绿盟科技威胁周报(2022.10.08-2022.10.16)

一、 热点资讯

  1. 黑客使用网络钓鱼诱骗受害者安装Android银行恶意软件

【标签】不区分行业

【概述】

据悉,在相关安全研究院的最新研究中表明,恶意行为者正在诉诸语音网络钓鱼vishing策略来欺骗受害者在其设备上安装Android恶意软件。该安全研究院表示,它发现了一个针对意大利网上银行用户的网络钓鱼网站网络,旨在获取他们的联系方式。面向电话的攻击传递TOAD,正如社会工程技术所称,涉及使用以前从欺诈性网站收集的信息呼叫受害者。另一方面,声称自己是银行支持代理的呼叫者指示个人安装安全应用程序并授予其广泛的权限,而实际上,它是旨在获得远程访问或进行金融欺诈的恶意软件。在这种情况下,它会导致部署一种名为Copybara的Android恶意软件,这是一种于2021年11月首次检测到的移动木马,主要用于通过针对意大利用户的叠加攻击来执行设备上的欺诈行为。

【参考链接】

https://ti.nsfocus.com/security-news/IlNY5

 

  1. 美国14家机场遭俄黑客攻击使其网站无法打开

【标签】航空运输业

【概述】

据美国有线电视新闻网(CNN)等美媒报道,当地时间10月10日上午,美国14家机场的网站出现故障无法访问,报道称俄罗斯黑客组织Killnet宣布对此负责。被黑的网站包括亚特兰大市的哈茨菲尔德-杰克逊国际机场和洛杉矶国际机场的网站,这也是美国最繁忙的两个机场。报道称,网站故障没有对航空旅行产生直接影响,但可能会给使用网站的乘客带来不便。美国国土安全部网络安全与基础设施安全局(CISA)的一位发言人称,已得知针对多个美国机场网站的DDoS攻击报告,正与可能受到影响的实体协调,并根据需要提供援助。

【参考链接】

https://ti.nsfocus.com/security-news/IlNXt

 

  1. 美国第四大医疗系统 CommonSpirit Health 遭勒索软件攻击

【标签】医疗

【概述】

美国大型连锁医院之一疑似遭到勒索软件攻击,导致手术延迟、患者护理中断以及在全国范围内重新安排医生预约。拥有逾 140 间医院、被《贝克尔医院评论》(Becker’s Hospital Review)杂志评为全美第四大医疗系统的 CommonSpirit Health 本周二宣布遭遇“IT 安全问题”,迫使某些系统宕机。虽然 CommonSpirit 拒绝透露具体细节,但一位熟悉其补救措施的人士向 NBC 新闻证实,它遭受了勒索软件攻击。CommonSpirit 也拒绝分享有关其有多少设施出现延误的信息。然而,包括田纳西州的 CHI 纪念医院、德克萨斯州的一些圣卢克医院和西雅图的弗吉尼亚梅森方济会健康中心在内的多家医院都宣布受到影响。

【参考链接】

https://ti.nsfocus.com/security-news/IlNXJ

 

  1. 黑客组织Polonium使用恶意软件针对以色列发起攻击

【标签】国家

【概述】

相关安全研究院的研究人员透露了他们对POLONIUM的发现,钋是一种先进的持续性威胁(APT)组织,关于其公开信息很少,其最初的妥协媒介尚不清楚。该黑客组织是相关威胁情报中心于2022年6月首次记录的网络间谍组织。他们的评估是,这个组织是一个总部设在黎巴嫩的业务组织,与伊朗情报和安全部下属的其他行为者协调其活动。根据该研究院的遥测数据,至少自2021年9月以来,这个黑客组织已针对以色列的十几个组织发起了数次网络攻击,该组织最近的行动是在2022年9月观察到的。该集团针对的垂直行业包括工程,信息技术,法律,通信,品牌和营销,媒体,保险和社会服务。对于本次的攻击,他们使用由七个自定义后门组成:令人毛骨悚然的驱动器,它滥用一个驱动器和Dropbox云服务进行C&C,令人毛骨悚然是它执行从攻击者自己的基础设施收到的命令;深度入侵和超级裂缝,分别使用Dropbox和超级文件存储服务;和翻转蠕动,技术克里普和帕帕克里普,它们接收来自攻击者服务器的命令。

【参考链接】

https://ti.nsfocus.com/security-news/IlNXr

 

  1. 英特尔确认Alder Lake BIOS源代码已泄露

【标签】半导体

【概述】

据悉,英特尔已向知名硬件网站Tom’s Hardware确认了其第十二代酷睿处理器Alder Lake 的UEFI BIOS 源代码已经泄露。他们表示:他们的专有 UEFI 代码似乎已被第三方泄露,但他们认为这不会暴露任何新的安全漏洞,因为他们不依赖混淆信息作为安全措施。此代码包含在他们的漏洞赏金计划Project Circuit Breaker活动中,他们鼓励任何可能发现潜在漏洞的研究人员通过该计划与他们取得联系。他们正在与客户和安全研究社区联络,让客户们了解事件情况。而后名为freak的 Twitter 用户发布了据称是英特尔 Alder Lake 的 UEFI 固件源代码的链接,并声称该固件是由 4chan 提供。该链接指向名为ICE_TEA_BIOS的 GitHub 存储库,该存储库由名为LCCFCASD的用户上传。其描述称来自 C970 项目的 BIOS 代码,总大小 5.97 GB,包括源代码、私钥、日志和编译工具,相关研究院表示可能是黑客或内部人员复制了数据。

