https://www.aftonbladet.se/nyheter/a/dRXkqO/befarad-cyberattack-mot-flera-kommun-och-regionsystem
瑞典IT系统供应商Miljödata近日遭遇网络攻击,导致全国超过200个市政系统出现访问中断。Miljödata为约八成瑞典市政提供工作环境与人力资源管理系统,广泛用于医疗证明、工伤与事件报告等关键业务。攻击者疑似窃取敏感数据,并向公司勒索约1.5枚比特币(约16.8万美元),否则将公开信息。多地政府已发布公告,警告可能存在个人数据泄露风险。瑞典民防部长表示,政府正联合CERT-SE和警方展开调查,具体影响范围尚未明确。目前Miljödata官网与邮件服务均已瘫痪,事件引发对关键公共服务供应链安全的担忧。
https://community.freepbx.org/t/security-advisory-please-lock-down-your-administrator-access/107203
开源PBX平台FreePBX近日曝出零日漏洞,攻击者正大规模利用暴露在公网的管理员控制面板入侵系统。Sangoma安全团队已确认自8月21日起存在在野攻击,并紧急发布EDGE模块补丁,完整安全更新预计随后推送。已遭利用的服务器出现配置文件异常、恶意脚本、可疑日志及数据库异常用户等迹象,部分用户报告数千SIP分机和数百中继受影响。专家警告,该漏洞可让攻击者执行Asterisk用户权限下的任意命令。官方建议管理员立即限制ACP访问、应用补丁或恢复至8月21日前的备份,并更换全部相关凭证,以防进一步滥用。
美国三大征信机构之一TransUnion确认遭遇数据泄露,约440万美国用户个人信息受影响。事件源于其Salesforce账户被黑,攻击者疑为ShinyHunters或UNC6395组织,实际窃取数据量或超1300万条。泄露信息包含姓名、住址、电话、邮箱、出生日期及完整社保号等高度敏感数据,还涉及客户申请信用报告等交易原因及客服工单内容。公司强调核心信用报告未受影响,并为受害者提供两年免费信用监控与身份盗窃保护服务。今年多家企业已因Salesforce相关攻击遭殃,显示该类供应链风险正快速蔓延。
MATLAB与Simulink开发商MathWorks确认其网络在今年4月遭勒索软件攻击,导致10476名个人敏感信息被窃取。公司5月曾披露该事件,并将部分内部与客户服务中断(如MFA认证、SSO、许可证中心及云服务)归因于此次攻击。根据提交给美国多州检方的通知,泄露数据可能包括姓名、住址、出生日期、社会安全号或其他国家身份证号码。尽管事件已过去数月,但攻击组织身份仍未公开,也无人声称负责,外界推测MathWorks或仍在谈判或已支付赎金。作为全球领先的数学计算与仿真软件供应商,此次事件突显高科技企业也日益成为勒索软件攻击目标。
https://www.reversinglabs.com/blog/malware-vs-code-extension-names
安全研究人员发现Visual Studio Code Marketplace存在漏洞,攻击者可重新使用已删除扩展的名称发布恶意扩展。ReversingLabs分析发现,一款名为“ahbanC.shiba”的恶意扩展与今年3月被下架的“ahban.shiba”等扩展行为相似,均可下载外部PowerShell载荷,对用户桌面“testShiba”文件夹进行加密,并要求以柴犬币支付赎金。研究表明,该漏洞允许删除的扩展名再次被注册,而不像“取消发布”的扩展那样受限。这一问题与PyPI曾出现的包名复用漏洞类似,但缺乏防止恶意扩展重用的机制。此缺陷为供应链攻击提供了新途径,可能被勒索软件组织利用,增加了开发者与用户面临的风险。
https://home.treasury.gov/news/press-releases/sb0230
美国财政部外国资产控制办公室(OFAC)宣布对两名个人及两家实体实施新制裁,指其参与朝鲜远程IT工作者计划,为该国大规模杀伤性武器及导弹项目筹资。涉事对象包括俄罗斯公民Vitaliy Andreyev、朝鲜官员金雄善,以及沈阳金丰里网络科技有限公司和朝鲜新进贸易公司。调查显示,该计划通过伪造身份在美国等地企业就职,利用GitHub、Freelancer等平台获取岗位,并借助AI工具打造虚假履历、完成工作任务,部分情况下还暗中植入恶意软件窃取和勒索数据。自2021年以来,该计划通过加密货币转账与套现已牵涉约60万美元资金流动,并为朝方相关企业带来超100万美元收益,凸显AI在网络欺诈与跨境洗钱中的风险。
https://www.clickstudios.com.au/passwordstate-changelog.aspx
企业密码管理软件Passwordstate的开发商Click Studios宣布已修复一处高危身份验证绕过漏洞,该漏洞存在于紧急访问页面,可通过构造特定URL实现绕过。该问题在2025年8月28日发布的Passwordstate 9.9(Build 9972)版本中得到修补。此次更新还增强了浏览器扩展的防护,以应对近期研究人员披露的基于DOM的点击劫持攻击,防止用户在访问恶意站点时敏感数据(包括登录凭证和TOTP码)被窃取。Passwordstate目前拥有约2.9万客户、37万名安全及IT专业人员用户,涵盖全球企业、政府与金融机构。此次修复距其2021年遭遇供应链攻击及2022年多项严重漏洞披露已有数年,显示该软件在安全性方面仍面临持续挑战。
FBI与荷兰警方联合行动,成功关闭了知名假证交易平台VerifTools,并在阿姆斯特丹查获其服务器。该平台长期提供伪造的驾驶证、护照等身份文件,以协助用户绕过身份验证系统,从事银行诈骗、钓鱼、福利欺诈及逃避追责等犯罪活动,甚至被年轻人用于规避年龄限制。调查显示,VerifTools自2022年起提供假证服务,价格低至9美元,并主要通过加密货币收款,非法收益高达约640万美元。此次执法共查封两台物理服务器和21台虚拟服务器。虽然平台管理员尚未落网,但警方表示将利用扣押的数据追查幕后人员,力争彻底打击相关犯罪网络。
网络安全研究人员披露,不明威胁行为者正滥用开源取证工具Velociraptor,在受害系统中下载并执行Visual Studio Code,用于建立指向攻击者控制的C2隧道。攻击链利用Windows msiexec从Cloudflare Workers下载MSI文件安装Velociraptor,再通过PowerShell加载VS Code隧道功能实现远程访问和代码执行。研究指出,这类行为或为勒索软件攻击前兆,应重点监控未经授权的Velociraptor使用。与此同时,安全公司发现另一波攻击活动利用Microsoft Teams作为初始入侵渠道,攻击者冒充IT人员发送消息或发起通话,诱导受害者安装AnyDesk等远控工具并执行恶意PowerShell脚本,最终窃取凭据并获取持久控制。专家提醒,Teams钓鱼已成为常态化威胁,企业需结合日志监控与员工培训加以防范。
https://cybersecuritynews.com/utg-q-1000-group-weaponizing-subsidy-schemes/
UTG-Q-1000组织利用中国育儿补贴政策实施金融诈骗,通过专业分工和复杂技术手段(如动态加载器、加密URL)绕过安全检测,窃取个人信息。该组织会员制运作,攻击成功率可追踪,凸显网络安全防御的紧迫性。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
