设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221003)
返回列表 发新帖

每日安全简讯(20221003)

[复制链接]
发表于 2022-10-2 19:20 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Lazarus组织利用社会工程学诱使受害者下载恶意软件

微软称,一家称其为LinkedIn专业社交网络威胁预防团队检测到朝鲜黑客为招聘人员创建了虚假的个人资料,该活动主要针对英国、印度和美国的媒体和信息技术公司的工程师和技术支持专业人员,诱使受害者下载恶意软件ZetaNile,也被称为Blindingcan。网络安全和基础设施安全局和FBI已就Blindingcan后门发出警告,该后门功能非常齐全可以充当远控木马。可以检索信息、操纵进程、检索和修改文件等。
 image1.jpg
https://www.govinfosecurity.com/north-korean-trojanizing-open-source-software-a-20185

2 BlackCat勒索软件攻击美国国防IT承包商


BlackCat勒索软件团伙,也称为ALPHV,据悉已入侵IT公司NJVC,该公司为美国政府机构和国防部提供服务。监控暗网以获取勒索软件情报的DarkFeed本周在推特上表示,BlackCat已将NJVC添加到其受害者名单中,并分享了一张据称是BlackCat通知NJVC在入侵期间窃取数据的屏幕截图。有趣的是,根据恶意软件观察者VX-Underground的推文,BlackCat的网站中已经删除了NJVC在受害者名单中。
image_2.jpg

https://www.theregister.com/2022/10/02/in-brief-security/

3 Chaos恶意软件攻击Linux和Windows设备

研究人员发现了一种新型跨平台的恶意软件Chaos,该恶意软件已经感染了许多Linux和Windows设备,包括企业服务器、FreeBSD机器和小型办公室路由器。研究人员指出,该恶意软件的能力主要有以下几个因素,能够跨多种架构工作,包括MIPS、ARM、PowerPC和Intel(i386),并且还支持70种不同的命令。在近一步分析中发现,Chaos的代码库和功能与专门破坏Linux设备进行DDoS攻击的Kaiji IoT恶意软件有重叠。
image_3.jpg
https://www.hackread.com/chaos-malware-linux-windows-devices/

4 美国陆军医生和妻子试图将健康记录泄露给俄罗斯

美国司法部周四宣布,指控36岁的Anna Gabrielian和 39 岁的美国陆军少校Jamie Lee Henry共同违反HIPAA,涉及错误披露个人可识别的健康信息。检察官称,这一阴谋的核心是Anna GabrielianHenry通过向莫斯科提供有关五角大楼和军方官员医疗状况的见解,协助俄罗斯解决与乌克兰的冲突。如果罪名成立,Henry和Gabrielian将面临最高 5 年的联邦监狱监禁,以及每项披露个人身份信息的最高10年联邦监狱监禁。
 image_4.jpg
https://www.govinfosecurity.com/doj-army-doc-wife-sought-to-leak-health-records-to-russia-a-20184

5 香格里拉酒店集团个人信息被泄露

香格里拉酒店集团披露了一起数据泄露事件,攻击者在5月至7月期间访问了包含其八家亚洲酒店客户个人信息的数据库。该事件影响了香港、新加坡、清迈、台北和东京的酒店,该公司展开调查以确定攻击者窃取了哪些数据。该公司通知了当地可能受到影响的客人。这家连锁酒店于9月30日在其网站上发布的一份声明显示,该公司“最近在其IT基础设施上发现了未经授权的活动”。庆幸的是,被泄露的数据库中联系信息、出生日期、身份信息和护照号码等都是加密的。
image_5.jpg
https://securityaffairs.co/wordpress/136489/data-breach/shangri-la-security-breach.html

6 Guacamaya黑客组织从墨西哥和拉丁美洲国家窃取敏感数据

Guacamaya黑客组织声称窃取了6TB的数据,其中包括与当地警方绑架43名学生有关的数据,并据称在2014年被一个贩毒团伙杀害。墨西哥总统安德烈斯·曼努埃尔·洛佩兹·奥夫拉多尔证实了国防部遭受数据泄露的消息,他没有提供有关黑客攻击的详细信息,只是解释说威胁参与者利用了军方IT系统。该组织还窃取了萨尔瓦多、秘鲁和哥伦比亚军队以及萨尔瓦多国家警察的电子邮件。

image_6.jpg

https://securityaffairs.co/wordpress/136497/data-breach/guacamaya-hacked-latam-countries.html

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 22:05

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表