找回密码
 注册创意安天

每日安全简讯(20241022)

[复制链接]
发表于 2024-10-21 17:28 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 ESET以色列合作伙伴遭入侵推送数据擦除恶意软件

2024年10月8日起,黑客入侵ESET在以色列的独家合作伙伴Comsecure的电子邮件服务器,发送伪装成ESET官方邮件的钓鱼邮件,目标是以色列企业。攻击者在邮件中假冒ESET的高级威胁防御团队,声称提供“ESET Unleashed”高级杀毒工具,实则推送了一款名为数据擦除器的恶意软件。该软件通过合法的ESET以色列域名(eset.co.il)发送,并成功通过了SPF、DKIM和DMARC身份验证,增加了其攻击的可信度。恶意软件会破坏用户数据,甚至清除分区表,导致数据难以恢复。目前尚不清楚有多少公司受到影响,ESET表示此次入侵源自其以色列合作伙伴的漏洞,但未能确定幕后黑手。
1.png
https://doublepulsar.com/eiw-eset-israel-wiper-used-in-active-attacks-targeting-israeli-orgs-b1210aed7021


2 军事演习引发俄罗斯对日本的DDoS攻击

由于日本与美国计划于2024年10月23日至11月1日进行联合军事演习“利剑25号”,俄方黑客组织在本周对日本多个网站发起了分布式拒绝服务(DDoS)攻击。此次攻击针对日本执政党、自民党、制造企业、商业团体和地方政府,导致部分网站瘫痪数小时。山梨县政府网站遭到来自69个国家的620万次访问,瘫痪近五小时。自称“NoName057(16)”的黑客团体声称对攻击负责,表示此举是对日本“反俄行动”的惩罚。分析显示,攻击主要来源于知名网络和VPN,目标包括船舶制造和物流公司、政府及政治组织。
2.png
https://www.asahi.com/ajw/articles/15469220


3 数百万用户使用的E2EE云存储平台发现严重漏洞

瑞士苏黎世联邦理工学院的研究人员发现多个端到端加密(E2EE)云存储平台存在严重安全漏洞,可能使用户数据面临泄露风险。受影响的平台包括Sync、pCloud、Icedrive、Seafile和Tresorit,用户总数超过2200万。漏洞允许攻击者通过恶意服务器注入文件、篡改数据或获取用户文件,违背了这些平台对客户的加密保障承诺。尤其是Sync和pCloud的加密密钥未经认证,Icedrive和Seafile的文件篡改防护薄弱。尽管Tresorit的问题较少,但研究表明其元数据仍有被篡改的可能。多数供应商正在修复这些漏洞,但Icedrive表示不会采取措施。
3.png
https://brokencloudstorage.info/


4 黑客利用Roundcube Webmail XSS漏洞窃取登录凭证

黑客正在利用开源Roundcube Webmail软件中的一个已修复的存储型跨站脚本(XSS)漏洞,发起钓鱼攻击以窃取用户登录凭据。该漏洞编号为CVE-2024-37383,影响Roundcube的1.5.7和1.6.7版本之前的版本。攻击者通过发送特制邮件,嵌入恶意JavaScript代码,在用户打开邮件时执行,从而访问敏感信息。攻击链会通过虚假登录页面骗取用户的Roundcube凭据,并将其发送至远程服务器。尽管该漏洞已于2024年5月修复,但其使用在政府机构中特别普遍,黑客如APT28等组织也曾滥用类似漏洞发起攻击。
4.png
https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/fake-attachment-roundcube-mail-server-attacks-exploit-cve-2024-37383-vulnerability


5 The Internet Archive再次因访问令牌被盗而遭入侵

The Internet Archive再次被黑客入侵,这次黑客通过Zendesk电子邮件支持平台的窃取访问令牌发动攻击。尽管多次警告其GitLab认证令牌被曝光,该组织未能及时更新其API密钥,导致黑客获得对80多万条支持票据的访问权限。这些票据中包含用户请求删除信息的敏感数据,甚至可能包括个人身份信息。此次攻击发生在此前Internet Archive的3300万用户数据泄露事件之后,黑客通过GitLab配置文件中的凭证逐步扩展对组织数据库、源代码及其Zendesk API的访问权限。
5.png
https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/


6 科技巨头Nidec确认勒索软件攻击后数据泄露

全球知名精密马达制造商Nidec Corporation证实,黑客通过勒索软件攻击窃取了数据,并在暗网泄露。此次攻击未加密文件,但黑客通过泄露数据进行敲诈。Nidec Precision 分部的服务器在遭入侵后,黑客窃取了超过50000份文件,涉及内部文档、业务伙伴信件、采购合同和健康安全政策等。尽管公司未支付赎金,数据泄露仍可能导致员工和合作伙伴面临定向网络钓鱼等后续威胁。8BASE 和Everest勒索软件团伙声称对此次攻击负责。
6.png
https://www.nidec.com/jp/nidec-precision/corporate/news/2024%E5%B9%B4/20241017_%20incident_2/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 15:09

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表