每日安全简讯(20220301)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 匿名者黑客组织入侵了白俄罗斯铁路的内部网络

匿名者组织宣布，白俄罗斯铁路的内部网络已经被攻破，该组织声称已经封锁了所有的铁路服务，并将关闭这些服务，直到俄罗斯军队离开白俄罗斯领土。攻击的目的是破坏占领军的部署，给乌克兰人更多的时间来击退攻击。这次袭击迫使白俄罗斯铁路切换到手动控制模式，对运营造成了重大影响，导致列车运行减速，用户无法访问网站pass.rw.by、portal.rw.by、rw.by。这些袭击并没有给民众带来危险，而是旨在干扰这个在入侵乌克兰时向俄罗斯提供支持的国家的交通运输。


https://securityaffairs.co/wordp ... usian-railways.html

---

2 英伟达正在调查导致其内部系统中断的勒索软件攻击

英伟达向媒体证实，它正在调查一起事件，这家图形芯片制造巨头在过去两天遭遇了毁灭性的网络攻击，公司内部系统被完全破坏。知情人士说，这是一次小型勒索软件攻击。英伟达发言人发表声明说：“我们正在调查一起事件，我们的商业活动可以持续进行，我们仍在评估事件的性质和范围，目前没有任何额外的信息可以分享。”暗网情报公司DarkTracer在推特上称，最近与葡萄牙最大的电视频道攻击有关的勒索软件团伙Lapsus$已宣布对此事负责，该团伙泄露了英伟达员工的密码哈希，并表示它还有其他数据，包括源代码和与RTX GPU相关的信息。


https://www.theverge.com/2022/2/ ... ttack-february-2022

---

3 一份关于工业网络安全的新报告揭示了三个新的黑客组织

一份关于工业网络安全的新报告揭示了三个针对工业部门的新黑客组织。该报告进一步表明，对工业部门的所有攻击中，约有一半是由两个已知的网络犯罪组织发起的。在其最近的报告中，网络安全初创公司披露了几个针对工业部门的黑客组织的细节。专家们发现了三个新的组织Petrovite、Kostovite和Erythrite，它们已经瞄准了ICS/OT系统。根据报告，Kostovite和Erythrite可以进行复杂的入侵，目的是劫持系统和窃取数据。该报告提供了有关这三个黑客组织的详细信息：Kostovite在2021年针对一家大型可再生能源组织，它利用Ivanti Connect Secure中的零日漏洞来直接访问公司的基础设施、横向移动和窃取数据。Petrovite于 2019年首次被发现，并不断针对哈萨克斯坦的采矿和能源公司，使用了Zebrocy后门并进行了全面侦察。Erythrite通常针对位于美国和加拿大的组织，目标包括石油和天然气、电力公司、制造商，以及财富500强的一名成员。


https://cyware.com/news/multiple ... ot-systems-986a0b09

---

4 Okta Advanced Server Access身份验证管理平台中存在RCE漏洞

英国NHS数字机构发布了一份安全咨询，警告组织存在远程代码执行漏洞，追踪为CVE-2022-24295，影响Okta Advanced Server Access认证管理平台的Windows客户端。Okta Advanced Server Access为云和本地基础设施提供零信任身份和访问管理，它被全球数千家公司使用。该漏洞影响Okta Advanced Server Access客户端Windows版本1.57.0及之前版本。远程攻击者可以通过专门设计的URL执行命令注入触发该漏洞。NHS数字机构机构敦促组织安装安全补丁以解决该漏洞。


https://securityaffairs.co/wordp ... ver-access-rce.html

---

5 研究人员构建Apple Airtag克隆版本成功绕过反跟踪保护技术

网络安全研究人员成功地构建了一个Apple Airtag的克隆版本，它绕过了内置在“查找我的蓝牙跟踪协议”中的反跟踪保护技术。研究表示，这个隐形AirTag可以在不触发跟踪通知的情况下成功跟踪iPhone用户5天以上。Find My是苹果的资产跟踪应用程序，允许用户通过连接的iCloud帐户跟踪iOS、iPadOS、macOS、watchOS设备、AirPods、AirTags以及其他受支持的第三方配件的 GPS 位置。它还使用户能够查看选择共享其位置的其他人的位置。与此同时，苹果在本月早些时候为AirTags引入了一系列新的反跟踪措施，以防止在未经知情人士同意的情况下滥用AirTags。


https://thehackernews.com/2022/0 ... tag-clone-that.html

---

6 6万多条属于Conti勒索软件团伙的内部消息遭泄露

一名乌克兰安全研究人员泄露了6万多条属于Conti勒索软件的内部信息，该团伙在入侵乌克兰的问题上支持俄罗斯。BleepingComputer已经独立确认了这些信息的有效性，这些信息来自之前与BleepingComputer分享的关于Conti攻击Shutterfly的内部对话，这些消息是从勒索软件团伙使用的Jabber通信系统的日志服务器中获取的。自2021年1月21日至今，总共有393个泄露的JSON文件包含60694条消息。这些对话包含有关该团伙活动的各种信息，包括以前未报告的受害者、泄露私人数据的URL、比特币地址以及有关其操作的讨论。


https://www.bleepingcomputer.com ... siding-with-russia/

---