设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20241020)
返回列表 发新帖

每日安全简讯(20241020)

[复制链接]
发表于 2024-10-19 15:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 RomCom组织利用SingleCamper RAT新变种攻击乌克兰政府

俄罗斯威胁组织RomCom自2023年底以来,针对乌克兰政府机构及不明波兰实体展开新一波网络攻击。此次攻击利用了一种名为SingleCamper的RomCom RAT变种,该变种通过寄存器直接加载到内存中,并通过回环地址与加载器通信。研究表明,RomCom攻击的目的是建立长期的网络持久性,并窃取数据以支持其间谍活动。此外,RomCom还扩大了其恶意软件工具库,支持多种编程语言和平台,如C++、Rust、Go和Lua。攻击始于鱼叉式网络钓鱼邮件,最终通过ShadyHammock和DustyHammock后门部署SingleCamper,进行远程隧道建立、网络侦察和数据窃取等操作。
1.png
https://blog.talosintelligence.com/uat-5647-romcom/

2 Cicada3301勒索软件运营曝光推出新合作计划

网络安全研究人员深入了解了新兴的勒索软件即服务(RaaS)平台Cicada3301的运营模式。研究表明,Cicada3301通过在暗网上的Affiliate面板管理其合作伙伴,并招募渗透测试员和访问经纪人,提供20%的佣金。该勒索软件基于Rust语言,支持Windows、Linux等多个平台,允许合作伙伴对多个行业的目标进行攻击。Cicada3301不仅加密文件,还通过关闭虚拟机和删除系统恢复点来最大化破坏力。其复杂的工具和数据窃取策略使其迅速成为勒索软件领域的重大威胁。
2.png
https://www.group-ib.com/blog/cicada3301/

3 芬兰海关捣毁暗网毒品市场Sipulitie并查封服务器

芬兰海关在欧盟刑警组织、瑞典及波兰执法机构和Bitdefender研究人员的协助下,成功关闭了自2023年运营的Tor暗网市场Sipulitie,并查封了其服务器。Sipulitie主要用于匿名贩卖毒品,月营业额高达130万欧元。此次行动还识别出平台的主要运营者和用户,并计划进行逮捕。Sipulitie是此前被取缔的Sipulimarket的继任者,调查仍在进行,更多细节有望在未来几个月公布。
3.png
https://tulli.fi/-/suomen-tulli-sulki-salatussa-tor-verkossa-toimineen-sipulitie-kauppapaikan

4 微软披露macOS Safari隐私漏洞或被用于绕过用户权限

微软公开了一项已修补的macOS漏洞(CVE-2024-44133),可能被用于绕过Safari浏览器的隐私控制并访问用户数据。该漏洞被微软称为“HM Surf”,通过修改Safari目录中的配置文件,攻击者可未经用户同意访问摄像头、麦克风和定位信息。虽然苹果已在macOS Sequoia 15中移除了易受攻击的代码,但微软发现这一漏洞可能已被AdLoad恶意软件利用。该问题仅影响Safari,微软正与其他浏览器厂商合作,进一步增强本地配置文件的安全性。
4.png
https://www.microsoft.com/en-us/security/blog/2024/10/17/new-macos-vulnerability-hm-surf-could-lead-to-unauthorized-data-access/

5 BianLian勒索软件组织攻击波士顿儿童健康医师网络

BianLian勒索软件组织声称对波士顿儿童健康医师网络(BCHP)发起了网络攻击,威胁在未支付赎金的情况下泄露所窃取的敏感文件。BCHP是一个覆盖纽约哈德逊河谷和康涅狄格州的医疗网络,包含300多名儿科医生和专科医师。此次攻击影响了当前和前员工、患者及担保人,暴露的信息包括姓名、社保号码、地址、出生日期等。尽管BCHP的电子病历系统未受影响,但黑客已获取财务和健康记录,涉及未成年人数据。
5.png
https://bchp.childrenshospital.org/cybersecurityannouncement

6 三家长期医疗机构遭黑客攻击影响74万人数据泄露

近日,三家拥有近180年服务历史的医疗机构报告了大规模数据泄露事件,受影响人数达74万。这些机构分别是加州贝克斯菲尔德的Omni Family Health、圣地亚哥县的Tri-City Medical Center,以及位于纽约的整形外科诊所New York Plastic Surgery。Omni Family Health的攻击最为严重,黑客在8月从其系统窃取了超过46万名患者和员工的信息,并在暗网上发布。Tri-City Medical Center则报告了去年11月发生的安全事件,影响了10万多名患者的数据。这些数据泄露涉及个人信息、社会安全号码、健康保险信息和医疗记录。各机构已采取应对措施,包括通知执法部门并增强网络安全防护,但部分案件或面临集体诉讼。
6.png
https://omnifamilyhealth.org/notice-of-cybersecurity-incident/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 15:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表