创意安天

 找回密码
 注册创意安天

每日安全简讯(20220618)

[复制链接]
发表于 2022-6-18 00:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天披露印度“暗象”组织针对我国及东南亚国家的网络窃密活动

“暗象”组织(DarkElephant Group)是一个疑似来自印度的APT攻击组织,其主要针对印度境内的社会活动人士、社会团体和在野政党等,同时也会窃取印度周边国家如中国和巴基斯坦等的军事政治目标的重要情报。“暗象”组织的主要攻击手段是使用谷歌/雅虎邮箱或者利用盗取的邮箱,向对方发送极具迷惑性的鱼叉邮件,诱骗对方运行具备多种免杀技巧、包含成熟商用远控木马载荷。至少自2012年以来,该组织针对印度境内的目标,以及包括中国在内的印度周边的目标,发动了长达十年的网络攻击活动。因为该黑客组织在构陷其境内目标时手段十分暗黑(Bhima Koregaon案件中诬陷社会活动人士的执行者),以及结合其组织层面的面貌暗藏十年有逾而鲜有曝光的情况,安天CERT将该组织命名为“暗象”。本文参考了国际其他安全团队的研究成果,并补充“暗象”组织针对我国重要单位的网络攻击活动,最后通过溯源分析指出该组织背后的运营人员可能位于东5.5时区(印度国家标准时间)。

暗象.jpg
https://mp.weixin.qq.com/s/mC5D8kFaQA-cIcw2rlTgeA


2 德克萨斯州两家医院的IT网络受到恶意代码的感染

位于德克萨斯州圣安东尼奥的浸信会医疗中心和位于德克萨斯州新布朗费尔斯的Resolute健康医院的IT网络被恶意代码感染,允许未经授权的用户访问一些患者的个人健康信息。这些系统包含患者受保护的健康信息,如社会安全号码、姓名、出生日期、健康保险信息、医疗信息、地址以及账单和索赔信息。在得知事件后,医院暂停了用户访问受影响的信息技术应用程序,执行广泛的网络安全保护协议,并限制进一步的未经授权的活动。

德克萨斯州.png
https://www.beckershospitalrevie ... malicious-code.html


3 研究人员发现哈萨克斯坦部署的Android间谍软件Hermit

Lookout威胁实验室的研究人员发现了哈萨克斯坦政府公司在其境内使用的企业级Android监控软件Hermit。Hermit是一种模块化监控软件,它在部署后将其恶意功能隐藏在下载的包中。研究人员获得并分析了25个已知模块中的16个,每个模块都具有独特的功能。这些模块,以及核心应用程序拥有的权限,使Hermit能够利用一个root设备,记录音频,拨打和重定向电话,以及收集数据,如通话记录、联系人、照片、设备位置和短信。

Lookout.png
https://www.lookout.com/blog/hermit-spyware-discovery


4 蒙特罗斯环境集团遭勒索软件攻击导致实验室检测业务中断

总部位于美国的环境服务提供商蒙特罗斯环境集团透露,该公司上周末受到勒索软件攻击,导致其实验室检测业务中断。该公司表示:“这起事件主要影响了我们焓分析实验室网络中的计算机和服务器,某些实验室结果将被推迟。”蒙特罗斯的子公司焓分析公司(Enthalpy Analytical)在美国各地运营着11个环境测试实验室,测试空气、土壤、水和其他物质的毒性和污染物。在发现网络入侵后,蒙特罗斯暂停了受影响的系统,通知了执法部门,并开始在网络安全专家的帮助下修复系统。

蒙特罗斯环保组织.png
https://portswigger.net/daily-sw ... ab-testing-services


5 思科安全电子邮件和Web管理器的漏洞使攻击者能绕过身份验证

思科周三推出了修复程序,以解决影响电子邮件安全设备(ESA)、安全电子邮件和Web管理器的一个重大安全漏洞,该漏洞可能会被未经身份验证的远程攻击者利用,从而绕过身份验证。该漏洞被分配CVE编号CVE-2022-20798,CVSS评分为9.8分,源于受影响设备使用轻量级目录访问协议(LDAP)进行外部认证时的不当认证检查。如果攻击者成功利用该漏洞,可以未经授权访问受影响设备的基于Web的管理界面。”

思科.png
https://thehackernews.com/2022/0 ... cure-email-and.html


6 软件供应商StoreHub的Elasticsearch服务器被发现近百万条客户记录

安全产品推荐服务Safety Detectives的研究人员声称,他们发现在马来西亚销售点软件供应商StoreHub运行的Elasticsearch服务器上有近100万名客户记录完全开放。它发现了一个存储未加密数据的StoreHub服务器,并且没有密码保护。因此,这家安全公司的研究人员能够轻松地进入并访问17亿份记录,这些记录描述了近100万人的事务,总容量超过1TB。暴露的数据包括全名、电话号码、物理地址、电子邮件地址,甚至设备类型。顾客的订单以及他们订购的地点和时间也被曝光,订单细节包括部分隐藏的信用卡信息。

StoreHub.png
https://www.theregister.com/2022/06/16/storehub_data_leak/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 15:03

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表