找回密码
 注册创意安天

每日安全简讯(20220501)

[复制链接]
发表于 2022-4-30 23:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 破解网站上的虚假Windows 10更新被用于分发Magniber勒索软件

在本月早些时候开始的大规模行动中,假冒的Windows 10更新被用来分发Magniber勒索软件。这些更新以不同的名称发布,其中Win10.0_System_Upgrade_Software.msi和Security_Upgrade_Software_Win10.0.msi是最常见的,其他下载假装是Windows 10累积更新,使用虚假的知识库文章。根据VirusTotal提交的材料,这一活动似乎始于2022年4月8日,并在全球范围内进行了大规模分发。虽然还不完全清楚假冒的Windows 10更新是如何被推广的,但下载是来自假冒的warez和破解网站。
download-site.jpg

https://www.bleepingcomputer.com ... agniber-ransomware/
Fake Windows 10 updates.pdf (2.47 MB, 下载次数: 31)


2 罗马尼亚政府称网站遭到Killnet黑客组织的攻击

罗马尼亚国家网络安全响应小组和情报机构说,几个与政府机构和一家银行有关的网站上周五遭到分布式拒绝服务攻击。罗马尼亚国家网络安全理事会(DNSC)在一份声明中表示,罗马尼亚政府、国防部、边境警察、国家铁路公司的网站遭到了一个名为Killnet的组织的攻击。Killnet组织声称对这起事件负责。罗马尼亚情报机构解释说,袭击在当地时间凌晨4点左右开始后,这些网站关闭了几个小时。该机构补充说,Killnet专门从事DDoS攻击,此前曾攻击过与美国、爱沙尼亚、波兰、捷克共和国和其他北约成员国政府有关的网站。
罗马尼亚.png

https://therecord.media/romanian ... -pro-russian-group/


3 匿名者组织攻击俄罗斯PSCB商业银行和能源领域的公司

匿名者组织声称已经通过DDoSecrets发布了超过6TB的俄罗斯数据。Elektrocentromontazh是俄罗斯最大的电力公司,在俄罗斯超过25个地区设计、测试、建造、安装和维护发电和传输设施中的电力设备。匿名者组织通过DDoSecrets发布了1.7TB的档案,其中包含了123万封来自该公司的电子邮件。PSCB是俄罗斯净资产100强银行之一,这家金融机构被匿名者的附属组织“NB65”入侵,该组织通过DDoSecrets发布了542GB的档案,其中包含了来自PSCB商业银行的22.9万封电子邮件和63万份文件。ALET是一家为燃料和能源行业的公司提供报关服务的公司,处理煤炭、原油、液化气和石油产品的出口和报关。匿名者组织通过DDoSecrets发布了一个1.1TB的档案,其中包含了来自ALET近110万封电子邮件。
匿名者组织.png

https://securityaffairs.co/wordp ... sian-companies.html


4 许多暴露在互联网上的服务器受到Redis漏洞利用的影响

Rapid7安全研究人员已经识别出2000台暴露在互联网上的Linux服务器,它们似乎受到了Redis漏洞的影响,该漏洞已被利用进行攻击。该漏洞被跟踪为CVE-2022-0543,CVSS得分为10,被描述为Lua中的清理不足。当Redis静态地链接Lua库时,一些Debian/Ubuntu包动态地链接它,导致一个沙箱逃逸,可以利用它来实现远程代码执行。根据Rapid7,大约有2000个可能被利用的目标,即将Redis配置成危险的、非默认状态并暴露在互联网上的Ubuntu/Debian实例。然而,研究人员也注意到,大约有33000台Redis服务器允许未经认证的互联网访问,以及其他可公开访问但需要认证的服务器。
Redis.png

https://www.securityweek.com/man ... redis-vulnerability
Many Internet-Exposed Servers.pdf (172.55 KB, 下载次数: 31)


5 美国医疗保健提供商ARcare的数据泄露影响34.5万人

美国医疗服务提供商ARcare在阿肯色州、肯塔基州和密西西比州都有机构,该公司承认数据被泄露,可能影响34.5万人。ARcare发布的数据泄露警报写道:“2022年2月24日,ARcare经历了一次数据安全事件,影响了其计算机系统,导致服务暂时中断。”据调查,一名恶意黑客进入了ARcare的网络,可能暴露的数据包括姓名、社会保险号、驾驶执照或州身份证号、出生日期、财务账户信息、医疗信息、处方信息、医疗诊断或状况信息以及健康保险信息。
ARcare.png

https://portswigger.net/daily-sw ... 345-000-individuals


6 芬兰酒店预订服务系统遭网络攻击导致数据泄露

对酒店预订系统的网络攻击暴露了数千名入住芬兰高档酒店的客人的个人数据。芬兰新闻机构报道了安全事件的消息,该事件影响了至少五家酒店。 2月10日至14日期间,网络攻击者利用漏洞侵入了该公司的计算机系统,该系统为芬兰的多家酒店提供预订系统。在4月9日发现黑客攻击后,该漏洞得到了修补。 据报道,该违规行为仅影响那些直接通过酒店网站预订的客人。黑客入侵的信息包括酒店客人的姓名、地址、电话号码、电子邮件地址和预订日期。泄露的数据没有任何敏感的身份证件或金融支付卡信息。
芬兰酒店预订服务系统.png

https://www.infosecurity-magazin ... s-data-compromised/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表