每日安全简讯(20211026)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Nobelium组织自5月以来入侵了14家IT供应链公司

微软表示，去年SolarWinds遭黑客攻击的幕后黑手、俄罗斯支持的Nobelium黑客组织仍将目标锁定在全球IT供应链上，自2021年5月以来，已有140家托管服务提供商和云服务提供商受到攻击，至少14家遭到入侵。Nobelium黑客组织使用了多种多样且不断变化的工具，包括一长串的工具和策略，从恶意软件、密码喷洒、令牌盗窃到API滥用和鱼叉式网络钓鱼。微软公司副总裁表示，总共有600多个微软客户受到了数千次攻击，尽管在7月到10月期间成功率非常低。


https://www.bleepingcomputer.com ... in-firms-since-may/

---

2 专家为BlackMatter勒索软件受害者提供免费解密器

网络安全公司Emsisoft为BlackMatter勒索软件的过去受害者发布了一款免费解密工具。研究人员在BlackMatter勒索软件的加密过程中发现了一个漏洞，可以让他们免费恢复加密文件。Emsisoft此前并未透露该漏洞的存在，以避免勒索软件团伙给他们的恶意软件打补丁。解密器只能解密2021年7月中旬至9月下旬使用BlackMatter加密的文件，最新版本的勒索软件解决了这个问题。该公司正在敦促BlackMatter勒索软件的受害者与他们联系，以获得支持，在不支付赎金的情况下恢复他们的数据。


https://securityaffairs.co/wordp ... or-pat-victims.html

---

3 黑客利用流行的BillQuick计费软件部署勒索软件

网络安全研究人员披露了一个名为BillQuick的时间计费系统的多个版本中存在的严重漏洞（CVE-2021-42258），目前该漏洞已被修复，攻击者正积极利用该漏洞在脆弱的系统上部署勒索软件。该漏洞涉及一种基于SQL的注入攻击，允许远程代码执行，攻击者成功利用该漏洞获得了对一家美国工程公司的初始访问权，并发起了勒索软件攻击。从本质上讲，该漏洞源于BillQuick Web 2020构建SQL数据库查询的方式，使攻击者能够通过应用程序的登录表单注入特制的SQL语句，可用于在底层Windows操作系统上生成命令窗口并实现远程代码执行。


https://thehackernews.com/2021/1 ... ular-billquick.html

---

4 韩国电信公司KT遭受DDoS攻击导致网络瘫痪

韩国电信公司KT周一表示，今天早些时候其全国网络暂时关闭是由大规模分布式拒绝服务(DDoS)攻击造成的。周一上午11点左右，使用电信网络的用户有大约40分钟无法上网。在此期间，用户无法使用信用卡、交易股票或访问在线应用程序，一些大型商业网站也在宕机期间关闭。此后，在全国大部分地区KT用户可以正常上网。KT表示:“在中断期间，公司的危机管理团队正在努力迅速恢复网络正常。目前还没有查明DDoS攻击的规模和幕后主使。”


https://www.zdnet.com/article/la ... nationwide-network/

---

5 加密货币价格走势网站CoinMarketCap披露了数据泄露

CoinMarketCap是一个跟踪加密货币价格走势的网站。CoinMarketCap表示，有一份包含310万个与其服务账户相关的电子邮件地址的列表流传。泄露的数据只是电子邮件地址，不包含密码哈希或其他信息，这些数据早在8月份就已发布在一个著名的数据泄露论坛上，本月早些时候，它再次出现在同一个论坛上。CoinMarketCap在一篇简短的博客文章中写道：“我们进行了全面的安全检查，服务器没有任何安全漏洞的痕迹。”


https://www.govinfosecurity.com/ ... ddress-leak-a-17789

---

6 5000万条莫斯科司机的记录在黑客论坛上出售

网络犯罪分子在一个黑客论坛上以800美元的价格出售一个包含5000万条莫斯科司机记录的数据库。攻击者声称已从当地警方的内部人员那里获得数据，他们发布了一个数据库记录样本，其中包含汽车型号、车辆识别号码、注册日期、发动机功率、车主姓名、出生日期和电话号码。被盗数据跨越2006年和2019年，当地媒体已证实其真实性，攻击者还向购买数据库的人提供包含2020年信息的文件。


https://securityaffairs.co/wordp ... vers-data-leak.html

---