8月30日，星期二，您好！中科汇能与您分享信息安全快讯：

• 突发！疑似用友等管理软件厂商正遭受勒索病毒集中攻击，损失不可预估

据国内某知名技术社区最新消息，国内多个安全技术社群传出今天针对以疑似用友为代表的国产管理软件勒索病毒大爆发。近日，某高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件，事件等级：严重，事件评分：10.0。8月28日开始，该高级威胁研究分析中心接到大量反馈，用户计算机文件被.locked后缀的勒索病毒加密，截止当前，该反勒索服务已经确认来自该勒索病毒的攻击案例已超2000余例，且该数量仍在不断上涨。对此，建议广大用户做好资产自查以及预防工作，以免遭受黑客攻击。

• 关于印发医疗卫生机构网络安全管理办法的通知

近日，国家卫健委规划发展与信息化司发布了《关于印发医疗卫生机构网络安全管理办法的通知》，分发对象为各省、自治区、直辖市及新疆生产建设兵团卫生健康委、中医药局，国家卫生健康委机关各司局、委直属和联系单位、中国老龄协会，国家中医药局、国家疾控局机关各司局、各直属单位，旨在指导医疗卫生机构加强网络安全管理。

• Atlassian Bitbucket 服务器和数据中心出现漏洞

据网站披露，Atlassian Bitbucket 服务器和数据中心出现严重漏洞，该漏洞可能允许攻击者执行恶意代码，Atlassian 目前已经推出了漏洞修复方案。安全漏洞被追踪为 CVE-2022-36804（CVSS 评分：9.9），是一个多端点的命令注入漏洞，潜在攻击者可通过特制的 HTTP 请求加以利用。

• 黑客正使用AiTM攻击监控企业高管的微软 365帐户

据消息，一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合，以入侵企业高管的 Microsoft 365 帐户，其中包括受多因素身份验证 （MFA） 保护的帐户。Mitiga 的研究人员在一次事件响应案例中发现了这一活动，这是一种典型的商业电子邮件泄露攻击，目的是在入侵并监控首席执行官或首席财务官等高级员工的账户后适时进行通信，并在适当的时候回复电子邮件，将大笔资金交易转移到他们控制的银行账户。

• 黑客利用零日漏洞窃取 General Bytes ATM 机上的加密货币

据某网站披露，比特币 ATM 机制造商 General Bytes 证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞，从用户处掠夺加密货币。攻击事件发生不久后，General Bytes 在一份公告中表示，自 2020-12-08 版本以来，该零日漏洞一直存在于 CAS 软件中。攻击者通过 CAS 管理界面，利用页面上的 URL 调用，远程创建管理员用户。

• 黑客窃取 LastPass 源代码

提供密码管理服务的 LastPass 发表声明称，黑客窃取了它的部分源代码。LastPass 称，两周前他们检测到开发环境中有异常活动，随后展开的调查发现未经授权的黑客通过一个入侵的开发者账号获得了对部分开发环境的访问权限，窃取了部分源代码和私有技术信息。LastPass 表示它已经采取了应对措施，并雇佣了一家网络安全和取证公司。它强调没有任何证据表明黑客访问了客户数据或密码库。LastPass 解释说，它利用了行业标准的 Zero Knowledge 零知识架构确保它也不知道客户的主密码。

• FCC: 美国大多数顶级移动运营商对客户地理位置数据保留两年

美国联邦通信委员会近日提出的关于数据收集和保留的问题，该机构要求电信公司提供关于地理定位做法的信息，因为人们担心执法部门利用电话数据来逮捕那些现在非法或不久将非法的堕胎者。FCC主席杰西卡-罗森沃塞尔表示，这些信息和地理定位数据真的很敏感。它记录了我们去过的地方和我们是谁。这就是为什么FCC正在采取措施，确保这些数据得到保护。在答复中，各家电信公司普遍提到需要遵守执法要求以及联邦通信委员会的规定，作为它们不能允许消费者选择不收集和保留的理由。这些答复也提供了一个了解数据保留做法的窗口，这些公司在答复当中表示，手机塔数据的保留时间从两个月到五年不等。其中只有七家公司明确提到用加密来保护这些数据。

• 至少 136 家公司遭到相同黑客的钓鱼攻击

据悉，至少 136 家公司遭到相同黑客的钓鱼攻击，其中包括 Twilio、LastPass 和 DoorDash。Twilio 旗下的 Authy 储存了 7500 万用户的双因素身份认证令牌，黑客登陆了其中 93 名用户的个人账号，并添加了接收一次性密码的新设备，Authy 称已经删除了未经授权添加的设备。LastPass 的源代码被黑客访问，但用户主密码不受影响。DoorDash 称有未披露数量的用户名字、电邮地址、送货地址、电话号码、支付卡号码的一部分被黑客访问。种种迹象显示，黑客计划周密，执行精确到位，掌握了极高的智谋和技能。

• 印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露

本月初开始商业运营的印度阿卡萨航空公司由于注册登陆服务中的技术故障，导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特（Ashutosh Barot）发现的，其中包括客户全名、性别、电子邮件地址、手机号码等等。

• 北约对黑客在暗网中出售欧洲导弹集团涉密文件的情况进行调查

据北约日前在一份声明中表示，该组织正在就前段时间黑客在暗网中出售欧洲导弹集团（MBDA）涉密文件的情况进行调查，但截至目前“尚未发现北约内部网络遭入侵的迹象”。欧洲导弹集团是一家由法国Airbus、英国BAE Systems和意大利Leonardo三家企业导弹部门于2001年12月合并而成的泛欧导弹制造集团，目前拥有13000名雇员，客户群体包括北约、欧盟、美国、英国等西方国家及集团，其拳头产品“天剑”（Sky Sabre）防空系统近期已通过波兰送至俄乌战场。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除