每日安全简讯(20220215)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天CERT发布《2021年典型挖矿木马盘点》报告

挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中，在用户不知情的情况下，利用受害者计算机的运算力进行挖矿，从而获取非法收益。目前有多个威胁组织（例如，TeamTNT、H2Miner等）传播挖矿木马，致使用户系统资源被恶意占用和消耗、硬件寿命被缩短，严重影响用户生产生活，阻碍社会发展。2021年，安天CERT发布了多篇针对挖矿木马的分析报告，现将2021年典型的挖矿木马进行了梳理，形成家族概览，进行分享。


https://mp.weixin.qq.com/s/Tb6jngZoB_OD1eL237em_A

---

2 FBI透露BlackByte勒索软件组织入侵美国关键基础设施

美国联邦调查局(FBI)透露，在过去三个月里，BlackByte勒索软件组织入侵了至少三家美国关键基础设施部门的网络。截至2021年11月，BlackByte勒索软件已经危害了多家美国和外国企业，包括至少三个美国关键基础设施部门(政府设施、金融、食品和农业)的实体。联邦执法机构说。


https://www.bleepingcomputer.com ... cal-infrastructure/

---

3 欧洲中央银行警告可能会发生与俄罗斯有关的网络攻击

欧洲央行(ECB)警告各银行，在乌克兰危机加剧之际，可能受到与俄罗斯有关的网络攻击，并建议它们加强防御。欧洲央行指出，解决网络安全问题是该欧洲机构的首要任务。ECB最高主管表示，欧洲央行要求欧元区各银行加强对网络攻击的防御，同时也考虑到地缘政治紧张局势，如俄罗斯和乌克兰之间的对峙。ECB在谈到培训员工应对网络威胁的重要性时，也一直在进行具体的网络演习，模拟针对其基础设施的网络攻击。


https://securityaffairs.co/wordp ... a-cyberattacks.html

---

4 美国橄榄球联盟的旧金山49人队遭受勒索软件攻击

橄榄球联盟旧金山49人的一名发言人称，该球队已成为一种勒索软件攻击的受害者，该软件对其公司IT网络的文件进行了加密。BlackByte勒索软件团伙在一个暗网泄露网站上将该团队列为受害者之一，该组织通常使用该网站羞辱受害者，并迫使他们支付赎金。旧金山49人团队表示，已通知执法部门，并正在与第三方网络安全公司合作调查此次攻击，并且正在努力尽快安全地恢复相关系统。


https://therecord.media/san-fran ... -ransomware-attack/

---

5 欧洲汽车经销商Emil Frey遭到勒索软件攻击

欧洲最大的汽车经销商之一Emil Frey上月受到勒索软件攻击，该公司的一份声明称。这家瑞士公司在2月1日出现在Hive勒索软件的受害者名单上，并证实他们在1月受到了攻击。一名发言人表示:“在2022年1月11日的事件发生几天后，我们已经恢复并重启了我们的商业活动。”他拒绝回答更多有关客户信息是否被窃取的问题。这家拥有约3000名员工的公司在2020年创造了32.9亿美元的销售额，这要归功于各种与汽车相关的业务。根据收入和销售车辆总数，它是欧洲排名第一的汽车经销商。


https://www.zdnet.com/article/eu ... -ransomware-attack/

---

6 Adobe修复了其Commerce和Magento开源产品的关键漏洞

Adobe周日发布了补丁，解决了一个严重的安全漏洞，该漏洞影响到其Commerce和Magento开源产品，Adobe称该漏洞正在被广泛利用。该漏洞被跟踪为CVE-2022-24086，CVSS评分为9.8，被描述为“不适当的输入验证”问题，可被武器化以实现任意代码执行。这也是一个预认证的漏洞，这意味着它可以在不需要任何凭证的情况下被利用。该漏洞影响了Adobe Commerce和Magento Open Source 2.4.3-p1以及2.3.7-p2和更早的版本。Adobe Commerce 2.3.3及以下版本不会受到攻击。


https://thehackernews.com/2022/0 ... -vulnerability.html

---