当前位置: 首页 > 行业资讯 > 网络安全日报 2023年06月14日

网络安全日报 2023年06月14日

发表于:2023-06-14 08:11 作者: 蚁景网安实验室 阅读数(2514人)

1、瑞士政府遭受勒索软件和DDoS攻击的双重打击

https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-95641.html

瑞士政府近日披露,其IT供应商Xplain遭到了Play勒索软件团伙的攻击,可能导致政府数据泄露。同时,瑞士政府还警告称,其多个网站和在线服务正面临着来自NoName黑客组织的DDoS(分布式拒绝服务)攻击。这两起事件反映了组织和政府在利用第三方服务托管数据和公开提供在线服务时所面临的复杂威胁。据报道,Play勒索软件团伙于2023年5月23日入侵了Xplain,这是一家为瑞士各个政府部门、行政单位甚至军队提供软件解决方案的技术提供商。攻击者声称窃取了包含私密和机密数据、财务和税务细节等的各种文件。在2023年6月1日,Play勒索软件团伙在未能向Xplain勒索赎金后,公开了全部数据。瑞士政府目前表示,尽管对泄露数据的内容和有效性的调查仍在进行中,但很可能攻击者发布了属于联邦行政部门的数据。另一方面,NoName黑客组织是一个亲俄罗斯的网络活动家团体,自2022年初以来一直针对欧洲、乌克兰和北美的北约友好国家和实体发动DDoS攻击。

2、Zacks遭遇数据泄露影响880万用户

https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-new-zacks-data-breach-impacting-8-million/

据报道,Zacks遭遇了一起较早的、此前未披露的数据泄露事件,影响了880万客户,该数据库现已在黑客论坛上分享。该公司此前曾披露过一起发生在2021年11月至2022年8月期间的数据泄露事件,警告称未经授权的网络入侵者“访问”了约82万客户的个人敏感信息,但Zacks当时声称没有理由相信任何客户信用卡信息、任何其他客户财务信息或任何其他客户个人信息被访问。然而,数据泄露通知服务网站Have I Been Pwned(HIBP)在上周末收到了一个包含880万条用户记录的数据库后,列出了一个新的Zacks泄露事件。这个数据库似乎是在2020年5月10日左右被“丢弃”的,比Zacks之前披露的漏洞要早。研究人员指出,泄露的数据库包含了Zacks客户的电子邮件地址、用户名、未加盐的SHA256密码、地址、电话号码、名字和姓氏以及其他数据。

3、研究人员分享一种高级的批处理文件混淆技术

https://www.trendmicro.com/en_us/research/23/f/analyzing-the-fud-malware-obfuscation-engine-batcloak.html

BatCloak引擎是一种用于混淆批处理文件的高级技术,可以使恶意批处理文件完全无法检测(FUD),并能够无缝地加载各种恶意软件家族和利用。研究人员在近期的调查中发现,BatCloak引擎被广泛地集成到现代恶意软件中,例如SeroXen远程访问木马(RAT),并具有显著的安全逃避能力。BatCloak引擎的核心是一个名为BatCloak.exe的可执行文件,它可以接受一个批处理文件作为输入,并生成一个经过混淆和加密的批处理文件作为输出。这个输出文件可以通过多种方式传播和执行,例如通过电子邮件附件、下载链接或网络驱动器。当用户运行这个输出文件时,它会在内存中解密和执行原始的批处理文件,而不会在磁盘上留下任何痕迹。

4、Forta软件漏洞导致医疗供应商数据泄露

https://apps.web.maine.gov/online/aeviewer/ME/40/cd6cca3b-8ef7-40fd-8814-d0688c72716a.shtml

Forta是一家提供安全文件传输解决方案的软件公司,其GoAnywhere产品可以帮助组织自动化与合作伙伴的数据交换。然而,该产品存在一个漏洞,已经被多个黑客利用来入侵Forta的客户,包括许多医疗行业的实体,导致数百万人的个人信息泄露。最近,一家提供患者债务收集软件的公司Intellihartx(也称为ITx)成为了Forta相关数据泄露事件的最新受害者。该公司在6月8日向缅因州的司法部门提交了一份数据泄露报告,称其IT供应商Forta在2月8日发现了一起安全事件,可能影响了ITx的客户的患者信息。ITx表示,在5月10日完成了对Forta提供的所有相关日志的审查后,确定了受影响信息的范围。ITx还表示,在5月19日完成了对数据内容和相关人员的综合审查。据ITx报告,受影响的信息包括患者的姓名、地址、医疗账单和保险信息、诊断和药物等医疗信息,以及出生日期和社会安全号等人口统计信息。