【参考链接】

https://ti.nsfocus.com/security-news/IlNX5

 

  1. 哈佛商业出版被许可方受到勒索软件的打击

【标签】图书出版业

【概述】

据悉,研究人员发现了一个由 infomag.com.tr 拥有的未受保护的MongoDB实例,infomag.com.tr 是哈佛大学全资子公司哈佛商业出版公司HBP的独立拥有和运营的被许可人。根据其网站,Infomag以土耳其语出版彭博商业周刊和哈佛商业评论。该数据库托管在土耳其,容量为3.9GB,拥有超过1950万条记录,尽管有一些重复项,一些数据并不敏感。该数据库总共泄露了超过152,000条与客户有关的信息,例如电子邮件,姓名,LinkedIn,Twitter和Facebook个人资料的链接以及散列密码。有些受到像MD5这样的脆弱加密算法的保护,但其他的则使用bcrypt进行加密,被认为是一种强哈希。该实例还包含15个员工电子邮件,姓名和密码,受弱SHA1-128bit哈希保护。一些凭据对属于哈佛商业评论英语用户。

【参考链接】

https://ti.nsfocus.com/security-news/IlNXp

 

  1. 伊朗国营电视台的直播传输被埃达拉特阿里黑客入侵

【标签】事业单位

【概述】

据悉,一群名为Edalate Ali的反伊朗政府黑客声称对周六入侵和中断国营电视频道的直播负责。值得注意的是,网络攻击是在OpIran的旗帜下进行的,这是由在线黑客组织匿名发起的一项行动,旨在支持伊朗人抗议22岁的库尔德 – 伊朗人马莎·阿米尼的死亡,当时被德黑兰的道德警察称为指导巡逻队拘留。她因戴头巾不当而被捕。阿米尼的死引起了当局与抗议者之间的冲突,自9月17日抗议活动引发以来,至少造成150人死亡。正如相关报道显示,伊朗广播公司在周六晚上播出新闻公告时遭到黑客攻击。黑客在其官方电报频道上分享了该事件的片段,而该国的半官方通讯社Tasnim报道说,目标频道是伊朗伊斯兰共和国新闻网IRINN。后来该频道的公告被打断,以播放黑客的消息,该消息迅速传播开来。该剪辑显示该频道播放有关伊朗最高领导人阿亚图拉·阿里·哈梅内伊在布什尔市会晤的新闻。

【参考链接】

https://ti.nsfocus.com/security-news/IlNXf

 

  1. 英国军情五处网站遭黑客攻击导致该网站被迫暂时关闭

【标签】军工

【概述】

据相关报社报道,当地时间9月30日上午,军情五处网站遭到分布式拒绝服务DDoS攻击,随后其页面显示网站维护中字样,约在一小时内恢复正常。一位消息人士说,此次攻击未影响军情五处的工作,也没有敏感信息被访问。被入侵的军情五处负责英国对内情报工作,是英国国家安全机构,与对外情报机构军情六处MI6和英国政府通讯总部GCHQ并为英国三大情报机构。

【参考链接】

https://ti.nsfocus.com/security-news/IlNWF

 

  1. 丰田汽车近三十万用户的个人信息可能已经被攻击者窃取

【标签】汽车制造业

【概述】

据相关新闻报社报道,丰田汽车公司旗下T-Connect服务出现安全事故,近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括2017年7月以来使用电子邮件地址注册服务的用户。对于此次信息泄露事件,丰田公开表示抱歉。资料显示,T-Connect是一种通过网络连接车辆的远程信息处理服务,车主可通过网络连接车辆。根据丰田发布的公告,此次信息泄露事件的原因让车主感到无比气愤。开发T-Connect网站的承包商在 2017年12月至2022年9月15日期间意外上传了部分源代码,从而导致用户信息泄露。根据调查,无法从存储信息的数据服务器的访问历史中确认第三方访问安全专家。丰田进一步强调,此次事件不会泄露敏感用户的个人信息,例如姓名、电话号码或信用卡信息。但是,用户还是需要提高警惕,谨防第三方攻击者利用这些信息发送网络钓鱼邮件。

【参考链接】

https://ti.nsfocus.com/security-news/IlNWL

 

  1. 新西兰北岛的医疗网络公司遭到网络攻击导致45万医疗数据流入暗网

【标签】医疗

【概述】

据新西兰国家广播电台(RNZ)报道,一家位于新西兰北岛的医疗网络公司遭到网络攻击,患者的私人信息现已被公开上传到互联网上,涉及大约45万人的个人信息数据!此前,据报道,9月28日Pinnacle Midlands Health Network卫生网络被黑客攻击,约45万用户的隐私数据被窃取。据悉,该网络系统覆盖了塔拉纳基、罗托鲁瓦、Taupō-Tūrangi、Thames-Coromandel和怀卡托等地的初级卫生保健,所用于保存病人的个人信息,如姓名、地址和国民健康指数(National Health Index)号码等。该医疗公司的工作人员表示,他们在过去24小时内接到通知,被窃取的信息已被恶意攻击者公开。而后该公司公布,被盗取的信息包括病人的地址、其国民健康指数(National Health Index)身份号码、关于医院服务的高级别数据和Pinnacle提供的服务,以及发送给诊所以支持病人护理的信息等。

【参考链接】

https://ti.nsfocus.com/security-news/IlNXv

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author