每日头条
1、英国邮政公司Royal Mail透露其遭到LockBit勒索攻击
据媒体1月12日报道,英国最大的邮政服务Royal Mail遭到与LockBit勒索软件有关的攻击。1月11日,Royal Mail透露称其遭到了网络攻击,国际航运服务受到了影响。虽然该公司并未透露关于攻击的任何细节,但《每日电讯报》在1月12日报道称,目前已确认攻击来自LockBit,或者有攻击者使用了他们的加密程序。攻击活动加密了国际运输的设备,并在用于海关备案的打印机上打印赎金记录。
https://www.bleepingcomputer.com/news/security/royal-mail-cyberattack-linked-to-lockbit-ransomware-operation/
2、Vice Society声称对澳大利亚消防队遭到的攻击负责
媒体1月12日称,勒索团伙Vice Society声称对澳大利亚消防队(FRVP)遭到的攻击负责。攻击发生在2022年12月15日,造成了广泛且持续的IT服务中断,但并未影响该机构的应急响应服务。此外,FRV表示黑客还窃取了其计算机中的数据,包括员工、承包商、借调人员和求职者的信息。1月10日,Vice Society在其网站列出了FRV,还发布了指向被盗数据的链接,但该链接目前是无效的。最近,攻击者已改用一种新的自定义加密器PolyVice。
https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-australian-firefighting-service/
3、Gootloader利用VLC等工具攻击澳大利亚医疗保健行业
Trend Micro在1月9日披露了恶意软件Gootkit Loader(又名 Gootloader)针对澳大利亚医疗保健行业的活动。攻击始于2022年10月,利用了SEO中毒进行初始访问并滥用VLC媒体播放器等合法工具。研究人员发现的样本利用了关键词医院、健康、医疗和企业协议,并与澳大利亚城市名称配对。该活动旨在在目标设备上安装Cobalt Strike开发工具包,以便进入企业网络。
https://www.trendmicro.com/en_us/research/23/a/gootkit-loader-actively-targets-the-australian-healthcare-indust.html
4、研究人员披露Scattered Spider绕过安全检测的方法
据1月10日报道,Scattered Spider试图在BYOVD攻击中安装英特尔以太网诊断驱动程序,来绕过EDR安全产品的检测。CrowdStrike报告称,该团伙尝试利用英特尔以太网诊断驱动程序中的一个高危漏洞(CVE-2015-2291),它可通过特制调用以内核权限执行任意代码。尽管它已于2015年修复,但通过在目标设备中植入旧版本,无论目标应用了什么更新攻击者都可以利用该漏洞。攻击者使用的驱动程序是由从NVIDIA和Global Software LLC等签名机构窃取的证书进行签名,因此Windows不会阻止它。
https://www.crowdstrike.com/blog/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic/
5、保险公司Aflac日本分公司称其100多万客户的信息泄露
媒体1月11日报道称,保险公司Aflac日本分公司透露其100多万客户的信息泄露。1月9日,该公司获悉其客户的信息被发布在一个信息泄露网站上,经确认数据来自其第三方服务提供商。该事件影响了订购与癌症相关的保险的1323468个客户,数据总数为3158199条,涉及姓名、年龄、性别、保单号码、保险金额和保险费等。与此同时,瑞士保险公司苏黎世也承认其超过200万日本客户的数据已经泄露。
https://www.theregister.com/2023/01/11/japan_aflac_zurich_data_breaches/
6、Avast发布关于NeedleDropper的技术分析报告
1月11日,Avast发布了关于NeedleDropper的技术分析报告。NeedleDropper不仅是一个单一的可执行文件,它携带多个文件,这些文件一起创建恶意的执行,提取文件以解密和注入恶意代码。该恶意软件通过分发多个未使用的无效文件来隐藏自己,并将重要数据存储在数MB不重要的数据之间,还利用合法应用来执行。NeedleDropper似乎是一个新的恶意软件系列,使用“-as-a-service”的商业模式,在黑客论坛上出售给其它攻击者,以隐藏最终的payload。Avast称,截至目前它已阻止了超过30000次此类攻击尝试。
https://decoded.avast.io/threatresearch/needledropper/
安全工具
teler-waf
基于Go的Web应用程序的综合安全解决方案。
https://github.com/kitabisa/teler-waf
Nuclear Pond
在云端运行Nuclei。
https://github.com/DevSecOpsDocs/nuclearpond
安全分析
Twitter称2亿用户的数据并非从其系统中窃取
https://www.bleepingcomputer.com/news/security/twitter-claims-leaked-data-of-200m-users-not-stolen-from-its-systems/
Threema声称加密漏洞从未对现实世界产生影响
https://www.bleepingcomputer.com/news/security/threema-claims-encryption-flaws-never-had-a-real-world-impact/
Microsoft结束对Win 7和Windows Server 2008的扩展支持
https://www.malwarebytes.com/blog/news/2023/01/microsoft-ends-extended-support-for-windows-7-and-windows-server-2008-today
Polite WiFi漏洞可耗尽设备电池
https://www.malwarebytes.com/blog/news/2023/01/polite-wifi-loophole-could-allow-attackers-to-drain-device-batteries
2023年预测:安全劳动力短缺将导致严重网络攻击
https://www.malwarebytes.com/blog/business/2023/01/2023-prediction-security-workforce-shortage-will-lead-to-nationally-significant-cyberattack
威胁分析:从IcedID到域入侵
https://www.cybereason.com/blog/threat-analysis-from-icedid-to-domain-compromise
卫报确认在12月曾遭到勒索攻击员工的信息已经泄露
https://www.theguardian.com/media/2023/jan/11/guardian-confirms-it-was-hit-by-ransomware-attack
Zoom发布更新修复其视频会议平台中的多个安全漏洞
https://securityaffairs.com/140607/security/zoom-rooms-vulnerabilities.html
推荐阅读:
原文始发于微信公众号(维他命安全):英国邮政公司Royal Mail透露其遭到LockBit勒索攻击;Vice Society声称对澳大利亚消防队遭到的攻击负责
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论