免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 瑞士政府遭受勒索软件和DDoS攻击的双重打击
瑞士政府近日披露,其IT供应商Xplain遭到了Play勒索软件团伙的攻击,可能导致政府数据泄露。同时,瑞士政府还警告称,其多个网站和在线服务正面临着来自NoName黑客组织的DDoS(分布式拒绝服务)攻击。这两起事件反映了组织和政府在利用第三方服务托管数据和公开提供在线服务时所面临的复杂威胁。据报道,Play勒索软件团伙于2023年5月23日入侵了Xplain,这是一家为瑞士各个政府部门、行政单位甚至军队提供软件解决方案的技术提供商。攻击者声称窃取了包含私密和机密数据、财务和税务细节等的各种文件。在2023年6月1日,Play勒索软件团伙在未能向Xplain勒索赎金后,公开了全部数据。瑞士政府目前表示,尽管对泄露数据的内容和有效性的调查仍在进行中,但很可能攻击者发布了属于联邦行政部门的数据。另一方面,NoName黑客组织是一个亲俄罗斯的网络活动家团体,自2022年初以来一直针对欧洲、乌克兰和北美的北约友好国家和实体发动DDoS攻击。
https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-95641.html
2 Zacks遭遇数据泄露影响880万用户
据报道,Zacks遭遇了一起较早的、此前未披露的数据泄露事件,影响了880万客户,该数据库现已在黑客论坛上分享。该公司此前曾披露过一起发生在2021年11月至2022年8月期间的数据泄露事件,警告称未经授权的网络入侵者“访问”了约82万客户的个人敏感信息,但Zacks当时声称没有理由相信任何客户信用卡信息、任何其他客户财务信息或任何其他客户个人信息被访问。然而,数据泄露通知服务网站Have I Been Pwned(HIBP)在上周末收到了一个包含880万条用户记录的数据库后,列出了一个新的Zacks泄露事件。这个数据库似乎是在2020年5月10日左右被“丢弃”的,比Zacks之前披露的漏洞要早。研究人员指出,泄露的数据库包含了Zacks客户的电子邮件地址、用户名、未加盐的SHA256密码、地址、电话号码、名字和姓氏以及其他数据。
https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-new-zacks-data-breach-impacting-8-million/
3 研究人员分享一种高级的批处理文件混淆技术
BatCloak引擎是一种用于混淆批处理文件的高级技术,可以使恶意批处理文件完全无法检测(FUD),并能够无缝地加载各种恶意软件家族和利用。研究人员在近期的调查中发现,BatCloak引擎被广泛地集成到现代恶意软件中,例如SeroXen远程访问木马(RAT),并具有显著的安全逃避能力。BatCloak引擎的核心是一个名为BatCloak.exe的可执行文件,它可以接受一个批处理文件作为输入,并生成一个经过混淆和加密的批处理文件作为输出。这个输出文件可以通过多种方式传播和执行,例如通过电子邮件附件、下载链接或网络驱动器。当用户运行这个输出文件时,它会在内存中解密和执行原始的批处理文件,而不会在磁盘上留下任何痕迹。
https://www.trendmicro.com/en_us/research/23/f/analyzing-the-fud-malware-obfuscation-engine-batcloak.html
4 Forta软件漏洞导致医疗供应商数据泄露
Forta是一家提供安全文件传输解决方案的软件公司,其GoAnywhere产品可以帮助组织自动化与合作伙伴的数据交换。然而,该产品存在一个漏洞,已经被多个黑客利用来入侵Forta的客户,包括许多医疗行业的实体,导致数百万人的个人信息泄露。最近,一家提供患者债务收集软件的公司Intellihartx(也称为ITx)成为了Forta相关数据泄露事件的最新受害者。该公司在6月8日向缅因州的司法部门提交了一份数据泄露报告,称其IT供应商Forta在2月8日发现了一起安全事件,可能影响了ITx的客户的患者信息。ITx表示,在5月10日完成了对Forta提供的所有相关日志的审查后,确定了受影响信息的范围。ITx还表示,在5月19日完成了对数据内容和相关人员的综合审查。据ITx报告,受影响的信息包括患者的姓名、地址、医疗账单和保险信息、诊断和药物等医疗信息,以及出生日期和社会安全号等人口统计信息。
Intellihartx, LLC - Notice of Data Event - ME.pdf
(2.82 MB, 下载次数: 9)
https://apps.web.maine.gov/online/aeviewer/ME/40/cd6cca3b-8ef7-40fd-8814-d0688c72716a.shtml
5 Visual Studio存在UI漏洞,攻击者可伪造扩展签名
Visual Studio是一款流行的集成开发环境(IDE),提供了数百种扩展,可以增强其功能和效率。然而,研究人员发现了一个UI漏洞(CVE-2023-28299),可以让攻击者在安装扩展时伪造扩展签名,从而冒充任何发布者。微软已经在2023年4月11日的补丁周二更新中修复了这个漏洞。这个漏洞的利用方法很简单,只需在扩展的名称中添加足够多的换行符,就可以将安装提示中的其他文本推到下方,使其不可见。攻击者还可以在扩展名称下方添加假的“数字签名”文本,让用户误以为扩展是经过签名的。攻击者可以利用这个漏洞来制作恶意的扩展,并通过钓鱼等方式诱导用户安装。恶意的扩展可能会窃取用户的敏感信息、悄悄地访问和修改代码,或者完全控制用户的系统。
https://www.varonis.com/blog/visual-studio-bug
6 英国出台新政策,打击授权支付诈骗
授权支付诈骗(APP)是一种常见的网络诈骗形式,指的是诈骗者通过欺骗或威胁的方式,让受害者自己授权向诈骗者的账户转账。这种诈骗往往利用了快速支付服务(Faster Payments Service)的速度和便利性,使受害者难以取消或追回转账。根据英国支付系统监管机构(Payment Systems Regulator)的数据,2021年英国发生了近15万起APP诈骗事件,涉及金额达4.77亿英镑。为了保护消费者免受APP诈骗的损失,英国支付系统监管机构近日发布了一项长期持续的政策,规定在APP诈骗发生时,转账银行和收款银行应该共同承担赔偿受害者的费用。该政策旨在促使支付行业进一步投资于端到端的诈骗预防,并提高消费者的保护水平。该政策预计将于2024年第一季度实施。
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1154660/Fraud_Strategy_2023.pdf
|
发表于 2023-6-13 18:39