:backhand_index_pointing_right: 今日网络安全动态:DarkGate、越南、恶意软件、SolarWinds、中国、印度、贷款、ExelaStealer、Quasar RAT、Okta、Jake’s 58、彭萨科拉、佛罗里达、维京客轮、菲律宾、CISA、Zeekill、E-Root、芬兰、摩尔多瓦。
欢迎阅读《Cyber Briefing》,这份新闻简报每天为您提供最新的网络安全公告、警报、事件和新闻。
:police_car_light: 网络警报
1. 越南网络攻击瞄准营销人员
位于越南的网络犯罪团伙正在针对美国、英国和印度的数字营销专业人士,使用一系列恶意软件,包括DarkGate信息窃取软件。攻击者利用社会工程学活动诱骗受害者下载伪装成职位描述或薪资细节的恶意文件。这些活动已影响多个行业,尽管它们具有共同的越南来源,但很难将其归因于特定团伙。
2. SolarWinds访问审计工具存在安全风险
安全研究人员最近在SolarWinds Access Rights Manager (ARM) 中发现了三个关键的远程代码执行漏洞。ARM是一款用于管理和审计IT环境中用户访问权限的工具。这些漏洞可能允许远程攻击者以SYSTEM级权限执行任意代码,从而完全控制受感染的系统。
3. 中国诈骗者利用虚假贷款应用
中国诈骗者正在使用假冒贷款应用瞄准印度的数字支付系统,已造成数千名受害者。这些诈骗者承诺提供分期付款的大额贷款,在收集受害者的个人信息和费用后便消失无踪。为了逃避执法,他们采用中国支付网关和印度钱骡,使得追踪其恶意活动变得困难。
4. ExelaStealer恶意软件现身
一种名为ExelaStealer的新型信息窃取恶意软件在网络犯罪领域出现,为网络犯罪分子提供了一种低成本的选择,用于从受感染的Windows系统中捕获敏感数据。该恶意软件使用Python开发,并支持JavaScript,能够窃取包括密码、信用卡在内的多种数据。由于其低成本和易用性,该工具构成了重大威胁,凸显了网络犯罪中数据外泄技术的持续演进。
5. Quasar RAT利用DLL侧加载技术
开源的远程访问木马Quasar RAT被发现使用DLL侧加载技术来隐蔽运行并窃取受感染Windows系统中的数据。Uptycs研究人员发现了这种技术,它利用了受信任的Windows文件(如ctfmon.exe和calc.exe)。Quasar RAT,又称CinaRAT或Yggdrasil,是一款基于C#的远程管理工具,用于收集系统信息、运行应用程序、记录键盘输入和执行shell命令。
:collision: 网络事件
6. Okta凭据被盗导致数据泄露
主要的身份和访问管理公司Okta报告了一起安全漏洞,攻击者利用被盗的凭据访问了包含客户上传到其支持管理系统的cookie和会话令牌的文件。虽然Okta的首席安全官保证生产Okta服务未受影响,但该漏洞引发了对敏感数据暴露的担忧。受影响的客户之一BeyondTrust检测并报告了一次使用被盗cookie登录Okta管理员账户的尝试,从而发现了该漏洞。
7. 网络安全事件导致Jake’s 58赌场关闭
纽约岛迪亚的Jake’s 58赌场因一起“网络安全事件”已连续关闭三天。该事件发生在总部位于拉斯维加斯的Everi Games Inc.,该公司负责运营纽约的视频彩票机。此次关闭还影响了纽堡的Resorts World Hudson Valley赌场,不过该赌场已于周二重新开放。Everi Games Inc.正在积极调查该网络安全事件,纽约州博彩委员会和Everi均保证个人身份信息未遭泄露。
8. AvidXchange数据泄露后采取行动
