本周收录安全热点57项,话题集中在恶意程序、网络攻击方面,涉及的组织有:BlackCat、APT37、Lazarus、Apple等。对此,360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测,使用360城市级网络安全监测服务QUAKE进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
日期:2022-04-24标签:美国,信息技术,美国联邦调查局(FBI),BlackCat,美国联邦调查局(FBI)对BlackCat勒索软件即服务(RaaS)发出警报,称自去年11月出现以来,截至2022年3月,全球至少有60个实体受害。BlackCat勒索软件也称为ALPHV和Noberus,是第一个以Rust编程语言编写的恶意软件。BlackCat/ALPHV的许多开发人员和洗钱者都与DarkSide/BlackMatter有关联,这表明他们拥有广泛的网络和勒索软件操作经验。BlackCat勒索软件通常利用受损的用户凭据来获得对目标系统的初始访问权限。FBI敦促组织审查域控制器、服务器、工作站和活动目录中是否有新的或无法识别的用户帐户,进行离线备份,实施网络分段,应用软件更新,并通过多因素身份验证保护帐户。
详情
日期:2022-04-21标签:斯诺伐克,捷克,Avast,Certishell,2022年4月21日,安全厂商Avast发布了一份关于恶意软件Certishell的技术报告。Certishell是一种专门针对捷克和斯洛伐克用户的恶意软件。该恶意软件从Avast用户群中的注册表项启动powershell代码的恶意任务,通过歌曲和电影的非法副本以及游戏和常用工具托管在捷克和斯洛伐克最流行的文件共享服务uloz.to之上。
日期:2022-04-19标签:信息技术,LilinDVR,BotenaGo,LillinBotenaGo,摄像头,BotenaGo是一种相对较新的恶意软件,用谷歌的开源编程语言Golang编写。
NozomiNetworksLabs的研究人员最近发现了BotenaGo的一个新变体,它似乎来自泄露的源代码。他们分析的样本针对Lilin安全摄像头DVR设备,这促使研究人员将其命名为“Lillin扫描仪”。
LillinBotenaGo变体最显着的特征是,VirusTotal扫描平台上的防病毒引擎无法检测到它。其中一个原因是,它的作者已经删除了原始BotenaGo中存在的所有漏洞,并且只专注于使用两年前的关键远程代码执行缺陷来针对LilinDVR。
日期:2022-04-19标签:政府部门,国际组织,WhatsApp,Apple,Pegasus(飞马间谍软件),研究人员透露,在过去两年中,一种与多个国家支持的活动有关的臭名昭着的间谍软件变体被用来针对英国首相办公室。
近年来,加拿大非营利组织公民实验室(CitizenLab)一直积极参与跟踪以色列NSO集团生产的Pegasus间谍软件的使用情况。
该公司正在被WhatsApp和苹果起诉,此前科技巨头的客户成为秘密恶意软件的目标。它也被用来破坏九名美国国务院官员的iPhone,它出现在去年年底。
2022年4月18日,公民实验室透露,在发现“英国官方网络内出现多个疑似Pegasus间谍软件感染事件”后,它也被迫在2020年和2021年通知英国政府。
日期:2022-04-18标签:美国,金融业,美国网络安全和基础设施安全局(CISA),美国联邦调查局(FBI),美国财政部,Lazarus,社会工程,2022年4月18日,CISA,联邦调查局和美国财政部警告说,朝鲜Lazarus黑客组织正在针对加密货币和区块链行业的组织提供特洛伊木马化的加密货币应用程序。
攻击者使用社交工程来诱骗加密货币公司的员工下载和运行恶意的Windows和macOS加密货币应用程序。
然后,Lazarus运营商使用这些特洛伊木马工具访问目标的计算机,在整个网络中传播恶意软件,并窃取私钥,从而发起欺诈性区块链交易并从钱包中窃取受害者的加密资产。
日期:2022-04-18标签:信息技术,微软(Microsoft),网络钓鱼,Windows11,黑客正在通过伪造的Windows11升级来吸引毫无戒心的用户,该升级带有窃取浏览器数据和加密货币钱包的恶意软件。
该活动目前处于活跃状态,信息窃取者通过依靠中毒搜索结果来推送模仿微软Windows11促销页面的网站。
1.在网络边界部署安全设备,如防火墙、IDS、邮件网关等
2.做好资产收集整理工作,关闭不必要且有风险的外网端口和服务,及时发现外网问题
3.及时对系统及各个服务组件进行版本升级和补丁更新
4.包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
5.各主机安装EDR产品,及时检测威胁
6.注重内部员工安全培训
7.不轻信网络消息,不浏览不良网站、不随意打开邮件附件,不随意运行可执行程序
