奇安旌服威胁谍报第63期
政务类
美国能源部三大尝试室接连遭收集进攻,国会议员要求查询拜访
在针对美国能源部掌管的三个国度尝试室的一系列收集进攻之后,寡议院立法者要求获得有关黑客事务的相关文件,以查询拜访其范畴和该机构当前的收集平安态势。那些进攻据称是由俄罗斯停止的,发作在 2022 年 8 月和 2022 年 9 月,可能会表露美国灵敏的科学研究。据悉,那些进攻是由名为 Cold River 的黑客组织施行的,立法者指出该组织“卷进”了为俄罗斯政府投机的动作。
原文链接:
数据泄露类
网电全面中断!那一地域关基设备突发“严峻变乱
平安内参2月6日动静,上周五晚以来,百慕大地域发作大面积停电,并招致该岛的互联网与德律风办事无法一般利用。本地政府称,问题根源是百慕大独一电力赐与商Belco遭遇“严峻变乱”,并定见客户“拔掉所有灵敏的电气设备”,制止工做人员的连夜夺修形成用电器损坏。
原文链接:
“Firebrick Ostrich”BEC 团伙倡议“工业规模”收集进攻
据悉,Firebrick Ostrich是一个以接近工业规模施行 BEC的进攻团伙。自2021年4月以来,该组织开展了超越350次 BEC 活动,在此过程中冒充了151个组织并利用了212个歹意域。如斯大量的进攻是因为该组织的大规模枪击办法而成为可能的。Firebrick Ostrich 在目标方面并没有太大区别,也不会搜集特殊的谍报来造造完美的收集垂钓诱饵。
原文链接:
前Ubiquiti开发人员认可试图讹诈雇主
日前,治理收集设备造造商云团队的前 Ubiquiti 员工 Nickolas Sharp 认功,他从 Ubiquiti 的收集中窃取了文件,并试图讹诈他的雇主,同时冒充匿名黑客和举报人在巧取豪夺失败后,Sharp 假装成举报人与媒体分享了有关该事务的信息,责备 Ubiquiti 对违规事务轻描淡写。成果, Ubiquiti 的股价下跌了近20%,招致市值缺失超越40 亿美圆。
原文链接:
展开全文
佛罗里达州塔拉哈西纪念医疗保健公司在遭受收集进攻后已使 IT 系统离线
塔拉哈西纪念医疗保健院(TMH)在遭受收集进攻后,已经使其 IT 系统下线,并暂停了非告急法式。收集进攻袭击了病院的一些系统。塔拉哈西纪念医疗保健病院向执法部分陈述了那一事务,并对平安破绽展开了查询拜访。塔拉哈西纪念医疗中心(Tallahassee Memorial HealthCare)暂停了告急医疗办事(EMS) ,并公布病人将被转移到其他病院。
原文链接:
印度更大的卡车经纪公司泄露140GB 数据
印度更大的卡车经纪和货运公司 FR8正面对严峻的数据泄露问题。根据与意大利收集平安公司 FlashStart 协做的 IT 平安研究员 Anurag Sen 的说法,该组织已经公开了超越140G 的数据。据 Hackread.com 称,泄露的数据包罗印度各地的客户笔录、发票和付出细节等灵敏信息。不只如斯,它还包罗其他小我信息,如客户和员工的姓名、地址和联络德律风。
原文链接:
/
微软将《查理周刊》的数据泄露回咎于与伊朗有关的 NEPTUNIUM APT
微软的数字威胁阐发中心(dtAC)将比来针对法国挖苦杂志《查理周刊》(Charlie Hebdo)的收集进攻回咎于一名与伊朗有关的威胁分子。那位威胁论者声称,他已经黑进了该杂志的数据库,并获得了20多万名顾客的小我信息。该组织公布了一份数据样本做为黑客进攻的证据,公开的数据包罗全名、德律风号码以及订阅或购置《查理周刊》商品的账户的家庭和电子邮件地址。
原文链接:
意大利、法国和新加坡警告 ESXI 讹诈软件呈现峰值