5、Visual Studio存在UI漏洞,攻击者可伪造扩展签名

https://www.varonis.com/blog/visual-studio-bug

Visual Studio是一款流行的集成开发环境(IDE),提供了数百种扩展,可以增强其功能和效率。然而,研究人员发现了一个UI漏洞(CVE-2023-28299),可以让攻击者在安装扩展时伪造扩展签名,从而冒充任何发布者。微软已经在2023年4月11日的补丁周二更新中修复了这个漏洞。这个漏洞的利用方法很简单,只需在扩展的名称中添加足够多的换行符,就可以将安装提示中的其他文本推到下方,使其不可见。攻击者还可以在扩展名称下方添加假的“数字签名”文本,让用户误以为扩展是经过签名的。攻击者可以利用这个漏洞来制作恶意的扩展,并通过钓鱼等方式诱导用户安装。恶意的扩展可能会窃取用户的敏感信息、悄悄地访问和修改代码,或者完全控制用户的系统。

6、英国出台新政策,打击授权支付诈骗

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1154660/Fraud_Strategy_2023.pdf

授权支付诈骗(APP)是一种常见的网络诈骗形式,指的是诈骗者通过欺骗或威胁的方式,让受害者自己授权向诈骗者的账户转账。这种诈骗往往利用了快速支付服务(Faster Payments Service)的速度和便利性,使受害者难以取消或追回转账。根据英国支付系统监管机构(Payment Systems Regulator)的数据,2021年英国发生了近15万起APP诈骗事件,涉及金额达4.77亿英镑。为了保护消费者免受APP诈骗的损失,英国支付系统监管机构近日发布了一项长期持续的政策,规定在APP诈骗发生时,转账银行和收款银行应该共同承担赔偿受害者的费用。该政策旨在促使支付行业进一步投资于端到端的诈骗预防,并提高消费者的保护水平。该政策预计将于2024年第一季度实施。

7、微软 2023 年 6 月周二补丁日修复了 6 个严重漏洞

https://securityaffairs.com/147452/security/microsoft-patch-tuesday-june-2023.html

2023 年 6 月的 Microsoft Patch Tuesday 安全更新修复了多个产品中的 69 个漏洞,包括 Microsoft Windows 和 Windows 组件;办公室和办公室组件;交换服务器;Microsoft Edge(基于 Chromium);共享服务器;.NET 和 Visual Studio;微软团队;Azure 开发运营;微软动态;和远程桌面客户端。Microsoft 解决的 69 个漏洞中有 6 个被评为严重,62 个被评为重要,1 个严重程度被评为中等。这些漏洞均未被公开或在野外被利用。

8、英国通信监管机构 Ofcom 遭 MOVEit 文件传输零日漏洞攻击

https://securityaffairs.com/147396/data-breach/ofcom-hacked-moveit-zero-day.html

在Clop 勒索软件利用 MOVEit 文件传输零日漏洞进行攻击后,英国通信监管机构 Ofcom 遭遇数据泄露。

9、黑客通过冒充新闻记者窃取 300 万美元加密货币

https://www.bleepingcomputer.com/news/cryptocurrency/hackers-steal-3-million-by-impersonating-crypto-news-journalists/

一个被追踪为“Pink Drainer”的黑客组织正在冒充记者进行网络钓鱼攻击,以破坏 Discord 和 Twitter 帐户以进行加密货币窃取攻击。

10、OpenAI CEO呼吁与中国合作应对AI风险

https://cn.wsj.com/articles/openai-ceo%E5%91%BC%E5%90%81%E4%B8%8E%E4%B8%AD%E5%9B%BD%E5%90%88%E4%BD%9C%E5%BA%94%E5%AF%B9ai%E9%A3%8E%E9%99%A9-41ab03da

OpenAI CE0 Sam Altman 通过远程连线的方式参与了一场中国的 AI 会议。他强调了美国和中国研究人员通过合作降低AI系统风险的重要性。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。