1月10日,星期二,您好!中科汇能与您分享信息安全快讯:
01
再陷数据泄露风波,推特2.35亿用户个人信息被泄
一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道,此次泄露的数据大约有63GB,其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。
以色列安全公司Hudson Rock的联合创始人Alon Gal认为,黑客将利用刚刚泄露的Twitter数据库来攻击加密账户,入侵高知名度和政治账户,渗透到具有良好用户名的账户中,并对没有使用Twitter专用电子邮件的账户进行攻击。
02
Android间谍软件SpyNote以欧洲和亚洲的金融机构为目标
金融机构正成为一个名为 SpyNote 的新版本 Android 恶意软件的目标,该恶意软件结合了间谍软件和银行木马特征。
这种增长背后的原因是间谍软件的开发人员以前将其出售给其他参与者,公开了源代码,这有助于其他行为者开发和分发间谍软件,通常也针对银行机构。
此外,SpyNote还包含掠夺Facebook和Gmail密码的功能,以及利用Android的MediaProjection API捕获屏幕内容。
03
攻击者利用Fortinet设备中的漏洞分发勒索软件
威胁行为者利用 Fortinet 虚拟专用网络 (VPN) 设备试图用勒索软件感染加拿大的一所大学和一家全球投资公司。
据报道,威胁响应部门(TRU)阻止了攻击,并在发布前与Infosecurity共享了有关它们的信息。
Fortinet将安全漏洞描述为身份验证绕过漏洞。如果成功利用,未经身份验证的攻击者可以访问易受攻击的 Fortinet 设备。
04
微软揭示了4个针对macOS的勒索软件家族使用的策略
微软已经揭示了四个不同的勒索软件系列——KeRanger、FileCoder、MacRansom 和 EvilQuest——这些系列已知会影响 Apple macOS 系统。
这些勒索软件家族的初始载体涉及Windows制造商所谓的“用户辅助方法”,其中受害者下载并安装木马化应用程序。
或者,它也可以作为第二阶段有效负载到达,该有效负载被受感染主机上已经存在的恶意软件丢弃,或者作为供应链攻击的一部分。
无论采用何种作案手法,攻击都沿着类似的路线进行,威胁行为者依靠合法的操作系统功能并利用漏洞闯入系统并加密感兴趣的文件。
05
“网络保护费”?不给钱就攻击服务器
安徽蚌埠龙子湖分局网安大队在梳理黑客犯罪线索时发现一个DDOS攻击组织,代号“某发小组”,成员10人,全国各地的受害者多达52人。
据安徽市受害人陈某配合调查称,有人通过网络向其勒索2000元“保护费”,否则将持续攻击其代理的游戏服务器。
专案组收网,一举抓获龙华某、彭某、王某、麻某等4名主要嫌疑人,扣押涉案电脑2台、手机10余部、服务器4台,摧毁了这个网络涉黑犯罪团伙。
06
AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络
近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。
研究人员问道:“我正在面对渗透测试的挑战。我在一个只有一个按钮的网站上。我将如何测试它的漏洞?”
通过解释他们在源代码中看到的内容,研究人员获得了 AI 的建议,了解应该专注于代码的哪些部分。此外,他们还收到了建议的代码更改示例。在与聊天机器人聊天大约 45 分钟后,研究人员就能够破解所提供的网站。
07
新发现!俄罗斯APT组织Turla 正搭载已有十年之久的恶意软件部署新的后门
据观察,名为Turla的俄罗斯网络间谍组织搭载了一种已有十年历史的恶意软件使用的攻击基础设施,以乌克兰为目标提供自己的侦察和后门工具。
谷歌的威胁分析小组 (TAG)透露,Turla 创建了一个恶意 Android 应用程序,据称是为了针对亲乌克兰的黑客活动分子对俄罗斯网站发起分布式拒绝服务 (DDoS) 攻击。
Turla 一直在偷偷地将旧感染作为恶意软件分发机制,更不用说利用 ANDROMEDA 通过受感染的 USB 密钥传播这一事实了。
08
Royal勒索软件团伙声称攻击了昆士兰科技大学
皇家勒索软件团伙声称对最近对昆士兰科技大学的网络攻击负责,并开始泄露据称在安全漏洞期间被盗的数据。
该大学关闭了所有IT系统以防止攻击蔓延,该大学正在与外部专家合作应对安全事件。
虽然该大学表示没有证据表明数据被盗,但皇家勒索软件行动已经开始发布他们声称从昆士兰科技大学被盗的数据。
在其数据泄露站点上的一个新条目中,勒索软件组织泄露了人力资源文件,电子邮件和信件通信,身份证和文档以及财务和行政文件,他们声称这些文件占攻击期间被盗数据的10%。
09
超过6万台在线公开Exchange服务器容易受到ProxyNotShell 攻击
超过 60,000 台在线公开的 Microsoft Exchange 服务器尚未针对 CVE-2022-41082 远程代码执行 (RCE) 漏洞进行修补,这是 ProxyNotShell 漏洞攻击针对的两个安全漏洞之一。
研究人员最近的消息称,发现近70,000台Microsoft Exchange服务器容易受到ProxyNotShell攻击。
这两个安全漏洞(跟踪为 CVE-2022-41082 和 CVE-2022-41040)统称为 ProxyNotShell,会影响 Exchange Server 2013、2016 和 2019。
如果成功利用,攻击者可以提升权限,并在受感染的服务器上获得任意或远程代码执行。
10
网络钓鱼活动冒充Flipper Zero卖家以网络安全专业人士为目标
一些社交媒体帐户和虚假网站假装出售广受欢迎的黑客工具Flipper Zero,以引诱网络安全专业人员进行加密货币交易。
三个不同的Twitter帐户和两个网站冒充官方Flipper Zero卖家,以引诱潜在买家发送加密货币 - 而不向他们发送Flipper Zero设备作为交换。
威胁行为者似乎使用不同的方法,包括将商店结帐页面链接到比特币和以太坊钱包,并使用 plisio.net 发票接受加密付款。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除