安全周报_2022年4月第三期

1
 



37Gazprom NeftFacebook
2
 



美及欧洲执法机构联盟查封了黑客网站——RaidForums.com

RaidForums.com世界上最大的黑客论坛之一一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的名。


https://mp.weixin.qq.com/s/07AfPfAmqDD8fSUTDvmZVA

男装品牌Zegna被勒索软件攻击

意大利高端时尚品牌Ermenegildo Zegna在周一透露,它在去年8月被勒索软件攻击,而且它正在尝试从本地备份中恢复系统,拒绝支付赎金。此次攻击影响了该公司的大部分IT系统,并最终导致在该事件中被盗的一些私人会计数据在网上被泄露了出来。


https://mp.weixin.qq.com/s/5KlHKXiV_yykSsL8VlrspQ

美国国土安全部成功挫败针对海底互联网光缆的网络攻击

美国国土安全部当地时间4月12日在一份声明中表示,上周火奴鲁鲁的联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击,该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。


http://www.hackdig.com/04/hack-640589.htm

俄媒:乌克兰公司企图对俄银行用户发起大规模攻击,被成功阻止

俄新社18日报道称,俄罗斯联邦储蓄银行表示,在特别军事行动开始后,乌克兰应用程序开发商企图对俄罗斯银行用户发起大规模攻击,但俄罗斯联邦储蓄银行阻止了这一行动。


https://www.163.com/dy/article/H57PEE260514R9L4.htm

Bitdefender被MITRE Engenuity ATT&CK®评选为2022年度EDR安全产品的领导者

2022年 4月,MITRE Engenuity 发布了最新一轮的 EDR 安全解决方案评估报告。包括 Bitdefender 在内的 30 款安全解决方案接受了 Wizard Spider (巫师蜘蛛)和 Sandworm Team (沙虫)的APT挑战测试。 


https://netsecurity.51cto.com/article/706809.html

微软增加了高影响力微软365漏洞赏金

微软提高了通过微软365和Dynamics 365/Power Platform漏洞奖励计划报告的高影响安全漏洞的最高奖励。随着这两个计划的扩展,报告Office 365和Microsoft帐户服务漏洞的安全研究人员可以在符合条件的情况下获得高达30%的收益。


https://www.bleepingcomputer.com/news/security/microsoft-increases-awards-for-high-impact-microsoft-365-bugs/

谷歌否认更改地图服务以“开放俄罗斯战略要地卫星图”

据俄罗斯塔斯社18日报道,谷歌公司一位发言人称,谷歌并没有为了披露俄罗斯军事和战略要地而更改其地图服务。发言人在回应塔斯社置评请求时说,“关于俄罗斯卫星图像模糊问题,我们没有做任何更改。


https://www.secrss.com/articles/41497

北约举行大型网络攻防演习

北约合作网络防御卓越中心(CCDCOE)于4月19日至22日组织2022年度“锁盾”网络演习。该演习是世界上年度规模最大、最复杂的国际实弹网络防御演习,将汇集来自北约联盟国家和乌克兰的技术专家。 


https://www.secrss.com/articles/41494

领英成为网络钓鱼攻击中被模仿得最多的品牌

根据Check Point research(CPR)的一项新研究,领英已成为迄今为止被网络钓鱼模仿最多的品牌。这家网络安全供应商的《2022年Q1品牌网络钓鱼报告》显示,在2022年第一季度,假冒专业社交网站的网络钓鱼攻击占全球所有的一半以上(52%)。


https://www.infosecurity-magazine.com/news/linkedin-impersonated-brand/

瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动

近日,瑞星威胁情报中心捕获到一起专门针对军工领域从业人员发起的APT攻击事件,通过分析发现此次事件的主谋为Lazarus组织,该组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵,诱骗军工领域相关人员点击并执行带有恶意程序的文件,从而达到窃取机密信息、远程控制的目的。


https://mp.weixin.qq.com/s/znnqGW1JRFGGdtCHJGOq6w

微软推出 Purview 平台来治理、保护和管理敏感数据

据称,新推出的 Microsoft Purview 平台集成了 Microsoft 365 合规性和Azure Purview,并添加了新的功能和产品来帮助管理数据。


https://www.darkreading.com/remote-workforce/microsoft-launches-purview-platform-to-govern-protect-and-manage-sensitive-data

威联通建议用户在路由器上禁用 UPnP 端口转发

威联通(QNAP) 敦促客户在其路由器上禁用通用即插即用 ( UPnP ) 端口转发,以保护其网络附加存储 (NAS) 设备免受攻击。UPnP 是一种不安全的协议,它使用网络 UDP 多播,不支持加密和身份验证。


https://securityaffairs.co/wordpress/130393/security/qnap-nas-disable-upnp-port-forwarding.html

