设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221119)
返回列表 发新帖

每日安全简讯(20221119)

[复制链接]
发表于 2022-11-18 17:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 美国密歇根州两个县的公立学校遭受勒索软件攻击

美国密歇根州杰克逊县和希尔斯代尔县的公立学校遭受勒索软件攻击,其网络系统在关闭两天后重新开放。杰克逊县中级学区负责人表示,遭受攻击的系统已经脱机以控制损害。学校在遭受攻击后通知了执法部门,并聘请外部网络安全顾问对事件进行调查,并以安全方式对系统进行恢复。作为预防措施,学校要求每个人不要使用由学校发放的设备。目前,还没有网络攻击组织声称对此次事件负责。
1 密歇根州.png
https://securityaffairs.co/wordpress/138677/cyber-crime/public-schools-michigan-ransomware.html

2 联邦调查局表示Hive勒索软件向1300多名受害者勒索1亿美元

联邦调查局(FBI)表示,自2021年6月起,Hive勒索组织已使全球1300多家公司受害,并成功勒索了大约1亿美元的赎金。Hive勒索组织还会在拒绝支付赎金的受害者网络上部署额外的勒索软件。FBI与网络安全和基础设施安全局(CISA)、卫生与公众服务部(HHS)发布的联合公告中显示,受害者包括来自各行各业和关键基础设施部门的组织,如政府设施、通信和信息技术,其中Hive勒索组织的重点目标是医疗保健和公共卫生组织。
 2 Hive.png
https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/

3 新型ARCrypter勒索软件在全球范围内传播

ARCrypter勒索软件入侵了拉丁美洲的主要组织,现在正在将其攻击范围扩展到全球。去年八月份,该勒索软件背后的组织攻击了智利的一个政府机构,针对Linux和Windows系统部署勒索软件,加密文件的扩展名为.crypt。研究人员将该勒索软件与10月份对哥伦比亚国家食品和药物监测研究所的攻击事件联系起来,并在德国、美国和法国也发现了受害者。目前该勒索组织还没有数据泄露站点。
 3 ARCrypter.png
https://www.bleepingcomputer.com/news/security/previously-unidentified-arcrypter-ransomware-expands-worldwide/

4 QBot恶意软件利用Windows控制面板程序感染设备

研究人员发现利用电子邮件传播QBot的网络钓鱼活动,攻击者利用电子邮件分发HTML文件附件,该附件下载受密码保护的ZIP压缩包,其中包含ISO文件。ISO文件中包含一个LNK快捷方式文件、一个Win10控制面板程序、一个edputil.dll(用于DLL劫持)、一个msoffice32.dll(QBot)。Win10控制面板程序会加载与它相同文件夹的同名DLL文件,当受害者打开伪装成文件夹样式的LNK文件时,Win10控制面板程序启动,加载与合法DLL文件同名的edputil.dll,并最终将QBot恶意软件植入受害者的设备中。攻击者利用QBot可以下载其他恶意载荷,并开展后续的攻击活动。
4 QBot.png
https://www.bleepingcomputer.com/news/security/qbot-phishing-abuses-windows-control-panel-exe-to-infect-devices/

5 攻击者使用网络钓鱼工具包针对北美消费者进行攻击

研究人员发现,自9月中旬以来,攻击者利用一个复杂的网络钓鱼工具包,以北美消费者为目标,利用劳动节、万圣节等节日假期,针对消费者群体进行钓鱼攻击。研究人员称该工具包中使用了多种规避检测的技术,并结合了多种机制,其中最为独特的功能是能够基于令牌系统,确保每个受害者被重定向到一个唯一的钓鱼页面。钓鱼邮件会假冒多种知名品牌,将受害者重定向至钓鱼页面中,提示受害者在5分钟以内完成调查问卷才能获得名牌奖品,并构造虚假用户评价以增加钓鱼攻击的成功率。
5 钓鱼.png
https://www.bleepingcomputer.com/news/security/phishing-kit-impersonates-well-known-brands-to-target-us-shoppers/

6 Samba发布安全更新


Samba 团队已发布安全更新,以解决多个版本的Samba中的漏洞。Samba的Kerberos库和AD DC在解析32位系统上的PAC时未能防止整数溢出,这使得攻击者可以使用伪造的PAC对堆进行破坏。该漏洞被标记为CVE-2022-42898,影响Samba 4.15.12、4.16.7、4.17.3之前的所有版本。Samba团队发布Samba 4.15.12、4.16.7和4.17.3版本以解决这些问题。
6 samba.png
https://www.samba.org/samba/security/CVE-2022-42898.html






回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 13:57

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表