每日头条
1、LockBit称已窃取咨询公司Kearney & Company的数据
据11月6日报道,勒索团伙LockBit声称已窃取咨询和IT服务提供商Kearney & Company的数据。LockBit于11月5日将该公司添加到被攻击名单中,并威胁如果不付赎金,他们将在2022年11月26日之前公布窃取的数据。目前,勒索团伙已经公开了一份被盗数据的样本,其中包括财务文件、合同、审计报告和账单文件等。勒索团伙要求支付200万美元以销毁数据,并要求1万美元将计时延长24小时。
https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html
2、安全工具urlscan.io会无意中泄露敏感的URL和数据
据媒体11月7日报道,Positive Security发现网站扫描和分析引擎urlscan.io可泄露敏感的URL和数据。Urlscan.io被描述为Web沙箱,通过其API集成到多个安全解决方案中。鉴于此API的集成类型以及数据库中的数据量,有大量的数据可被匿名用户搜索和检索。2月份的初步调查发现了属于苹果域名的url,其中一些还包括共享的iCloud文件和日历邀请回复链接。最重要的是,分析还发现配置错误的安全工具会将通过邮件收到的所有链接作为公共扫描提交给urlscan.io。
https://thehackernews.com/2022/11/experts-find-urlscan-security-scanner.html
3、Avanan发现利用Microsoft Dynamics 365的钓鱼活动
Avanan在11月3日披露了滥用Microsoft Dynamics 365 Customer Voice的钓鱼活动。该产品允许组织获得客户的反馈,它主要用于进行客户满意度调查。钓鱼邮件来自Dynamics 365中的调查功能,发件人的地址包括“Forms Pro”,这是调查功能的旧称。该消息通知收件人收到了新的语音邮件,点击播放语音邮件后,会被重定向到克隆Microsoft登录页面的钓鱼网站。通过使用Customer Voice链接,攻击者可以绕过安全措施。
https://www.avanan.com/blog/abusing-microsoft-customer-voice-to-send-phishing-links
4、研究团队披露Crimson Kingsnake团伙的BEC攻击活动
据Abnormal Security 11月3日报道,新的Crimson Kingsnake团伙在BEC攻击中冒充律师事务所。研究人员于2022年3月首次发现了Crimson Kingsnake的活动,并表示已确定了92个相关域,这些域都模仿了真正的律师事务所网站。攻击者冒充律师发送逾期付款的发票,欺骗目标员工快速支付虚假的发票。当攻击者的活动遇到阻力时,他们还会调整策略来冒充第二个角色:目标公司的高管,来诱使员工继续付款。
https://abnormalsecurity.com/blog/crimson-kingsnake-bec-group-attacks
5、欧洲网络安全机构ENISA发布2022年威胁态势分析报告
欧洲网络安全机构ENISA在11月3日发布了其2022年ENISA威胁态势(ETL)报告。这是年度报告的第10版,分析了2021年7月至2022年7月期间发生的事件。勒索软件仍然是全球组织面临的最危险的威胁之一,每月有超过10 TB的数据被盗,60%的受影响组织可能已支付赎金。2021年观察到66个零日漏洞披露。网络钓鱼仍然是一种流行的技术,目前出现了新的钓鱼攻击形式,如spear-phishing、whaling、smishing和vishing。第三方安全事件占2021年入侵事件的17%,而2020年是不到1%。
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022
6、BlackBerry发布关于RomCom RAT分发活动的分析报告
11月2日,BlackBerry详述了RomCom RAT新一轮的攻击活动。在此次活动中,攻击者克隆了SolarWinds Network Performance Monitor (NPM)、KeePass密码管理器和PDF Reader Pro的官方下载门户网站,将恶意软件伪装成合法程序进行分发。这些攻击是在分析与针对乌克兰军事机构的攻击导致的RomComRAT感染相关的工件时发现的。此外,Unit 42还发现了一个冒充Veeam Backup and Recovery软件的网站。
https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass
安全工具
AWSGoat
易受攻击的AWS基础设施。
https://github.com/ine-labs/AWSGoat
Kscan
简单的资产测绘工具。
https://github.com/lcvvvv/kscan/
Minterpress
Blokhaus宣布推出新的开源NFT工具Minterpress。
https://www.hackread.com/blokhaus-open-source-nft-tool-minterpress/
安全分析
ACE查获42个拥有数百万访问者的足球和直播电视盗版域
https://www.bleepingcomputer.com/news/technology/ace-seizes-42-soccer-and-live-tv-piracy-web-domains-with-millions-of-visitors/
英国政府扫描在英国托管的所有互联网设备
https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/
智利的ALMA天文台遭到攻击后观测活动和官网暂时中断
https://www.infosecurity-magazine.com/news/worlds-most-expensive-observatory/
微软为禁用Teams会议加载项的Outlook推出修复程序
https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-out-fix-for-outlook-disabling-teams-meeting-add-in/
Laplas Clipper将加密钱包地址替换为相似地址
https://www.bleepingcomputer.com/news/security/new-clipboard-hijacker-replaces-crypto-wallet-addresses-with-lookalikes/
PhaaS平台Robin Banks回归
https://www.bleepingcomputer.com/news/security/robin-banks-phishing-service-returns-to-steal-banking-accounts/
Splunk修复9个企业产品中的高危漏洞
https://www.securityweek.com/splunk-patches-9-high-severity-vulnerabilities-enterprise-product
微软:通过网络保护阻止勒索软件中的C2通信
https://www.microsoft.com/en-us/security/blog/2022/11/03/stopping-c2-communications-in-human-operated-ransomware-through-network-protection/
推荐阅读:
原文始发于微信公众号(维他命安全):LockBit称已窃取咨询公司Kearney & Company数据;安全工具urlscan.io会无意中泄露敏感的URL和数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论