找回密码
 注册创意安天

每日安全简讯(20220615)

[复制链接]
发表于 2022-6-15 01:05 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 APT组织Sandworm利用Follina RCE漏洞攻击乌克兰

乌克兰计算机应急响应小组(CERT-UA)警告说,与俄罗斯有关的Sandworm APT可能正在利用最近发现的Follina RCE漏洞。该漏洞被跟踪为CVE-2022-30190,影响Microsoft Windows支持诊断工具(MSDT)。Sandworm组织正在针对乌克兰的媒体机构,包括电台和报纸。据CERT-UA称,这些垃圾邮件的主题是“交互式地图链接列表”,超过500人收到了更多的恶意邮件。这些垃圾邮件使用了武器化文档“LIST_of_links_in_interactive_maps.docx”。打开文档后,它将加载html文件并执行JavaScript代码,JavaScript代码将下载并执行恶意的exe文件“2.txt”。

Sandworm.png
https://securityaffairs.co/wordp ... rm-follina-rce.html


2 美国科德角交通局正在从勒索软件攻击中恢复

科德角交通局的官员说,他们仍在恢复过程中,在阵亡将士纪念日的那个周末,他们的服务器和通信系统受到了勒索软件的攻击。科德角交通局的管理员说:“这次攻击最初影响了他们对服务器和通信系统的访问。为了应对这次攻击,我们的专业IT团队立即采取措施,以保持我们的固定路线和拨号乘车运输服务不中断。”LV勒索软件组织声称对这次攻击负责,并泄露了它窃取的一些数据。该组织使用REvil勒索软件的改良版本。

科德角交通局.png
https://therecord.media/cape-cod ... -ransomware-attack/


3 DragonForce黑客组织攻击了至少70个印度网站

一个自称马来西亚DragonForce的黑客组织因在上周周三至周日期间攻击和破坏至少70个印度政府和私营部门网站而受到赞扬。DragonForce组织在Twitter上发布了声明,列出了大约70个声称受到攻击的网站。据称的受害者包括德里公立学校和那格浦尔科学院等教育机构、S.M.运输服务公司和R.R.物流公司,以及印度以色列大使馆等政府网站。

马来西亚.jpg
https://www.govinfosecurity.com/ ... -as-payback-a-19325


4 网络犯罪分子使用反向隧道和URL缩短器发起网络钓鱼活动

安全研究人员警告说,犯罪团伙正在采用一种网络钓鱼的新方法,这种方法可能使攻击者几乎无法被察觉。这种技术包括使用“反向隧道”服务和网址缩短器来发动大规模的网络钓鱼攻击。攻击者可以使用他们的本地机器在随机URL上托管钓鱼页面。这些可以帮助他们逃避URL扫描服务的检测。然后,这些攻击者可以使用URL缩短服务进一步隐藏其身份。攻击者并没有利用技术意义上的漏洞,而是滥用现成的合法服务来绕过反网络钓鱼措施。与该技术相关的服务包括bit.ly、Ngrok以及Argo Tunnel。

网络钓鱼.jpg
https://portswigger.net/daily-sw ... -phishing-campaigns


5 亚利桑那州一医院70万名患者的SSN在勒索软件攻击中被泄露

亚利桑那州尤马市的一家大医院向70多万名患者发送了社会安全号码泄露通知信。在最近公开的致受害者的信中,尤马地区医疗中心(YRMC)表示,它在4月25日发现了一次勒索软件攻击,并在联系网络安全专家和执法部门之前立即将系统下线。该医院表示:“调查确定,在2022年4月21日至2022年4月25日期间,一个未经授权的人访问了我们的网络,并从我们的系统中删除了一部分文件。这些文件包含某些患者信息,包括姓名、社会安全号码、健康保险信息以及与YRMC患者护理相关的有限医疗信息。”目前还没有勒索软件组织公开宣称对这次攻击负责。

亚利桑那州.png
https://therecord.media/arizona- ... -ransomware-attack/


6 乌干达证券交易所被发现泄露32GB敏感数据

乌干达证券交易所(USE)被发现泄露其全球客户和商业实体的敏感数据。安全研究员在Shodan搜索引擎上发现一个配置错误的数据库,并注意到其暴露了超过32GB的数据供公众访问。该服务器属于乌干达证券交易所的Easy Portal。Easy Portal是一个在线自助门户,允许用户和交易实体查看股票表现、查看报表和监控他们的帐户余额。泄露的数据包括:全名、用户名、完整地址、出生日期、访问令牌、电话号码、电子邮件地址和明文密码等等。

乌干达.jpg
https://www.hackread.com/scoop-u ... -sensitive-records/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表