每日安全简讯(20220615)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 APT组织Sandworm利用Follina RCE漏洞攻击乌克兰

乌克兰计算机应急响应小组（CERT-UA）警告说，与俄罗斯有关的Sandworm APT可能正在利用最近发现的Follina RCE漏洞。该漏洞被跟踪为CVE-2022-30190，影响Microsoft Windows支持诊断工具(MSDT)。Sandworm组织正在针对乌克兰的媒体机构，包括电台和报纸。据CERT-UA称，这些垃圾邮件的主题是“交互式地图链接列表”，超过500人收到了更多的恶意邮件。这些垃圾邮件使用了武器化文档“LIST_of_links_in_interactive_maps.docx”。打开文档后，它将加载html文件并执行JavaScript代码，JavaScript代码将下载并执行恶意的exe文件“2.txt”。


https://securityaffairs.co/wordp ... rm-follina-rce.html

---

2 美国科德角交通局正在从勒索软件攻击中恢复

科德角交通局的官员说，他们仍在恢复过程中，在阵亡将士纪念日的那个周末，他们的服务器和通信系统受到了勒索软件的攻击。科德角交通局的管理员说：“这次攻击最初影响了他们对服务器和通信系统的访问。为了应对这次攻击，我们的专业IT团队立即采取措施，以保持我们的固定路线和拨号乘车运输服务不中断。”LV勒索软件组织声称对这次攻击负责，并泄露了它窃取的一些数据。该组织使用REvil勒索软件的改良版本。


https://therecord.media/cape-cod ... -ransomware-attack/

---

3 DragonForce黑客组织攻击了至少70个印度网站

一个自称马来西亚DragonForce的黑客组织因在上周周三至周日期间攻击和破坏至少70个印度政府和私营部门网站而受到赞扬。DragonForce组织在Twitter上发布了声明，列出了大约70个声称受到攻击的网站。据称的受害者包括德里公立学校和那格浦尔科学院等教育机构、S.M.运输服务公司和R.R.物流公司，以及印度以色列大使馆等政府网站。


https://www.govinfosecurity.com/ ... -as-payback-a-19325

---

4 网络犯罪分子使用反向隧道和URL缩短器发起网络钓鱼活动

安全研究人员警告说，犯罪团伙正在采用一种网络钓鱼的新方法，这种方法可能使攻击者几乎无法被察觉。这种技术包括使用“反向隧道”服务和网址缩短器来发动大规模的网络钓鱼攻击。攻击者可以使用他们的本地机器在随机URL上托管钓鱼页面。这些可以帮助他们逃避URL扫描服务的检测。然后，这些攻击者可以使用URL缩短服务进一步隐藏其身份。攻击者并没有利用技术意义上的漏洞，而是滥用现成的合法服务来绕过反网络钓鱼措施。与该技术相关的服务包括bit.ly、Ngrok以及Argo Tunnel。


https://portswigger.net/daily-sw ... -phishing-campaigns

---

5 亚利桑那州一医院70万名患者的SSN在勒索软件攻击中被泄露

亚利桑那州尤马市的一家大医院向70多万名患者发送了社会安全号码泄露通知信。在最近公开的致受害者的信中，尤马地区医疗中心(YRMC)表示，它在4月25日发现了一次勒索软件攻击，并在联系网络安全专家和执法部门之前立即将系统下线。该医院表示:“调查确定，在2022年4月21日至2022年4月25日期间，一个未经授权的人访问了我们的网络，并从我们的系统中删除了一部分文件。这些文件包含某些患者信息，包括姓名、社会安全号码、健康保险信息以及与YRMC患者护理相关的有限医疗信息。”目前还没有勒索软件组织公开宣称对这次攻击负责。


https://therecord.media/arizona- ... -ransomware-attack/

---

6 乌干达证券交易所被发现泄露32GB敏感数据

乌干达证券交易所(USE)被发现泄露其全球客户和商业实体的敏感数据。安全研究员在Shodan搜索引擎上发现一个配置错误的数据库，并注意到其暴露了超过32GB的数据供公众访问。该服务器属于乌干达证券交易所的Easy Portal。Easy Portal是一个在线自助门户，允许用户和交易实体查看股票表现、查看报表和监控他们的帐户余额。泄露的数据包括：全名、用户名、完整地址、出生日期、访问令牌、电话号码、电子邮件地址和明文密码等等。


https://www.hackread.com/scoop-u ... -sensitive-records/

---