每日安全简讯(20221127)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国辛辛那提州立技术和社区学院遭受Vice Society勒索软件攻击

Vice Society勒索组织声称对辛辛那提州立技术和社区学院的网络攻击负责，攻击者在他们的Tor数据泄露网站上发布了一长串的文件，称这些文件是从该学院中窃取的，且未收到赎金。这些文件的日期跨度范围较长，从几年前一直到2022年11月24日，可能表明攻击者长期保持着对该学院系统的访问权限，但还未得到证实。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-cincinnati-state-college/

---

2 研究人员发现针对乌克兰组织的新型勒索软件攻击与Sandworm组织相关

研究人员近期发现针对乌克兰组织的新型勒索软件攻击与Sandworm黑客组织相关，并在多个乌克兰组织的网络中发现了名为RansomBoggs的勒索软件。研究人员表示，虽然这款使用.NET编写的勒索软件是新型的，但是它的部署方式与Sandworm组织的攻击方式相似。RansomBoggs勒索软件运行后，使用随机生成的密钥在CBC模式下使用AES-256加密文件，并将加密文件的扩展名更改为chsch。

https://www.bleepingcomputer.com/news/security/new-ransomware-attacks-in-ukraine-linked-to-russian-sandworm-hackers/

---

3 Daixin勒索组织窃取了500万亚洲航空乘客和员工的数据

Daixin勒索组织在其数据泄露网站上发布了属于马来西亚亚洲航空公司的数据样本。据称，攻击者已经获得了与500万乘客和员工相关的个人数据，上传到泄露网站的数据中含有乘客信息、订票编号以及公司员工的信息。

https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html

---

4 美国当局查封七个与加密货币骗局相关的网站

美国司法部（DoJ）宣布关闭了七个与加密货币骗局相关的网站，该欺诈计划从2022年5月运作至同年8月，从受害者那里净赚超过1000万美元。攻击者与受害者建立虚假关系以获取信任，只是为了让他们在虚假的平台上进行加密货币投资。但是在将资金转移到这些网站提供的钱包地址后，攻击者会通过一系列私人钱包和交换服务对资金进行转移，并隐藏踪迹。

https://thehackernews.com/2022/11/us-authorities-seize-domains-used-in.html

---

5 英国警方在全球打击iSpoof欺诈服务的行动中逮捕了142人

警方的执法行动摧毁了一个名为iSpoof的在线欺诈服务。欧洲刑警组织在一份新闻声明中称，这些网站冒充受信任的公司或联系人以获取受害者的敏感信息。伦敦警察局指出，在英国就有超过20万名潜在受害者成为iSpoof的直接攻击目标。被逮捕的142人中包括该网站的管理员，他于2022年11月6日在英国被捕，该网站及服务器在两天后被乌克兰和美国的机构查封。

https://thehackernews.com/2022/11/uk-police-arrest-142-in-global.html

---

6 谷歌推送紧急Chrome更新以修复零日漏洞

谷歌发布了桌面版Chrome网络浏览器的紧急安全更新，修复了今年的第八个零日漏洞。研究人员于2022年11月22日发现了该高危漏洞，该漏洞被标记为CVE-2022-4135，是GPU中的堆缓冲区溢出问题。由于用户需要时间进行安全更新，目前谷歌未公布有关该漏洞的详细信息，以防止更多的攻击者对该漏洞进行恶意利用。

https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-8th-zero-day-in-2022/