设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221218)
返回列表 发新帖

每日安全简讯(20221218)

[复制链接]
发表于 2022-12-17 21:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 BlackCat勒索软件对哥伦比亚能源供应商进行网络攻击

哥伦比亚能源公司 Empresas Públicas de Medellín (EPM) 周一遭受了 BlackCat/ALPHV 勒索软件攻击,公司运营中断,在线服务中断。EPM 是哥伦比亚最大的公共能源、水和天然气供应商之一,为 123 个城市提供服务。该公司在 2022 年创造了超过 250 亿美元的收入,归哥伦比亚麦德林市政府所有。近日,公司要求大约 4,000 名员工在家工作,IT 基础设施出现故障,公司网站也不再可用。研究人员发现 BlackCat 勒索软件操作(又名 ALPHV)是攻击的幕后黑手,声称在攻击期间窃取了公司数据。
 1P6x8f1F5Vcbv1-fncsZ.jpeg
https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack/?&web_view=true

2 前推特员工因代表沙特阿拉伯从事间谍活动而获刑三年半

前 Twitter 员工艾哈迈德·阿布阿莫 (Ahmad Abouammo) 被判犯有代表沙特阿拉伯通过共享与特定个人有关的数据进行间谍活动的罪名,已被判处三年半监禁。今年八月,45 岁的阿布阿莫被判多项罪名成立,包括洗钱、欺诈、伪造记录以及作为外国政府的非法代理人。2013 年至 2015 年,阿布阿莫在 Twitter 工作。在 2019 年 11 月 5 日被捕,此前他被指控滥用对 Twitter 内部系统的访问权限,在社交媒体平台上收集有关沙特阿拉伯批评者的信息。
 1P6vcV1SNPPeGg-WT0EB.png
https://thehackernews.com/2022/12/ex-twitter-employee-gets-35-years-jail.html

3 Samba发布安全更新以修补多个高危漏洞

Samba 是适用于 Linux、Unix 和 macOS 操作系统的开源 Windows 互操作性套件,可提供文件服务器、打印和 Active Directory 服务。Samba 已发布软件更新以修复多个漏洞,如果攻击者利用这些漏洞,可能会控制受影响的系统。在2022 年 12 月 15 日,影响的版本 4.17.4、4.16.8 和 4.15.13 中修复了CVE-2022-38023、CVE-2022-37966、CVE-2022-37967 和 CVE-2022-45141 高危漏洞。
 1P6vao1SNPPeFG-FASnK.png
https://www.samba.org/samba/history/

4 Cuba勒索软件组织利用微软恶意驱动程序入侵设备

微软硬件开发人员近日暂停了多个被Cuba勒索软件签署了恶意驱动程序的账户。该恶意组织试图在渗透目标系统后使用这些加密签名的“驱动程序”禁用漏洞扫描程序并更改设置。如今,许多网络犯罪组织正在利用微软签名的恶意第三方内核模式硬件驱动程序来传输勒索软件。Cuba勒索软件组织将该驱动程序与恶意加载程序应用程序一起用作其后开发操作的一部分,该应用程序很可能用于在勒索软件被激活之前终止安全产品的进程。
 1P6xjK1PKbKHKR-av1WQ.jpeg
https://www.cysecurity.news/2022/12/cuban-ransomware-gang-hacked-devices.html

5 加密货币交易所Gemini泄露了570万用户数据

Gemini 加密货币交易所最近在近日发布公告表示数据被黑客窃取。攻击者通过破坏第三方供应商来收集他们的个人凭证,客户已成为网络钓鱼活动的受害者。直到研究人员观察到的黑客论坛上的多个帖子提出出售据称来自 Gemini 加密货币交易所的数据库后,攻击才被曝光,其中包含 570 万客户的电子邮件地址和电话号码。Gemini 安全团队发布了一份简短通知,其中描述了这次攻击,但没有透露遭受“事件”的第三方供应商的名称,该事件允许恶意行为者进行未经授权的访问。
 1P6x031F5Vcbuk-Va4XB.jpeg
https://www.cysecurity.news/2022/12/hackers-leaked-stolen-data-of-57m.html

6 Agenda勒索软件使用Rust开发勒索工具以攻击更多行业

今年,BlackCat、Hive和RansomExx等勒索软件即服务 (RaaS)组织使用 Rust 开发了他们的勒索软件版本,Rust 是一种跨平台语言,可以更轻松地针对 Windows 和 Linux 等不同操作系统定制恶意软件。根据研究人员观察,Agenda 勒索软件的活动包括 在其泄漏站点上发布大量公司信息。攻击者不仅声称他们能够破坏这些公司的服务器,而且还威胁要发布他们的文件。该勒索软件组织在其泄密站点上发布的公司位于不同国家,主要针对制造业和 IT 行业,总收入超过 5.5 亿美元。研究人员捕获一个用 Rust 语言编写的 Agenda 勒索软件样本,对该样本进行了分析。
 1P6xfB1PKbKHJE-neoeR.png
https://www.trendmicro.com/en_us/research/22/l/agenda-ransomware-uses-rust-to-target-more-vital-industries.html?&web_view=true




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 21:20

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表