2023/03/hackers-exploit-containerized.html

3 Gmail和Google Calendar使用客户端加密(CSE)增强数据隐私性

在 2022 年底试行该功能几个月后,谷歌宣布 Gmail 和日历的客户端加密 (CSE) 全面可用。用户可以“在到达服务器之前”以加密的方式在其组织内或向其他外部各方发送和接收电子邮件或创建会议活动。该公司还在测试版中为Windows提供解密器实用程序,以解密通过其数据导出工具或 Google Vault 导出的客户端加密文件和电子邮件。macOS 和 Linux 版本的解密器有望在未来发布。

3.png
https://thehackernews.com/2023/03/gmail-and-google-calendar-now-support.html

4 GunAuction网站56.5万个账户数据被泄露

据 TechCrunch 报道,黑客入侵了GunAuction.com,这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。2022 年底,一名安全研究人员在属于一群黑客的不安全服务器上发现了被盗数据。TechCrunch能够验证他们分析的样本数据的真实性,但尚不清楚数据的最新程度。流行的数据泄露通知服务 HaveIBeenPwned 报告说,黑客攻击发生在12月,影响了565k用户帐户。
 4.png
https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html

5 英国零售商WH Smith披露员工数据泄露事件

机场特许经营商和主要街道零售商 WH Smith 是近几个月来最新一家宣布遭到黑客攻击并遭受数据泄露的英国大企业。WH Smith 周四表示,它遭受了网络攻击,导致与现任和前任员工有关的数据暴露。这家总部位于英国斯温顿的公司在伦敦证券交易所上市,该公司表示,似乎没有关于客户的信息被泄露,其网站也没有受到攻击的影响。
 5.png
https://www.govinfosecurity.com/british-retailer-wh-smith-discloses-breach-employee-data-a-21350

6 报告称攻击者将新漏洞投入攻击的间隔逐渐缩短

据Rapid7称,虽然 2022 年新漏洞的广泛利用有所减少,但由于广泛的机会主义攻击继续构成威胁,风险仍然很大。攻击者正在以前所未有的速度开发和部署漏洞。56%的漏洞在公开披露后 7 天内被利用——比 2021 年增加12%,比2020年增加 87%。在2022年,利用时间的中位数仅为一天。该报告还指出,从 2021 年到 2022 年,被利用来进行勒索软件攻击的漏洞数量减少了 33%。根据 Condon 的说法,这种下降可能表明勒索软件操作对新漏洞的依赖程度降低了。尽管如此,它也可能是由其他因素引起的,包括勒索软件事件的报告较少。
 6.png
https://www.helpnetsecurity.com/2023/03/03/attackers-developing-deploying-exploits/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表