设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221006)
返回列表 发新帖

每日安全简讯(20221006)

[复制链接]
发表于 2022-10-5 20:47 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Netwalker勒索软件加拿大附属公司在美国被判20年监禁


Netwalker勒索软件的前附属公司在美国被判处20年监禁,35岁的Sebastien Vachon-Desjardins还被勒令没收2150万美元,这笔钱是从全球数十名受害者那里非法获得的,这些受害者包括公司、市政当局、医院、执法部门、紧急服务部门、学区、学院和大学。Netwalker攻击于2019年发起,在COVID-19大流行期间特别针对医疗保健部门,并利用这种情况向受害者勒索钱财。
image_1.jpg
https://thehackernews.com/2022/10/canadian-netwalker-ransomware-affiliate.html

2 研究人员报告了Packagist PHP存储库中的供应链漏洞

研究人员披露了有关Packagist(一个PHP软件包存储库)中一个现已修补的高严重性安全漏洞的详细信息,该漏洞可能被利用来发动软件供应链攻击。该漏洞被跟踪为CVE-2022-24828,成功利用该漏洞意味着更新包的请求可能被劫持,通过在运行Packagist官方实例的后端服务器上执行任意命令来分发恶意软件。破坏 后端服务将允许攻击者在用户下次进行全新安装或更新Composer包时强制用户下载恶意软件。
image_2.jpg
https://thehackernews.com/2022/10/researchers-report-supply-chain.html

3 卡巴斯基发布不常见的感染和恶意软件传播方法分析报告

上个月,分析人员专注于各种恶意软件活动中使用的感染方法:我们不经常使用的方法。BlackBasta是之前写过的臭名昭著的勒索软件,最近收到了更新。它现在有第二个可选的命令行参数:“-bomb”。CLoader于2022年4月被发现。它使用破解的游戏和软件作为诱饵,诱骗用户安装恶意软件。AdvancedIPSpyware将恶意代码添加到正常软件以隐藏非法活动并欺骗用户。即使恶意行为者将电子邮件作为主要感染媒介,也不应排除其他方法。域名抢注和可通过种子下载的破解软件只是犯罪分子用来引诱受害者在其系统上安装恶意软件的两种替代技巧。
 image_3.jpg
https://securelist.com/uncommon-infection-and-malware-propagation-methods/107640/

4 Water Labbu从诈骗者手中窃取至少31万美元

研究人员发现Water Labbu迄今为止从九个骗子那里窃取了316728USDT。USDT是一种稳定币,其价值与美元挂钩。Water Labbu 针对诈骗者制作的欺诈性分散应用程序,诱使受害者投资加密货币挖矿计划。受害者将其数字钱包连接到的欺诈性去中心化应用程序的网站上,该网站上带有恶意脚本,这些脚本允许Water Labbu访问受害者的钱包。如果受害者钱包包含超过0.005个以太坊加密货币和超过22000个USDT代币,Water Labbu 会返回一个额外的脚本,该脚本会显示一个弹出窗口,请求允许完成交易。每当受害者批准请求时,钱就会从连接的钱包中消失。
image_4.jpg
https://www.govinfosecurity.com/scammers-get-scammed-crypto-worth-thousands-stolen-a-20199

5 内华达州和加利福尼亚州神经病学和生育中心数据泄露

位于内华达州亨德森的内华达州神经病学中心(NCNV)已确认在2022年7月17日检测到数据安全事件,导致某些计算机系统无法访问。被泄露的文件包含全名、地址、出生日期、性别、驾驶执照号码、社会安全号码、健康保险信息和医疗信息,例如诊断/治疗信息、实验室结果和药物。位于加利福尼亚州萨克拉门托的北加州生育医学中心(NCFMC)最近宣布,它检测到并阻止了对其网络的勒索软件攻击。该攻击于2022年7月24日被发现,并立即采取行动遏制攻击、保护其系统并将攻击者从其网络中驱逐出去。在未经授权访问其系统期间,一些敏感数据被暴露,包括在NCFMC进行的超声检查和/或冷冻保存组织的名称和状态存储在NCFMC。
image_5.jpg
https://www.hipaajournal.com/data-breaches-reported-by-neurology-and-fertility-centers-in-nevada-and-california/

6 澳大利亚电信巨头Telstra泄露少量数据

澳大利亚最大的网络供应商Telstra周二表示,在竞争对手Optus发生重大网络安全事件几周后,他们遭受了少量的数据泄露。 Telstra将此次违规归咎于他们提供了一项现已过时的员工奖励计划。该公司表示,黑客没有进入Telstra的系统,也没有访问客户帐户数据,Telstra向公众强调其风险最小的信息,发送了一系列推文,强调其系统或网络均未遭到破坏,并指出受影响的数据仅限于2017年以来员工的姓名和电子邮件地址。
 image_6.jpg
https://www.govinfosecurity.com/another-telco-breach-rocks-australia-a-20200

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 21:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表