针对 VMware (VMW.N) ESxi 办事器的全球讹诈软件黑客进攻已经对准了数千台计算机办事器。法国计算机应急响应小组(CERT-FR)是第一个重视到并发出有关进攻的警报的机构。意大利国度收集平安局(ACN)和新加坡收集平安局(Cyber Security Agency of Singapore)也发出警告,要求各组织立即摘取动作庇护本身的系统。
原文链接:
软件篇欧洲警方破解加密动静利用Exclu拘捕42人在破解了立功分子利用的加密动静利用Exclu后欧洲警方拘捕42名嫌疑人,缴获了枪收、毒品和数百万欧元现金。Exclu是最新一个被警方破解的加密动静利用,在欧洲多地倡议结合突击搜寻前,警方和检方在Exclu系统中暗藏了五个月,阅读了立功分子之间的通信。有大约3000人利用Exclu系统,其半年订阅费用高达800欧元。查询拜访始于2020年9月,警方在比利时、德国和荷兰的79处地点展开了搜寻,封闭了 Exclu 动静办事。
原文链接:
通过 Sunlogin 破绽操纵散布的 BYOVD 银色歹意软件
ASEC阐发小组正在监控针对未修补破绽或设置错误的系统的进攻。在那个过程中发现通过在某些软件上被假定为破绽操纵的体例安拆了一个 Sliver 后门。威胁者不只利用了 Sliver 后门,还利用了 BYOVD 歹意软件使平安产物失往才能,并安拆了反向外壳。那个破绽操纵的目标软件是 Sunlogin,Sunlogin 的长途代码施行破绽(CNVD-2022-10270/CNVD-2022-03672)和操纵该破绽的代码往年公开发布,如今仍然是破绽进攻的目标。
原文链接:
/
Royal Ransomware 增加了对 Linux、 VMware ESxi 系统的加密撑持
皇家讹诈软件团伙是最新的讹诈团伙,为了时间增加对加密 Linux 设备和目标 VMware ESxi 虚拟机的撑持。BleepingComputer 初次报导 Equinix 威胁阐发中心(ETAC)的研究员威尔 · 托马斯发现了皇家讹诈软件的 Linux 变体。新变体将。对 VM 上所有加密文件的文件名添加 royal _ u 扩展名。
原文链接:
破绽篇
Jira Service Management Server和Data Center身份认证绕过破绽
Jira Service Management Server 和 Data Center 中存在身份认证绕过破绽,当Jira Service Management开启用户目次和邮件外发的写进权限时,进攻者可获取尚未登录过账户的用户注册凭证,最末进攻者可冒用那些用户身份获得对Jira Service Management实例拜候权限。
原文链接:
QNAP软件存严峻破绽,影响近30000台设备
长途进攻者能够轻松操纵 CVE-2022-27596破绽在受影响的 QNAP 设备上注进歹意代码。长途进攻者可操纵此破绽向 QNAP NAS 设备注进歹意代码。该缺陷很随便在没有用户交互或易受进攻设备上的特权的情状下被操纵。该破绽被逃踪为 CVE-2022-27596(CVSS v3 分数:9.8),影响QTS 5.0.1和QuTS hero h5.0.1版本。
原文链接:
新型讹诈软件正进攻全球 VMware ESXi 办事器
据BleepingComputer 2月3日动静,法国计算机告急响应小组发出警告,进攻者正通过一个长途代码施行破绽,对全球多地未打补钉的 VMware ESXi 办事器摆设新型ESXiArgs 讹诈软件。该破绽编号为CVE-2021-21974,由 OpenSLP 办事中的堆溢出问题引起,未经身份验证的进攻者能够此停止低复杂度进攻。该破绽次要影响6.x 版和 6.7 版本之前的 ESXi 治理法式。
原文链接:
内容转自奇安信,侵权请联络删除,谢谢