每日安全简讯(20220830)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 LockBit勒索组织称未来将采用三重勒索策略

LockBit 勒索软件团伙此前因被DDoS攻击而未能泄露窃取的数据，他们称了解了该攻击方式的破坏性，于是现在正在考虑将DDoS攻击作为一种勒索筹码，而不只是加密和泄露数据。它正在加强对DDoS攻击的防御能力，同时将发起DDoS攻击的能力提高到能用于三重勒索的水平。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/

---

2 研究人员发现两万多个WordPress网站累计安装了近5万次恶意插件

佐治亚理工学院的研究人员已经在数以万计的 WordPress 网站上发现了恶意插件。对超过 400000 个唯一网络服务器的夜间备份的分析显示，在近25000个唯一的 WordPress 网站上安装了超过 47000 个恶意插件。这些插件中的 94% 以上（超过 44,000 个）今天仍在使用。

https://www.securityweek.com/malicious-plugins-found-25000-wordpress-websites-study

---

3 攻击者利用Office 365攻击公司高层人员

一项复杂的商业电子邮件泄露 (BEC) 活动以 CEO 和 CFO 为目标，从公司账户中窃取数百万美元。这一切都始于专门为组织中的个人高管制作的网络钓鱼电子邮件。研究人员说，“攻击者将高端鱼叉式网络钓鱼与中间对手 (AiTM) 攻击相结合，以规避多因素身份验证 (MFA) 和允许他们使用 MFA 创建访问持久性的 Microsoft 365 后门。”

https://cybernews.com/security/scammers-exploit-office-365-to-target--executives/

---

4 美国FAA向数千架飞机发布可能遭受网络攻击的警报

由于担心起飞和着陆技术可能被黑客入侵，美国联邦航空管理局已经为数千架飞机发布了全球安全警报。波音公司的机载性能工具发现了一个潜在问题，这是一款使用天气和重量等数据为飞行员进行安全计算的移动应用程序。

https://www.thesun.co.uk/travel/19643033/worldwide-safety-alert-tourist-planes/

---

5 攻击者逐渐将目标从大型医院转移到小型或专科医院

Critical Insight发布H1 2022医疗数据泄露报告，分析了医疗机构向美国报告的数据泄露事件。医疗保健行业是勒索软件组织等网络犯罪组织的主要攻击目标，这些大型目标可能会产生最多的数据，但也有更复杂的防御，更多攻击者会倾向于缺乏相同水平的安全准备、人员规模或预算的小型医院系统和专科诊所。

https://www.helpnetsecurity.com/2022/08/29/data-breach-healthcare-organizations/

---

6 Claroty的研究显示上半年IOT漏洞披露量增加57%

根据 Claroty 的一项研究，与21年下半年相比，2022 年上半年影响物联网设备的漏洞披露增加了 57%。报告还发现，该时期内供应商的自行漏洞披露增加了69%，首次超过独立研究机构；完全或部分修复的固件漏洞增加了 79%，这是一个显著的改善，因为修补固件漏洞通常比软件漏洞更加困难。

https://www.helpnetsecurity.com/2022/08/29/vulnerability-disclosures-iot-devices/

---