日期:2022-04-19标签:乌克兰,俄罗斯,政府部门,俄罗斯联邦安全局,乌克兰国防部主要情报局,Anonymous(匿名者),俄乌战争,2022年4月19日,黑客组织Anonymous泄露了600多名俄罗斯联邦安全局官员在莫斯科的个人资料。这些信息包括姓名、出生日期、注册地址、护照号码、债务、机票、SIM卡等。黑客组织Anonymous还讲这些信息发布在了乌克兰国防部主要情报局的政府网站上。
1.及时备份数据并确保数据安全
2.合理设置服务器端各种文件的访问权限
3.严格控制数据访问权限
4.及时检查并删除外泄敏感数据
6.强烈建议数据库等服务放置在外网无法访问的位置,若必须放在公网,务必实施严格的访问控制措施
日期:2022-04-23标签:俄罗斯,乌克兰,信息技术,能源业,建筑业,房地产,Enerpred,AccentCapital,WorldwideInvest,Anonymous(匿名者),俄乌战争,数据泄露,2022年4月23日,黑客组织Anonymous泄露了来自Enerpred的645000封电子邮件(432GB),Enerpred是俄罗斯和独联体最大的液压工具生产商,专注于能源、石化、煤炭、天然气和建筑行业。2022年4月21日,黑客组织Anonymous泄露了来自俄罗斯房地产投资公司AccentCapital的365.000封电子邮件(211GB)。同日,泄露了WorldwideInvest的250,000封电子邮件(130GB),这是一家与爱沙尼亚和俄罗斯铁路有联系的投资公司。
日期:2022-04-21标签:信息技术,微软(Microsoft),Docker,Lemon_Duck,Linux服务器上的DockerAPI正成为Lemon_Duck僵尸网络运营商大规模门罗币加密挖掘活动的目标。加密采矿团伙对安全性差或配置错误的Docker系统构成了持续的威胁,近年来报道了多次大规模剥削活动。特别是LemonDuck,它以前专注于利用易受攻击的MicrosoftExchange服务器,在此之前,它通过SSH暴力攻击针对Linux机器,Windows系统容易受到SMBGhost的攻击,以及运行Redis和Hadoop实例的服务器。根据2022年4月21日发布的Crowdstrike报告,正在进行的Lemon_Duck活动背后的威胁行为者正在将他们的钱包隐藏在代理池中。
日期:2022-04-21标签:政府部门,信息技术,Shuckworm,Gameredon,Backdoor.Pterodo,俄乌战争,与俄罗斯有关的Shuckworm间谍组织(又名Gameredon)正在继续对乌克兰的组织发起网络攻击。自2014年首次出现以来,Shuckworm专注于攻击乌克兰。自俄罗斯入侵该国以来,这些攻击有增无减。该组织最近活动的特点之一是在目标计算机上部署多个恶意软件有效载荷,通常是同一恶意软件(Backdoor.Pterodo)的不同变种,旨在执行类似的任务,并且都将与不同的命令和控制服务器进行通信。
日期:2022-04-20标签:加拿大,交通运输,SunwingAirlines,漏洞利用,航空公司,据首席执行官称,加拿大低成本航空公司SunwingAirlinesInc的数千名乘客在航空公司使用的第三方系统遭到黑客攻击后,面临四天的航班延误。由于4月17日下午开始的技术问题,乘客仍然滞留在国外,其他人的假期被推迟。在接受CP24采访时,SunwingAirlines首席执行官MarkWilliams透露,该航空公司用于办理登机手续和登机的系统被“破坏”。
日期:2022-04-20标签:乌克兰,俄罗斯,信息技术,政府部门,Gamaredon,Pteredo,俄乌战争,俄罗斯国家支持的威胁组织Gamaredon(又名Armageddon/Shuckworm)正在使用恶意软件Pteredo的多个新型变体对乌克兰的目标发起攻击。Gamaredon自2014年以来,一直在发起针对乌克兰政府和其他关键实体的网络间谍活动。Gamaredon目前正在使用至少四种“Pteredo”恶意软件变种。这些针对乌克兰目标部署的不同变种最近都执行了类似的任务,但每个都与不同的命令和控制服务器(C2)服务器地址进行通信。这表明Gamaredon正在使用多个略有不同的恶意软件变种来抵抗恶意软件清理操作,保持后门持久性。
日期:2022-04-20标签:俄罗斯,乌克兰,交通运输,政府部门,Metrospetstekhnika,Anonymous(匿名者),GhostSec,俄乌战争,2022年4月20日,黑客组织Anonymous的分支GhostSec黑客组织称,他们已经访问了Metrospetstekhnika的一个IT系统,Metrospetstekhnika是俄罗斯地铁的供应商。他们现在可能会扰乱系统,泄露公司数据。并且附上了几张疑似是地铁系统内部的图片。
日期:2022-04-19标签:批发零售,FunkyPigeon,礼品卡零售商FunkyPigeon经历了网络攻击,导致该公司暂时暂停订单。
WHSmith拥有的FunkyPigeon透露,作为预防措施,它已经将其系统脱机,以防止其履行客户订单。该公司的网站目前传达的信息是:“哎呀!我们遇到了一些问题,目前无法接受新订单。请稍后再试!”
