中国工商银行美国子公司遭 LockBit 勒索软件攻击
2023-11-10 10:28:18 Author: 汇能云安全(查看原文) 阅读量:15 收藏

1110日,星期五,您好!中科汇能与您分享信息安全快讯:

01

多家加拿大医院遭受勒索软件攻击,泄露数据已被公布

近日,五家加拿大医院透露遭受勒索软件的攻击,并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。

据悉在10月,当地服务提供商TransForm共享服务组织遭到勒索软件攻击,医院受到影响。TransForm是一家非营利组织,为上述医院提供IT服务。该组织发现,威胁行为者破坏了一个托管员工数据的文件服务器,并与受影响的医院共享了一个驱动器。

02

零成本利用微软 Azure 自动化服务,开发出完全无法检测到的云密币挖矿机

研究员 Ariel Gamrian 在报告中提到,“虽然因为对密币挖掘产生的影响而使这项研究发挥着重要作用,但我们也认为它对其他领域也有重要意义,因为这些技术可用于实现任何要求在 Azure 完成代码执行的任务。”

这项研究的主要目的是找到“终极密币挖矿机”,使其提供对计算资源的无限访问权限,同时几乎无需任何维护、无需任何费用以及无法被检测到。而这正是 Azure Automation 服务发挥作用的地方。Azure Automation 服务由微软开发,是基于云的自动化服务,可使用户在 Azure 中自动创建、部署、监控和维护资源。

研究人员表示,在 Azure 价格计算器中发现了一个漏洞,在无需任何费用的情况下执行无限数量的任务,尽管与攻击者的环境本身有关。之后,微软修复了该问题。

03

CISA称SLP高危漏洞正遭活跃利用

该漏洞的编号是CVE-2023-29552(CVSS评分7.5),与可被用于发动大规模DoS 放大攻击的一个DoS 漏洞有关,由 Bitsight 和 Curesec 在今年4月初发现。CISA 提到,“服务位置协议 (SLP) 中含有一个DoS 漏洞,可导致未认证的远程攻击者注册服务并使用遭嗅探的 UDP 流量通过一个重要的放大因素执行 DoS 攻击。”

SLP 协议可使位于局域网上的系统互相发现并建立通信。虽然目前该漏洞遭利用的性质尚无法知道,但 Bitsight 此前曾警告称该漏洞可被用于发动放大因素较高的 DoS 攻击。该公司指出,“这个极高的放大因素可导致资源不足的威胁行动者对目标网络和/或服务器通过反射型 DoS 放大攻击造成重大影响。

04

美国抵押贷巨头遭网络攻击:数百万用户无法还款 或影响信用评级

消息,作为美国最大的非银行抵押贷款服务商之一,库珀集团上周遭受了一次网络攻击,导致数百万用户的贷款支付和其他交易中断。

库珀集团总部位于美国得克萨斯州科佩尔。该公司在上周提交了一份SEC监管文件,表示于10月31日遭受了网络攻击。库珀集团官网通告称,公司已经“立即采取措施锁定我们的系统”,禁止用户在线支付贷款或访问个人账户信息。

05

安全厂商发生数据泄漏,客户连夜更换API密钥

近日,安全和数据分析公司Sumo Logic确认发生了数据泄漏事件,在公告中Sumo Logic声称在近日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。

Sumo Logic运营着一个云原生的SaaS分析平台,为客户提供日志分析、基础设施监控、云基础设施安全服务等。Somo Logic的客户群中不乏大量知名科技品牌,例如三星、Okta、SAP、F5、Airbnb、SEGA、23andme、丰田等。今年5月,私募股权公司Francisco Partners以17亿美元收购了Sumo Logic。

06

中国工商银行美国子公司遭 LockBit 勒索软件攻击

英国《金融时报》报道称,中国最大的国有银行中国工商银行(ICBC)本周遭到勒索软件攻击。

据报道,代表证券公司、银行和资产管理公司的行业组织证券业和金融市场协会(Securities Industry and Financial Markets Association)在美国国债市场的某些交易无法结算后,向其成员发出了有关这一事件的信息。中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。

07

俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

据消息,俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示,两周前,该银行遭遇了强大的分布式拒绝服务(DDoS)攻击。据悉,俄罗斯储蓄银行是一家国有银行和金融服务公司,也是俄罗斯最大的金融机构,拥有俄罗斯三分之一的资产。俄罗斯与乌克兰军事冲突爆发后,Sberbank 银行面临国际封锁和制裁,并多次成为西方黑客组织攻击的目标。

从俄罗斯媒体 Interfax 的报道内容来看,此次攻击达到每秒 100 万次请求(RPS),大约是此前俄罗斯联邦储蓄银行遭遇过的最强大 DDoS 攻击的四倍。

08

美国西雅图法院规定汽车制造商可以记录和拦截车主短信

近日,一名联邦法官拒绝收回一项集体诉讼,该诉讼指控四家汽车制造商利用车辆的车载信息娱乐系统记录和拦截客户的私人短信和手机通话记录,违反了华盛顿州的隐私法。
西雅图的上诉法官裁定,这种做法不符合州法律规定的非法侵犯隐私的门槛,使汽车制造商本田、丰田、大众和通用汽车大获全胜,这些公司是五起相关集体诉讼的被告,这些诉讼的重点是问题。其中一宗针对福特的案件此前已在上诉中被驳回。

09

制造业巨头日本航空电子公司服务器遭入侵
制造业巨头日本航空电子公司证实,其系统正面临网络攻击,迫使该公司关闭其网站。
近日,这家电子产品和航空航天产品制造商用一条静态消息取代了其网站,称其部分服务器上周四被黑客入侵。该公司表示:“我们目前正在调查受影响情况,并恢复运营,但一些系统已经暂停,收发电子邮件出现了一些延迟。”该公司的收入超过10亿美元。
“到目前为止,没有确认信息泄露。对于给客户和其他相关方造成的不便,我们深表歉意。一旦我们通过进一步调查发现任何新情况,我们将立即通知您。

10

安全研究人员发现集成人工智能的新恶意软件,基于 Python 的信息窃取器和黑客工具

Predator AI ChatGPT 集成给云服务带来风险。该恶意工具专门针对云服务而设计,并集成了人工智能 (AI) 技术,特别是在 Python 脚本中实现的 ChatGPT 驱动类。

GPTj 类的包含添加了一个类似聊天的文本处理界面,以便与该工具的功能进行交互。这种集成旨在减少对 OpenAI API 的依赖,同时简化 Predator AI 的功能。

Predator AI 拥有超过 11,000 行代码,使用基于 Tkinter 的图形用户界面 (GUI)。它包含处理不同功能的各种类,包括 Web 应用程序安全扫描和与云服务的集成。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249455&idx=1&sn=2ae41f04d03281944b1cdaf25791081b&chksm=8cfa5e84bb8dd7928397fb8cf03c0cdae928c627efa722f16eeb2ac7dbd21553704dbd969dde&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh