11月20日,星期一,您好!中科汇能与您分享信息安全快讯:
01
活跃多年,俄罗斯间谍组织使用USB蠕虫LitterDrifter攻击乌克兰
Gamaredon APT集团继续对乌克兰的实体进行攻击,包括安全部门、军事和政府组织。自俄乌冲突以来,该网络间谍组织对乌克兰目标进行了多次打击。CERT-UA监测了Gamaredon的行动,并能够收集有关APT战术、技术和程序(TTP)的情报。
Check Point指出,Gamaredon组织通常会进行大规模的战役,然后进行情报收集活动。在最近的攻击中,该组织使用了USB传播蠕虫LitterDrifter。据悉,LitterDrifter蠕虫是用VBS编写的,它支持两个主要功能:自动USB传播和与一组广泛、灵活的C2通信。
02
迪拜环球港务集团被网络攻击,3万集装箱滞留港口
近日,国际物流公司 DP World Australia 遭遇网络攻击,严重破坏了澳大利亚多个大型港口的正常货运。据悉,DP World 年收入超过 100 亿美元,专门从事货物物流、港口码头运营、海事服务和自由贸易区业务。
该公司发布声明称,11 月 10 日的一次网络攻击中断了其港口的陆上货运业务。为此,该公司启动了应急计划,并与网络安全专家合作,以解决事件造成的问题。目前,公司正在测试恢复正常业务运营所需的关键系统。
自上周五以来,约有 30000 个重要程度和价值不等的海运集装箱滞留在港口。目前,业务正在逐步恢复。
03
越南邮政不小心公开1.2TB数据,内含2.26亿条事件日志
近日,Cybernews发文称,其研究团队于2023年10月3日发现了一个属于越南邮政公司的开放式Kibana实例(用于数据搜索和分析的可视化仪表盘,帮助企业处理大量数据)。研究人员发现该公司的安全日志和员工电子邮件地址可被外部网络窥探者访问。如果被恶意行为者访问,这些敏感数据可能会带来麻烦。
据了解,事件日志对潜在攻击者来说非常有价值,因为它们有助于进行网络、用户和服务的枚举和跟踪。Cybernews透露,这个数据存储库至少在87天内都可被访问,因为物联网搜索引擎最早于2023年7月8日索引到这些数据。10月6日发现后不久,越南邮政公司撤销了公开访问权限。
04
丰田公司确认遭遇美杜莎勒索软件攻击
上周四,丰田金融服务公司证实遭遇Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,作为一家全球性企业,其业务覆盖丰田汽车90%的市场,为丰田客户提供汽车融资服务。
为了证明攻击成果,Medusa发布了丰田金融的样本数据,其中包括财务文件、电子表格、采购发票、哈希帐户密码、明文用户ID和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。
05
“内鬼”盗卖数据,某大药房被罚
近期,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。
前段时间,温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现,该大药房数据分析师利用工作便利将大量交易数据导出并售卖。
温州网安在依法对该数据分析师采取刑事强制措施的同时,启动“一案双查”工作机制。经进一步侦查发现,该大药房因未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全,最终导致大量敏感数据泄露。
06
加利福尼亚州长滩市在网络攻击后关闭 IT 系统
加利福尼亚州长滩市警告称,他们周二遭受了网络攻击,导致他们关闭了部分 IT 网络以防止攻击蔓延。长滩拥有约 46 万人口,是加州人口第七大城市。
近日,长滩市警告称,该市于 11 月 14 日遭遇网络攻击,已聘请网络安全公司调查该事件,并通知了 FBI。该市表示,一旦检测到攻击,就会立即开始使系统离线,这样做是为了防止攻击蔓延到其他设备。
虽然本市的一些在线服务在周末期间将无法使用,但紧急服务不受影响。目前尚不清楚发生了何种类型的网络攻击以及数据是否被盗。然而,它具有勒索软件攻击的特征,通常涉及数据盗窃。
07
据“平安北京”公众号,近日全国多地有不少人捡到一张“电话手表兑换卡”,印有 300 元面值,还有“安全守护”“防走失儿童定位智能电话手表”等字样。经多地警方向中国移动公司求证核实,近期中国移动并未推出此类活动。
今年以来,社会上陆续出现各种各样“提货卡”“兑换卡”名义的新型诈骗形式。这类骗局以扫码领取奖品为诱饵,通过收集个人信息来进一步实施各类犯罪活动,个人信息将存在泄露、冒用等风险,乃至骗取受害者的钱财。
08
Intel曝出 Reptar 高危漏洞,可绕过CPU安全边界
09
美国FBI拆毁 IPStorm 僵尸网络,俄罗斯摩尔多瓦主谋认罪
10
美国上市公司瞒报数据泄漏,遭勒索软件组织“实名举报”
近日,勒索软件组织ALPHV向美国证券交易委员会(SEC)提交投诉,举报其受害者——上市软件公司MeridianLink未按规定披露数据泄漏事件。
这是勒索软件组织首次向监管部门“实名举报”其受害者的违规行为,可谓开了行业先河。ALPHV声称在11月7日侵入了MeridianLink的网络并窃取了公司数据,但并未加密系统。并威胁后者在24小时不支付赎金就泄露所窃取的数据。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除