总部位于夏洛特的AvidXchange遭遇了一次网络安全攻击,从3月开始可能暴露了近7000名客户的财务账户信息。该数据泄露事件在4月的例行安全检查中被发现,并于5月披露,目前调查仍在进行中,并已通知客户。虽然未发现身份盗用或欺诈行为,但泄露信息包括机密数据,如个人信息、财务账号和PIN码。AvidXchange通过提供身份盗用保护服务和实施安全措施来保护其产品和客户。
9. 佛罗里达第一巡回法院遭遇数据泄露
在一次导致行政系统中断的网络攻击之后,第一司法巡回法院的首席法官John Miller确认个人信息已被泄露。该巡回法院涵盖佛罗里达州几个县的法院。此次攻击被归因于ALPHV/BlackCat勒索软件团伙,影响了法庭运作并暴露了社会安全号码和法院系统详细信息。尽管漏洞带来了挑战,但本地IT团队和县书记官因维护运营案卷文件所做的努力而受到赞扬。
10. 航运业遭受网络威胁围攻
一次被认为是大规模DDoS攻击的网络攻击已使欧洲多家航运公司瘫痪,维京客轮是受影响的公司之一。此次攻击从周四开始,导致多个网站离线。IT团队正在努力解决该问题。据报道,航运业遭受的网络攻击显著增加,使得网络安全措施成为该行业的关键关注点。此事件突显了各行业对强大网络安全的迫切需求。
:loudspeaker: 网络安全新闻
11. 菲律宾军方被警告谨慎使用AI应用
菲律宾国防部长Gilberto Teodoro Jr.已下令全体军方停止使用利用人工智能生成个人肖像的数字应用程序,理由是存在潜在安全风险。此决定正值该国军队致力于应对长期存在的共产主义和穆斯林叛乱以及在有争议的南中国海捍卫领土利益之际。
12. E-Root运营者面临20年引渡
非法E-Root市场的运营者Sandu Diaconu已被引渡到美国,并可能因出售受损计算机的访问权限而面临最高20年的监禁。Diaconu于2021年5月在英国被捕,当时他正试图在2020年底E-Root域名被查封后逃离。E-Root是一个非法在线市场,以加密货币交易形式出售全球受损计算机的访问权限。该平台上列出了超过35万个受损系统待售,包括来自各行各业的计算机,甚至还有一个来自坦帕的政府系统。
13. 加强网络事件响应能力
网络安全和基础设施安全局(CISA)发布了一份情况说明书,详细说明了其为修订国家网络事件响应计划(NCIRP)所做的努力。通过联合网络防御协作中心(JCDC),CISA旨在更新NCIRP,以应对自2016年首次发布以来政策和网络运营方面的重大变化。NCIRP 2024将包含基于统一、共担责任、从过去经验中学习以及跟上网络安全演进步伐的原则。
14. 芬兰黑客面临敲诈指控
芬兰公民Aleksanteri Kivimäki(又名“Zeekill”)已在芬兰法院被指控多项敲诈和数据泄露罪名,这些罪名与2020年一家心理健康诊所的患者数据库遭入侵有关。此次入侵影响了Vastaamo诊所约33,000名患者,引发了广泛调查。检察官要求对Kivimäki判处至少七年监禁,他此前曾因针对美国大学和一家数据库提供商的黑客攻击狂潮而面临法律后果。
15. 加强美国网络攻击防御准备
美国众议院共和党主要议员Andrew Garbarino强调,美国政府与私营部门之间需要更好的协调,以应对重大网络攻击。他指出,公私合作伙伴关系至关重要,因为美国80%的关键基础设施为私人所有。在发生大规模网络攻击时,需要明确的计划和领导角色,以恢复银行、交通、医疗和能源等各部门的基本服务。
订阅并评论。
版权所有 :copyright: 2023 CyberMaterial。保留所有权利。
在 LinkedIn、Twitter、Reddit、Instagram、Facebook、YouTube 和 Medium 上关注 CyberMaterial。
CSD0tFqvECLokhw9aBeRqtBT9JVNG9S6UUZV4cNi62Elgs0yEwjeJzNQouPltpQmaYVRllo9jQctCPGE0QDZrmvJHTDJQxIMFv7mTLQRHsU=
