找回密码
 注册创意安天

每日安全简讯(20211108)

[复制链接]
发表于 2021-11-7 19:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 法国CERT发布针对Lockean组织的分析报告

法国计算机应急响应组(CERT)发布了一份报告,详细介绍了一个勒索软件附属组织使用的工具和战术,该组织目前被追踪为Lockean。在过去一年半的时间里,这个威胁行为者已经破坏了至少八家法国公司的网络,从多个“勒索软件即服务”(RaaS)操作中窃取数据并部署恶意软件。LegMagIT的Valery Marchive查看了报告中的IoC,发现了几个与Conti勒索软件相关的IP地址,表明Lockean与其他RaaS业务的关联,并将目标锁定在其他地区的企业。

Lockean_Activity.png
https://www.bleepingcomputer.com ... cks-on-french-orgs/
CERTFR-2021-CTI-009.pdf (5.21 MB, 下载次数: 14)


2 黑客从bZx DeFi平台窃取了超过5500万美元

攻击者通过鱼叉式钓鱼攻击获得了去中心化金融(DeFi)平台的两个私钥,该攻击与最近影响另一个名为“mgnr.io”用户的攻击类似。网络钓鱼消息使用了一个武器化的Word文档,该文档一旦打开,就会在开发人员的计算机上运行一个脚本,从而允许攻击者访问该员工的助记钱包短语。攻击者窃取了开发人员个人钱包中的资金以及bZx平台用于与Polygon和Binance Smart Chain(BSC)区块链集成的两个私钥。bZx尚未确认被盗资金的确切数额,区块链安全公司SlowMist的专家推测,威胁参与者已盗取超过5500万美元。

bZx.PNG
https://securityaffairs.co/wordp ... latform-hacked.html


3 美国本土部落赌场遭勒索攻击损失数百万

仅在过去几个月中,勒索软件组织就通过对美国本土部落赌场的攻击赚取了数百万美元。美国联邦调查局(FBI)网络犯罪部门发布的一份通知称,部落赌场遭受的勒索软件攻击可以追溯到2016年,但最近的回升引发了警报。据报道,该警报确定了臭名昭著的勒索软件组织,包括Bitpaymer、Conti、Cuba、REvil、Ryuk和Snatch,它们成功地对赌场发动了攻击,关闭了运营并窃取了数据。

casino-e1636140183223.jpg
https://threatpost.com/native-tr ... ware-losses/176060/


4 攻击者使用加密货币ATM和QR码进行欺诈

美国联邦调查局(FBI)警告称,犯罪分子越来越多地要求各种欺诈计划的受害者使用加密货币ATM和QR码,这使得他们更难追回经济损失。该警告于周四作为公共服务公告发布在该局的互联网犯罪投诉中心(IC3)上。这一策略被各种欺诈计划背后的犯罪分子所使用,包括在线冒充,其中骗子声称自己是政府、执法部门、法律办公室或公用事业公司的代表。一旦受害者付款,收款人立即拥有加密货币,并且通常会立即将资金转入到海外账户。

FBI-cryptocurrency.jpg
https://www.bleepingcomputer.com ... qr-codes-for-fraud/
FBI warns of increased use of cryptocurrency ATMs, QR codes for fraud.pdf (617.88 KB, 下载次数: 11)


5 匈牙利官员证实政府购买并部署了Pegasus

匈牙利一名政府官员本周证实,这个中欧小国已经购买并部署了Pegasus,这是一款由以色列公司NSO Group开发的商业间谍软件。议会国防和执法委员会主席Lajos Kosa在一次闭门会议后告诉记者,匈牙利购买了NSO臭名昭著的间谍软件的访问权限,但仅在获得法官或司法部长许可的情况下使用。

匈牙利.PNG
https://therecord.media/hungaria ... ed-pegasus-spyware/


6 飞利浦Tasy EMR中存在两个SQL注入漏洞

飞利浦Tasy EMR是一种全面的医疗保健信息解决方案,主要在南美洲的数千家医院和医疗基础设施中使用。 该产品受到两个关键SQL注入漏洞的影响,分别跟踪为CVE-2021-39375和CVE-2021-39376。这两个漏洞的CVSS v3严重性评分为8.8,攻击者可以利用它们来访问敏感的医疗数据,例如患者记录和财务数据。这两个问题都会影响Tasy EMR HTML5 3.06.1803版本及之前版本,该公司通过发布3.06.1804版本解决了这些问题。

healthcare-MedicalData-breach.jpg
https://securityaffairs.co/wordp ... -sql-injection.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表