01
攻击者正在使用 CVE-2023-28252漏洞部署勒索软件
昨日,微软补丁日发布公告修复了 一枚存在于Windows 通用日志文件系统 (CLFS) 中的0day漏洞CVE-2023-28252。
CVE-2023-28252 会影响所有受支持的 Windows 服务器和客户端版本。利用该漏洞,攻击者可以在无需用户干预的情况下,获得系统特权并完全破坏目标 Windows 系统。
据卡巴斯基实验室称, Nokoyawa 勒索软件已经利用这枚漏洞发起攻击。
Nokoyawa 勒索软件:2022 年 2 月首次出现,以使用大量通用日志文件系统 (CLFS) 驱动程序漏洞利用而著称。自 2022 年 6 月以来,Nokoyawa 勒索软件组织至少使用了 5 个CLFS 漏洞来攻击包括零售、批发、能源、制造、医疗保健和软件开发等在内的多个行业。
这一种基于 Windows 的 64 位系统的双重勒索病毒株,攻击者不仅会加密受害者敏感数据,还会从受感染的网络中窃取敏感文件,用于勒索赎金。
02
Mandiant公司证实朝鲜黑客是3CX供应链攻击的幕后黑手
IP 语音软件提供商 3CX 已确认最近的供应链攻击与朝鲜黑客有关。3CX 聘请了谷歌旗下的网络安全公司 Mandiant 来调查上个月对其 Windows 和 macOS 用户的大规模供应链攻击。
近日,Mandiant 发布报告称:“根据 Mandiant 迄今为止对 3CX 入侵和供应链攻击的调查,幕后攻击者是一个名为 UNC4736 的集群。”
03
比利时人力资源巨头SD Worx因遭遇网络攻击关闭大量IT系统
比利时人力资源和薪资巨头 SD Worx因遭受网络攻击,关闭了其英国和爱尔兰服务的所有 IT 系统。
SD Worx 是一家位于比利时的欧洲人力资源和薪资管理公司,为 82,000 多家公司的 520 万名员工提供服务,管理大量敏感数据,包括税务信息、政府身份证号码、地址、全名、出生日期、电话号码、银行帐号、员工评估等。
虽然没有关于该公司遭受何种类型网络攻击的进一步信息,但相关客户担心敏感数据在攻击期间被盗。
04
三星员工通过使用ChatGPT无意中泄露了公司机密数据
三星员工与流行的聊天机器人服务ChatGPT共享内部文档,包括会议记录和源代码。ChatGPT 使用用户提供的数据来训练自己并建立其体验,并且这些数据可能可供查询流行聊天机器人的其他用户使用。
三星工程师使用ChatGPT来评估公司的源代码,他们要求聊天机器人优化测试序列,以识别他们设计的芯片中的故障。据Techradar网站称,在不到一个月的时间里,该公司遭受了三次数据泄露,原因是其员工通过ChatGPT泄露了敏感信息。
三星电子警告其员工与使用ChatGPT相关的潜在风险,并解释说没有办法防止提供给OpenAI聊天机器人服务的数据泄露。
目前尚不清楚三星是否要求删除其工作人员向OpenAI提供的数据。
05
中国网络安全产业联盟发布《美国情报机构网络攻击的历史回顾》
为系统梳理美情报机构对全球各国开展的网络攻击活动,中国网络安全产业联盟(CCIA)组织编制了《美国情报机构网络攻击的历史回顾——基于全球网络安全界披露信息分析》(中英文版)(以下简称《报告》)。
《报告》立足网络安全专业视角,基于全球数十家网络安全企业、研究机构及专家学者的近千份研究文献,充分整合各方分析过程及研究成果,力求通过业界和学界的分析实证,努力呈现美国对他国长期开展网络攻击的恶劣行径,揭露其网络霸权对全球网络空间秩序构成的重大破坏及严重威胁。
《报告》按照时间和事件脉络,共分为13篇,主要包括美国情报机构网络攻击他国关键基础设施,进行无差别网络窃密与监控,植入后门污染标准及供应链源头,开发网络攻击武器并造成泄露,纵容渗透测试平台成为黑客工具,干扰和打压正常的国际技术交流与合作,破坏网络空间国际秩序和市场规则,阻碍全球信息技术发展,制造网络空间的分裂与对抗等。
06
Kodi 公司公告:论坛遭黑客攻击,用户数据已泄露
流媒体娱乐中心应用厂商 Kodi 上周发布安全公告,表示论坛系统遭到黑客攻击,导致用户数据信息泄露。
Kodi 公司在暗网上发现有黑客出售 Kodi 论坛转储(dump)之后,才意识到团队遭到黑客攻击。
从初步调查结果中获悉,攻击者首先入侵了一个不活跃但受信任成员的论坛管理员帐户,并设法两次访问管理控制台。本次攻击发生于今年 2 月。
攻击者在获取管理员账户权限之后创建并下载了数据库备份。Kodi 目前已经禁用了相关帐户,以防止将来访问系统。
07
CryptoClippy:针对葡萄牙加密货币用户的新Clipper恶意软件
葡萄牙用户正成为代号为CryptoClippy的新恶意软件的目标,该恶意软件能够窃取加密货币作为恶意广告活动的一部分。
该活动利用SEO中毒技术来诱使搜索“WhatsApp网络”的用户到托管恶意软件的流氓域,Palo Alto Networks Unit 42在今天发布的一份新报告中表示。
“clipper恶意软件使用正则表达式(正则表达式)来识别地址属于哪种类型的加密货币,”Unit 42研究人员说。
“然后,它将剪贴板条目替换为视觉上相似但受对手控制的钱包地址,用于适当的加密货币。之后,当受害者从剪贴板粘贴地址以进行交易时,他们实际上是将加密货币直接发送给威胁行为者。”
08
沃尔沃零售商客户信息遭泄露,涉及大量敏感文件
沃尔沃作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。
据网络新闻研究小组调查发现,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。
美国数字安全调查媒体的相关人员联系了Dimas Volvo和负责沃尔沃总部数据保护的相关官员,了解到目前这个信息泄漏的问题已经得到了妥善的解决。
09
巴基斯坦透明部落黑客瞄准印度教育机构
透明部落威胁行为者与一组武器化的Microsoft Office文档相关联,这些文档针对印度教育部门进行了入侵,以部署一种持续维护的恶意软件,称为Crimson RAT。
虽然已知疑似巴基斯坦威胁组织针对该国的军事和政府实体,但此后活动已扩大到包括教育垂直领域。
这个黑客组织,也被称为APT36,Operation C-Major,PROJECTM和Mythic Leopard,早在2013年就一直很活跃。自 2021 年底以来,教育机构一直处于对手攻击的接收端。
值得注意的是,透明部落过去曾利用名为Zain Hosting的网络托管服务提供商运营的基础设施来攻击印度教育部门。
10
现代汽车遭受数据泄露,影响了法国和意大利的客户
现代汽车遭受了数据泄露,影响了意大利和法国车主以及预订试驾的客户。
威胁参与者可以访问受影响个人的电子邮件地址、实际地址、电话号码和车辆底盘号码。
发送给受影响个人的数据泄露信通知他们未经授权的第三方可以访问客户数据库。现代意大利已通知隐私监管机构,并聘请外部网络安全专家来确定事件的范围。
为了应对此事件,该公司已将受影响的系统脱机。
该公司还警告受影响的个人要谨慎对待通过电子邮件,邮件和/或短信进行的未经请求的联系尝试。