9月29日,星期四,您好!中科汇能与您分享信息安全快讯:
史上之最!澳大利亚40%居民信息被泄露
Windows秘钥交换服务远程代码执行漏洞
近日,微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报,相关服务代码未能正确校验接收到的数据,使得攻击者能够在未认证的情况下,构造一个畸形的数据包发往服务端,对目标主机进行DDoS攻击甚至获取主机权限。Windows秘钥交换服务用于IPSec协议中的身份校验和秘钥交换,在VPN中使用较为广泛。
近日,俄罗斯联邦通信、信息技术和大众传播监管局公布了其批准的“为个人数据主体的权利提供充分保护的外国名单”。该名单共包括89个国家,其中既有《欧洲委员会在个人数据自动处理方面保护个人公约》(“108公约”)的缔约国,也有其他法律规则和采取的措施符合其规定,但不是“108公约”缔约国的国家。在该名单中,奥地利、墨西哥、意大利、阿尔巴尼亚等国家位居前列;澳大利亚、中国、白俄罗斯和日本等国家则位于第二组。
以色列国防巨头埃尔比特美国分公司遭黑客攻击
以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。在通知中,这家位于得克萨斯州的公司几乎没有分享任何细节,只是说“有人试图干扰美国埃尔比特公司的网络运营”,而且其调查正在进行。
Erbium新型密码窃取恶意软件捆绑游戏破解、作弊程序分发
新型“Erbium”信息窃取恶意软件借热门游戏虚假破解和作弊程序分发,以窃取受害者凭据和加密货币钱包。Erbium 是一种新的恶意软件即服务 (MaaS),它为订阅者提供了一种新的信息窃取恶意软件,由于其广泛的功能、客户支持和有竞争力的价格,该恶意软件在网络犯罪社区中越来越受欢迎。近期,有安全团队人员发现该恶意软件利用热门游戏的虚假破解程序等进行传播扩散,进而在网络浏览器上窃取大量加密货币钱包数据。
勒索不成黑客公开患者资料
据报道,大巴黎南部公立医院集团(CHSF)上月遭黑客入侵勒索,但医院拒绝付赎金。9月23日是黑客定下的“最后限期”,当天部分患者私密资料被公开。接近案件人士确认了网络安全资讯博客Zataz透露的消息,名为Lockbit3.0的黑客组织已泄露了11G多的个人资料。位于Corbeil-Essonnes的CHSF医院集团覆盖了70万居民。8月21日,医院电脑系统被攻击,软件、患者资料等信息存储系统全部无法使用。
APT28借PowerPoint文件投递Graphite恶意软件
有消息披露称,俄罗斯背景黑客组织APT28正在使用一种新的代码执行技术,该技术依赖于Microsoft PowerPoint 演示文稿中的鼠标移动来触发恶意PowerShell 脚本。因为恶意代码不需要恶意宏来执行和下载有效负载,所以攻击会变得更为隐秘。在威胁情报公司Cluster25 的报告中,指出APT28在最近的攻击活动中使用了这种新技术来传播Graphite 恶意软件。在具体攻击活动中,黑客使用 PowerPoint 文件引诱目标,该文件据称与经济合作与发展组织相关,该组织是一个致力于刺激全球经济进步和贸易的政府间组织。
前所未见的APT组织Metador已攻击电信、ISP和大学约2年
SentinelLabs 研究人员发现了一个从未被发现的黑客组织,被追踪为Metador,主要针对中东和非洲几个国家的电信、互联网服务提供商和大学。专家指出,黑客使用的攻击链旨在绕过本地安全解决方案,同时将恶意软件平台直接部署到内存中。攻击者高度了解操作安全性,他们能够管理每个受害者仔细分割的基础设施,并观察到在安全解决方案存在的情况下快速部署复杂的对策。专家报告称,Metador 针对的一家电信公司已经被来自伊朗等国在内的近10个黑客组织入侵,其中包括Moshen Dragon和MuddyWater。
乌克兰宣称俄罗斯计划升级对乌网络攻击
乌克兰军事情报部门警告称,俄罗斯正计划升级针对乌克兰和西方盟国的网络攻击。乌克兰国防部情报总局警告称,俄罗斯正计划升级针对乌克兰和西方国家关键基础设施的网络攻击。据乌克兰军事情报部门称,这些攻击的目的是破坏关键基础设施的运营,包括电网和能源行业的设施。“克里姆林宫正计划对乌克兰企业的关键基础设施和乌克兰盟国的关键基础设施机构进行大规模网络攻击。攻击将针对能源部门的企业。2015 年和 2016 年对乌克兰能源系统的网络攻击经验将用于开展行动,”Facebook 上发布的一份报告中写道。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除