该零售商表示,它已将这一事件通知了监管机构和执法部门,目前正在外部网络安全专家的帮助下进行调查。它向客户保证,没有支付数据存在风险,并且不认为任何帐户密码受到损害。
日期:2022-04-18标签:乌克兰,金融业,Beanstalk,BeanstalkDeFi,俄乌战争,金融系统Beanstalk透露,它在2022年4月17日遭受了flashload攻击,导致1.82亿美元的经济损失,攻击者窃取了8000万美元的加密资产。由于这次攻击,对Beanstalk市场的信任受到了损害,其分散的基于信用的BEAN稳定币的价值已经从周日的略高于1美元暴跌至现在的0.11美元。该平台仍在调查这一事件,并公开致电DeFi社区和区块链分析专家,以帮助他们挽救力所能及的。同时,它还邀请剥削者进行谈判。PeckShield区块链分析报告称,黑客已向乌克兰捐赠了25万美元的被盗金额。
1.积极开展外网渗透测试工作,提前发现系统问题
3.做好产品自动告警措施
4.及时对系统及各个服务组件进行版本升级和补丁更新
5.包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
日期:2022-04-22标签:美国,政府部门,美国国土安全部(DHS),安全漏洞,2022年4月22日,美国国土安全部(DHS)表示参加其“黑客国土安全部”漏洞赏金计划的漏洞赏金猎人在外部国土安全部系统中发现了122个安全漏洞,其中27个被评为严重性。国土安全部向450多名经过审查的安全研究人员和道德黑客颁发了总计125600美元的奖励,根据漏洞的严重程度,每个漏洞的奖励高达5000美元。
日期:2022-04-22标签:美国,信息技术,制造业,Apple,谷歌(Google),高通,联发科,CVE-2021-0675,CVE-2021-0674,CVE-2021-30351,Android,Apple开发的开源音频编解码器ALAC受到严重漏洞的影响,牵连数百万台Android设备。这些漏洞被称为ALHACK,可以使用特制的音频文件触发,并可能导致远程代码执行。Apple于2004年推出了AppleLosslessAudioCodec(ALAC),并在2011年将ALAC开源。如今,开源ALAC代码已被许多其他供应商用于非Apple设备中。虽然Apple一直在不断改进编解码器的专有版本,但开源代码在过去11年中从未更新过,使用该代码的第三方供应商也没有更新代码确保其安全。目前至少有两家主要的移动芯片组制造商——高通和联发科——已将其用于音频解码器。大约三分之二的Android用户的隐私处于危险之中。
日期:2022-04-22标签:俄罗斯,美国,信息技术,制造业,Elcomplus,研究人员MichaelHeinzl在俄罗斯公司Elcomplus的SmartPTTSCADA产品中发现了九个漏洞,该产品将SCADA/IIoT系统的功能与专业无线电系统的调度软件相结合。此外,SmartICS(一家专门从事SCADA和工业物联网可视化平台的Elcomplus部门)制造的产品似乎也受到一些漏洞的影响,因为它们共享代码。受影响的产品被包括美国在内的90个国家的2000多个组织使用
取RainLoop用户的电子邮件
日期:2022-04-22标签:信息技术,RainLoop,CVE-2022-29360,XSS漏洞,RainLoop是许多组织使用的基于Web的开源电子邮件客户端。Sonar报告说,使用Shodan搜索引擎识别了数千个暴露在互联网上的实例。Sonar的研究人员发现,RainLoop1.16.0(这是该应用程序的最新版本,大约在一年前发布)受到存储的跨站点脚本(XSS)漏洞(CVE-2022-29360)的影响,该漏洞可以针对默认配置进行利用。攻击者可以通过简单地向RainLoop用户发送经特殊设计的电子邮件来利用此漏洞。一旦受害者打开恶意电子邮件,就会在浏览器中执行隐藏的javascript有效负载,而无需其他用户交互。