保加利亚国家邮政系统遭网络攻击,养老金发放部分中断

近日,位于东欧地区的保加利亚邮政的计算机系统遭遇网络攻击,导致养老金与复活节津贴无法正常发放。保加利亚副总理Kalina Konstantinova称,过去十年以来,保加利亚邮政的网络安全问题一直遭到系统性忽视。


https://mp.weixin.qq.com/s/vff7KOvF6dWQ4VcjJdbHcQ

微软 Exchange 服务器被黑,以部署 Hive 勒索软件

Hive勒索软件团伙一直针对易受ProxyShell安全问题影响的Microsoft Exchange服务器,部署各种后门,包括Cobalt Strike信标。从那里,攻击者执行网络侦察,窃取管理帐户凭证,窃取有价值的数据,最终部署文件加密有效载荷。


https://baijiahao.baidu.com/s?id=1730677338663064214&wfr=spider&for=pc

3
 



奇安信入选国际权威机构SOAR报告

近日,国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR), Q2 2022》报告,概述了全球安全编排自动化与响应(SOAR)的市场现状及发展。基于市场占有率和功能,奇安信与全球多家厂商共同上榜Forrester报告。


https://netsecurity.51cto.com/article/706646.html

我国电信设施曾遭网络窃密!国家安全机关公布典型案例

4月15日是第七个全民国家安全教育日。近日,国家安全机关公布多起典型案件,呼吁全社会提高国家安全意识,共同筑牢维护国家安全的坚固防线。其中,某境外间谍情报机关调集强力网络攻击力量,使用全球多地网络资源和先进网络武器,妄图实现对我国关键信息基础设施战略控制的目的。


https://www.secrss.com/articles/41418

江苏无锡警方破获“爬虫”软件牟利案,抓获48名嫌疑人

4月18日,记者从江苏省无锡市公安局了解到,近日,无锡警方破获了一起通过销售“爬虫”软件牟利案,共抓获48名嫌疑人,共涉及30多款“爬虫”软件。


https://mp.weixin.qq.com/s/Bgl32SkmYsAjISsE_OFd7g

今年3月全国受理网络违法和不良信息举报1258.6万件

2022年3月,全国各级网络举报部门受理举报1258.6万件,环比增长2.1%、同比增长16.5%。其中,中央网信办违法和不良信息举报中心受理举报37.2万件,环比增长17.2%、同比增长116.7%。



https://baijiahao.baidu.com/s?id=1730249210169610132&wfr=spider&for=pc

中央网信办等三部门:开展“清朗·整治网络直播、短视频领域乱象”专项行动

按照2022年“清朗”系列专项行动安排,中央网信办、国家税务总局、国家市场监督管理总局自即日起,开展为期两个月的“清朗·整治网络直播、短视频领域乱象”专项行动。



http://www.cac.gov.cn/2022-04/15/c_1651632212222914.htm

联想UEFI新固件漏洞影响数百万台笔记本电脑

ESET研究人员发现了三个统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)安全漏洞,这些漏洞影响了各种联想消费笔记本电脑型号,使恶意行为者能够在受影响的设备上部署和执行固件植入。



https://thehackernews.com/2022/04/new-lenovo-uefi-firmware.html

信部通报 37 款存在侵害用户权益行为 App,2048、如祺出行、我爱我家、人人直播等在列

4月20日下午,工信部发布了《关于侵害用户权益行为的 App 通报(2022 年第 3 批,总第 23 批)》,指出,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序(App)进行检查。截至目前,尚有 37 款 App 未完成整改。



https://www.ithome.com/0/614/065.htm

工信部印发《工业互联网专项工作组2022年工作计划》

近日,工信部发布了《工业互联网专项工作组2022年工作计划》。《计划》鼓励大型企业打造符合中小企业特点的数字化平台,开展数字化服务,推进中小企业数字化改造。



https://www.freebuf.com/news/328835.html

官方发布重磅报告,全面曝光美国网络攻击武器“蜂巢”

4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,对“蜂巢”(Hive)恶意代码攻击控制武器平台进行了分析。



https://mp.weixin.qq.com/s/nVJZZIjsk9ounTXZU299BA
4
 



思科修复高危身份验证绕过漏洞

The Hacker News消息披露,思科无线局域网控制器软件中存在高危漏洞,攻击者能够利用该漏洞绕过身份验证控制并通过管理界面登录设备,以控制受影响的系统。目前,Cisco已经发布了安全更新。


https://www.freebuf.com/news/329230.html

金融科技平台漏洞或导致银行账户信息泄露

研究人员发现,一个大型的金融技术(Fintech)平台的API中的一个服务器端请求伪造(SSRF)漏洞有可能会危及数百万银行账户的安全,攻击者能够通过控制客户的银行账户和资金进行犯罪。


