每日安全简讯(20221109)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Maple Leaf Foods公司遭受网络攻击

Maple Leaf Foods公司证实，他们遭受了网络攻击事件，并导致其系统和运营中断。该公司是加拿大最大的肉类食品生产商，经营着21个工厂，拥有14000名员工。公司相关负责人表示，其IT团队已经采取行动应对此次事件，与其他网络安全公司进行合作，以尽快解决问题。调查仍在进行中，但尚未确定网络安全事件是如何发生的。目前，黑客论坛或勒索组织数据泄露网站上还没有发现有关Maple Leaf Foods公司的公告。

https://www.bleepingcomputer.com/news/security/maple-leaf-foods-suffers-outage-following-weekend-cyberattack/

---

2 Justice Blade黑客组织正瞄准沙特阿拉伯

Justice Blade黑客组织发布了从Smark Link BPO Solutions公司窃取的数据，该公司是一家外包IT供应商，与海湾阿拉伯国家合作委员会（GCC）的主要企业和政府机构进行合作。黑客组织声称窃取了大量数据，包括CRM记录、个人信息、电子邮件、合同和账户凭据，并建立一个Telegram账户泄露相关的屏幕截图和视频。攻击者还发布了该地区各公司之间的RDP会话和Office 365通信的截图，以及可能与FlyNas航空公司和SAMACares相关的用户列表，其中包含超过十万条的记录。Justice Blade组织在其网站上发布泄露数据，但还没有向受害公司索要赎金，似乎有意针对沙特阿拉伯进行网络攻击。

https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html

---

3 诺基亚修复移动基带套件中的漏洞

诺基亚修复了可能使移动电信网络面临风险的漏洞，这些漏洞的CVSS评分为8.4。CVE-2022-2482可能会让攻击者在文件系统中放置脚本，从而允许在引导加载程序中执行任意代码。CVE-2022-2484允许攻击者运行修改后的固件，这可能导致恶意内核或者经过修改的程序得到执行。CVE-2022-2483可能会让攻击者修改内存内容以损坏密钥，从而在指定的设备中永久禁用安全启动。

https://www.itnews.com.au/news/nokia-moves-to-patch-vulnerable-mobile-baseband-kit-587514

---

4 urlscan.io无意中泄露了敏感数据


urlscan.io是一个网站扫描和分析引擎，它接收提交的url并扫描相关数据。该引擎的创建是为了让用户能够检测潜在的恶意网站，并且能够借助附带的API集成到第三方产品中。研究人员发现此工具将电子邮件中收到的链接作为公开扫描并进行提交，是导致敏感数据泄露的根本原因。一些API中使用了通用的python-requests/2.X.Y，如果用户没有对账户可见性进行设置，则会允许公开提交链接扫描，从而泄露一些信息。研究人员将调查结果报告给urlscan.io后，双方共同解决了发现的问题，并发布了新版本的引擎。

https://www.hackread.com/urlscan-io-api-leaks-data-urls/

---

5 美国司法部对黑客James Zhong定罪


美国司法部宣布对James Zhong进行定罪，他因利用“提款处理漏洞”而被指控犯有洗钱罪。2012年9月，James Zhong利用市场交易系统的漏洞窃取了50000多个比特币，并将其转移到多个钱包中以掩盖资金痕迹，这些比特币的价值超多33亿美元。执法部门在其家中搜出藏在电脑中的50491个比特币、661900美元现金及大量贵重的金属制品，并没收了他的全部财产。此案件将于2023年2月22日开庭审理，James Zhong面临最高20年的监禁判决。

https://www.bleepingcomputer.com/news/security/us-unmasks-hacker-who-stole-50-000-bitcoins-from-silk-road/

---

6 安全厂商发布RanHassan勒索软件免费解密工具


RanHassan勒索软件于2022年5月份首次被发现，似乎主要针对印度和一些阿拉伯语国家。下载该解密工具后，运行并接受最终用户许可协议，选择一个文件夹扫描加密文件或者扫描系统上的所有文件。为了使工具正确识别密钥，至少需要一个加密文件及其未加密的版本。此解密工具也可以使用命令行静默执行，当需要在大型网络中自动部署工具时可能或使用到此功能。

https://www.bitdefender.com/blog/labs/ranhassan-ransomware-decryptor-now-available/