12月21日,星期三,您好!中科汇能与您分享信息安全快讯:
01
德国连锁酒店 H-Hotels遭Play 勒索软件攻击,客户数据疑泄露
近日,Play 勒索软件团伙发表称对 H-Hotels进行了网络攻击,该攻击导致该公司通信中断。
初步调查结果显示,网络犯罪分子在专业攻击中设法突破了企业IT保护系统。虽然攻击没有影响客人的预订,但酒店工作人员仍然无法接收或回复客户通过电子邮件发送的请求,因此建议必要时通过电话联系H-Hotels。
该公司已将此事件告知德国调查当局,并正在与一家 IT 取证公司合作,以尽快恢复系统。H-Hotels 还表示,他们正在确保他们将在未来得到充分保护,免受类似的网络攻击。
02
FormBook信息窃取木马通过OneNote文档传播
攻击者长期以来一直使用 Office 文档来传播恶意软件,也没有放弃尝试新的攻击方式。近期,研究人员发现 Formbook 攻击者开始使用 OneNote 文档文件。
Formbook 是信息窃取木马,2016 年开始在地下论坛出售,2018 年启动恶意软件即服务。该恶意软件可以从各种浏览器和应用程序窃取数据,还有按键记录与屏幕截图功能。
OneNote 已经正式加入了攻击者利用的范畴,在对 Office 恶意文档进行分析时不要忘了此类文档。
03
Epic Games 同意支付 5.2 亿美元和解 FTC 的指控
《堡垒之夜(Fortnite)》开发商 Epic Games 同意支付 5.2 亿美元和解 FTC 的指控。FTC 指控其违反了对儿童的在线隐私保护,并诱使玩家进行计划外的消费。
其中一项在联邦法院提出的诉讼指控该公司违反联邦《儿童在线隐私保护法》,因其在没有通知父母或获得可核实的父母同意的情况下收集 13 岁以下《堡垒之夜》玩家的个人信息。
该诉讼还指控 Epic 将儿童和青少年在游戏中的实时语音和文字聊天设置非法默认为启用。Epic 将这些用户与陌生人联系起来,使他们处于危险之中,导致一些人受到欺凌、威胁、骚扰,并面临危险和心理创伤问题,如自杀。
04
恶意的“SentinelOne”PyPI 包从开发人员那里窃取数据
威胁行为者在PyPI上发布了一个名为“SentinelOne”的恶意Python包,该包假装是值得信赖的美国网络安全公司的合法SDK客户端,但实际上却从开发人员那里窃取数据。
该软件包提供了预期的功能,可以从另一个项目中轻松访问SentinelOne API。但是,此软件包已被木马化,以从受感染的开发人员系统中窃取敏感数据。
该攻击是由ReversingLabs发现的,它确认了恶意功能并将该软件包报告给SentinelOne和PyPi,导致该软件包被删除。
05
蔚来汽车用户数据大规模泄露,创始人李斌就数据泄露致歉,称将追查到底
近期,蔚来汽车收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。
蔚来汽车称,经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
就数据泄露一事,蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉。
06
美国统计机构:“没有证据”表明CPI数据被黑客攻击
近期,由于预期的通胀数据挂上劳工部网站前数秒内,美国国债期货大涨,令人担心这一备受关注的数据可能被泄露或是被黑客入侵。
美国劳工统计局表示,没有发现任何证据表明其系统遭到破坏,也没有发现关于本周早些时候美国消费者价格指数的发布存在任何可疑活动。
“没有证据表明我们的信息技术系统受到了任何形式的破坏,”劳工统计局发布服务部负责人Karen Ransom表示,“我们会持续监控可疑活动,目前尚未发现。”
07
谷歌通过客户端加密,提升Gmail安全
谷歌近日宣布,其针对Gmail的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。
在人们对在线隐私和数据安全的担忧达到历史最高水平之际,对于重视个人数据保护的用户来说,这无疑是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密Google服务上的数据。数据在客户端使用由托管在云中的密钥进行解密。
在Gmail中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被谷歌服务器破译,客户保留对加密密钥和访问这些密钥的身份服务的控制权。
08
开源工具Cacti修复严重IP欺骗漏洞
近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。
据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的IP地址,但IP地址可能会被正确配置的HTTP标头所欺骗,让攻击者无需通过Cacti应用程序的身份验证即可访问文件的命令。
09
研究人员披露针对巴西用户的新型安卓恶意软件BrasDex
近期,分析师发现了一个正在进行的多平台恶意软件活动,针对巴西移动和桌面用户,有数千人感染,估计损失数十万巴西雷亚尔 ,相当于数万美元。
该活动涉及一种高度灵活的新型Android恶意软件,由ThreatFabric称为BrasDex,具有复杂的键盘记录系统,旨在滥用辅助功能服务,专门从一组巴西目标应用程序中提取凭据,以及功能强大的自动传输系统(ATS)引擎。
作为独立且成熟的恶意软件家族,BrasDex 和 Casbaneiro 形成了一对非常危险的组合,允许他们背后的黑客大规模瞄准 Android 和 Windows 用户。
10
Cisco 产品中的旧漏洞被广泛利用
IT巨头思科警告说,威胁行为者在野外攻击中利用了许多旧漏洞。思科已更新多个安全公告,以警告正在积极利用影响其产品的多个旧漏洞。
这些错误会影响思科 IOS、NX-OS 和 HyperFlex 软件。建议有关人员查看思科的公告并应用公司发布的安全补丁。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除