绿盟科技威胁周报(2022.08.08-2022.08.14)

2022-8-15 15:9:32 Author: blog.nsfocus.net(查看原文) 阅读量:25 收藏

阅读: 15

一、 威胁通告

  • 微软8月安全更新多个产品高危漏洞通告(CVE-2022-34713、CVE-2022-30134、CVE-2022-35767)

【发布时间】2022-08-11 10:00:00 GMT

【概述】

8月10日,绿盟科技CERT监测到微软发布8月安全更新补丁,修复了121个安全问题,涉及Windows Print Spooler、Hyper-V、Azure、Exchange、Kernel 等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。

【链接】

https://nti.nsfocus.com/threatWarning

二、 热点资讯

  1. 攻击者使用DTrack恶意软件和Maui勒索软件来攻击世界各地的企业

【标签】:企业

【概述】

攻击者使用DTrack恶意软件和Maui勒索软件来攻击世界各地的企业。研究人员称Maui勒索软件的目标主要是美国医疗保健领域的公司和政府组织。然而,也检测到至少有一次对日本一家住房公司的攻击,以及印度、越南和俄罗斯的几个受害者。恶意软件DTrack。它收集受害者的信息并将其发送到远程主机。除其他外,DTrack还收集浏览器历史记录并将其保存到一个单独的文件中。攻击中使用的变体不仅能够通过HTTP将收集到的信息发送到网络犯罪分子的服务器,而且能够将其存储在受害者网络的远程主机上。

【参考链接】

https://ti.nsfocus.com/security-news/IlNK6

  1. 美的遭受勒索软件攻击

【标签】:企业

【概述】

2022年8月11日,研究人员声称,美的集团已经遭遇勒索攻击,工厂多处电脑中了勒索病毒,导致内网系统连不上,所有文件都无法打开。勒索组织要求美的集团在7天内,将1000W美金打到指定账户。

【参考链接】

https://ti.nsfocus.com/security-news/IlNK7

  1. 思科遭受勒索攻击,泄露数据8GB

【标签】:企业

【概述】

2022年8月10日,Yanluowang勒索软件集团在今年5月下旬入侵了思科公司网络,攻击者试图以泄露被盗数据威胁索要赎金。攻击者从与受感染员工帐户相关联的 Box 文件夹中获取和窃取非敏感数据。此次攻击预计泄露数据2.8GE数据。

【参考链接】

https://ti.nsfocus.com/security-news/IlNKg

  1. 黑客通过网络钓鱼网站窃取用户信息

【标签】:不区分行业

【概述】

研究人员发现,新加坡正在发生一场新的信用卡窃取活动,攻击者通过精心设计的网络钓鱼伎俩,“抢夺”分类网站上卖家的付款信息。更糟糕的是,攻击者还试图利用银行平台上的一次性有效密码(OTP)将资金直接转入其账户上。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJZ

  1. 攻击者针对工业企业和公共机构进行攻击

【标签】:企业、政府

【概述】

研究人员检测到一波针对几个国家的军工综合体企业和公共机构的攻击,攻击者利用精心制作的网络钓鱼邮件渗透到企业网络中,其中一些邮件使用了受攻击组织特有的、不公开的信息。研究人员确定十多个被攻击的组织分别是几个东欧国家(白俄罗斯、俄罗斯和乌克兰)以及阿富汗的工业工厂、设计局和研究机构、政府机构、各部委和部门。攻击者能够渗透到几十家企业,甚至劫持了一些企业的IT基础设施,控制了用于管理安全解决方案的系统。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJE

  1. 苹果iCloud遭受黑客攻击预计损失超过20万美元

【标签】:企业

【概述】

研究人员表示,因苹果 iCloud 账户(Apple ID)遭黑客入侵,其于本周六损失了包括“无聊猿”(BAYC)在内的多个“非同质化代币”(NFT)、以及价值超 7 万美元的其它加密货币,总损失超过了 20 万美元。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJI

  1. 黑客攻击丹麦多家7-11店导致收银系统瘫痪

【标签】:企业

【概述】

据报道,丹麦境内的多家 7-11便利店由于受到网络安全攻击,导致店内的支付和结账系统出现瘫痪,无奈选择暂时关门歇业。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJP

  1. NHS遭网络攻击,系统出现重大故障

【标签】:医疗

【概述】

英国国家卫生服务(NHS)的111紧急服务受到网络攻击,继而引发了重大影响,服务系统出现持续性中断,该攻击袭击了英国管理服务提供商(MSP)Advanced的系统。根据NHS111服务的介绍页面,85% 的 NHS 111 服务都使用了Advanced 的 Adastra 客户患者管理解决方案,该解决方案与 MSP 提供的其他几项服务一起遭遇重大中断 。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJB

  1. 黑客针对德国工商总会发起大规模网络攻击

【标签】:企业

【概述】

据报道,网络攻击组织盯上了德国工商协会 (DIHK) ,对其发起了大规模的网络攻击。DIHK无力面对如此强力的网络攻击,直接躺平:被迫关闭了所有的IT系统,关闭所有的数字服务、电话和电子邮件服务器。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJo

  1. 黑客攻击印度养老金的IT系统

【标签】:政府

【概述】

印度养老金的IT系统(EPFO)遭受黑客攻击,黑客能够从EPFO网站的Aadhaar播种门户窃取数据。共计2.88亿条身份数据遭泄露。安全研究员称数据库中的信息可能被用来拼凑出一个印度公民的完整档案,使他们成为网络钓鱼或诈骗攻击的目标。\”每条记录都包括详细的个人信息,包括他们的婚姻状况、性别和出生日期。还有一些细节主要与他们的养老基金账户有关,包括UAN、银行账户号码和就业状况。除了泄露持有养老基金账户的个人身份信息(PII)外,这些记录还暴露了其办理人的详细信息。这些信息包括他们的全名和与账户持有人的关系。

【参考链接】

https://ti.nsfocus.com/security-news/IlNJg

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

文章来源: http://blog.nsfocus.net/weeklyreport33/
如有侵权请联系:admin#unsafe.sh