http://www.hackdig.com/04/hack-643347.htm

拖动文件就能触发 7-Zip 安全漏洞,波及所有版本

近日,研究人员 Kağan Çapar 在 7-Zip 中发现了一个漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。要想触发该漏洞也十分简单,用户只需将带有.7z扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」,触发方式可以查看下方的 GIF 图。


https://mp.weixin.qq.com/s/D0zJ_dPmqa8V6sqXOXG09A

卡巴斯基发布针对Yanluowang勒索软件的免费解密器

卡巴斯基的研究人员在Yanluowang勒索软件的加密过程中发现了一个漏洞,该漏洞可被利用来恢复被恶意软件加密的文件,而无需支付赎金。Yanluowang 勒索软件于 2021 年 10 月由赛门铁克威胁猎手团队的研究人员首次发现,该恶意软件被用于针对大型企业的高度针对性攻击。



https://securityaffairs.co/wordpress/130369/malware/yanluowang-ransomware-free-decryptor.html

甲骨文修复 Java “年度加密漏洞”,影响 Java 15 及以上版本

4月20日,甲骨文推送全更新修复了一个漏洞,该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息,以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。



https://netsecurity.51cto.com/article/707089.html
5
 



公司数据被黑客盗了,想出钱自己买回来,结果黑客收了钱继续卖数据

最近公开的法庭文件显示,T-Mobile真的找了一家第三方公司试图向黑客支付独家访问这些数据的费用,并限制其进一步泄露。周二,司法部公布了对迪奥戈 · 桑托斯 · 科埃略(Diogo Santos Coelho)的起诉书,指控他是一个流行的黑客网站RaidForums的管理员。执法部门还在RaidForums网站上上传了一条banner,宣布他们已经接管了其域名。


https://netsecurity.51cto.com/article/706668.html

索尼、尼康、Adobe和英特尔等瞄准“深度造假”

据日经亚洲报道,一个横跨软件、芯片、相机和社交媒体的联盟旨在制定相关标准,以确保网上分享的图像和视频是真实的,因为越来越复杂的“假货”威胁着公众的言论。


https://www.cnbeta.com/articles/tech/1259571.htm


新的虚假升级网站再现!Windows11已成恶意软件的“香饽饽”

Bleeping Computer网站消息,研究人员又发现黑客利用伪造的Windows 11系统升级来传播恶意软件的攻击事件,目标是窃取用户的浏览器数据甚至加密货币钱包。


https://netsecurity.51cto.com/article/706909.html

一种实时语音隐藏算法可阻止麦克风间谍活动

哥伦比亚大学的研究人员开发了一种新算法,可以阻止通过智能手机、语音助手和一般连接设备中的麦克风进行的音频窃听。该算法可以预测性地工作,会推断用户接下来会说什么,并实时生成阻塞背景噪音以覆盖声音。


https://www.bleepingcomputer.com/news/security/real-time-voice-concealment-algorithm-blocks-microphone-spying/

662
 



西班牙皇家足球协会的电子邮件帐户和文件被盗

西班牙皇家足球联合会(RFEF)向警方报告称,它是一次网络攻击的受害者。最近几个月,包括足协主席在内的足协高管的电子邮件账户、私人短信和音频对话的文件和信息被盗。


https://www.espn.in/football/spain-esp/story/4642921/spanish-fa-report-cyber-attack-to-police-after-email-accounts-private-texts-stolen

GitHub:OAuth 令牌被盗,数十个组织数据被窃

GitHub 4月15日透露,网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。据悉,这类攻击事件被首次发现于4月12日,攻击者使用 Heroku 和 Travis-CI 两家第三方集成商维护的 OAuth 应用程序(包括 npm)访问并窃取了数十个组织的数据。

 

https://www.freebuf.com/news/329341.html

美国上诉法院重申,抓取网页是合法的

对于档案管理员、学者、研究人员和记者来说,这是一个好消息:根据美国上诉法院的一项裁决,刮取公开获取的数据是合法的。在周一的第二次裁决中,第九巡回法院重申了其最初的裁决,并认定,在互联网上公开获取的数据并没有违反《计算机欺诈和滥用法案》(CFAA),该法案根据美国法律对计算机黑客行为的构成进行了规定。


https://www.oschina.net/news/191991/linkedin-hiq-scraping-public-data
此文由“快兔兔AI采集器”自动生成,目的为演示采集器效果,若侵权请及时联系删除。

原文链接:https://mp.weixin.qq.com/s?src=11&timestamp=1650955467&ver=3761&signature=oH9IXi5hVqZJl3XB-L6at-nv9AI-63lfIFIDr2WU4n6AW7FtSsU3QtmuOcOGlf9feKdr5*BW*uv3b-aZI*5AKPretfLF3INHMc4sPcD*QqpWRR7r-VzDBRndx5v*QZA8&new=1

更多内容