日期:2022-04-22标签:中国台湾,信息技术,QNAP,CVE-2022-23943,CVE-2022-22721,CVE-2022-22719,CVE-2022-22720,漏洞修复,2022年4月22日,网络附加存储(NAS)设备制造商QNAP表示它正在调查其阵容,以了解上个月在ApacheHTTP服务器中解决的两个安全漏洞所产生的潜在影响。严重缺陷(跟踪为CVE-2022-22721和CVE-2022-23943)在CVSS评分系统上的严重性评级为9.8,并影响ApacheHTTP服务器版本2.4.52及更早版本–
这两个漏洞以及CVE-2022-22719和CVE-2022-22720均由项目维护人员作为版本2.4.53的一部分进行了修复,该版本于2022年3月14日发布。
日期:2022-04-21标签:信息技术,思科(Cisco),CVE-2022-20783,CVE-2022-20773,CVE-2022-20732,网络设备制造商思科已发布安全更新,以解决其产品中的3个高严重性漏洞,这些漏洞可能被利用来导致拒绝服务(DoS)条件并控制受影响的系统。这三个漏洞分别是:CVE-2022-20783(CVSS分数:7.5)、CVE-2022-20773(CVSS评分:7.5)和CVE-2022-20732(CVSS评分:7.8)。这三个漏洞分别影响CiscoTelePresence协作终端(CE)软件和CiscoRoomOS软件、CiscoUmbrella虚拟设备(VA)和CiscoVirtualizedInfrastructureManager思科还解决了其产品组合中的10个中等严重性错误,包括WebexMeeting、统一通信产品、UmbrellaSecureWebGateway和IOSXR软件。
日期:2022-04-19标签:信息技术,制造业,联想,CVE-2021-3970,CVE-2021-3971,CVE-2021-3972,ESET研究人员在各种联想笔记本电脑型号中发现三个漏洞,允许具有管理员权限的攻击者将用户暴露于固件级恶意软件。这三个漏洞分别是:SMM任意读/写漏洞CVE-2021-3970、禁用SPI闪存保护漏洞CVE-2021-3971、禁用UEFI安全启动漏洞CVE-2021-3972。CVE-2021-3971、CVE-2021-3972–影响原本打算仅在联想消费类笔记本电脑制造过程中使用的UEFI固件驱动程序。但它们也被错误地包含在生产BIOS映像中,而没有正确停用。攻击者可以激活这些受影响的固件驱动程序,以在操作系统运行时从特权用户模式进程直接禁用SPI闪存保护(BIOS控制寄存器位和受保护范围寄存器)或UEFI安全启动功能。这意味着利用这些漏洞将允许攻击者在受影响的设备上部署并成功执行SPI闪存或ESP植入程序。
1.及时对系统及各个服务组件进行版本升级和补丁更新
2.包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
日期:2022-04-20标签:信息技术,微软(Microsoft),Hive,CVE-2021-34473,CVE-2021-34523,CVE-2021-31297,ProxyShell,近日,Varonis的安全研究人员在受委托调查一名客户的勒索软件攻击事件时,发现了Hive勒索软件团伙利用ProxyShell,黑掉了MicrosoftExchange服务器。在利用ProxyShell之后,黑客在可访问的Exchange目录中植入了四个WebShell,并以高权限执行PowerShell代码以下载CobaltStrikestagers。在所有文件都被泄露后,一个名为“Windows.exe”的勒索软件有效负载被删除并在多个设备上执行。在加密组织的文件之前,Golang有效负载删除了卷影副本,禁用了WindowsDefender,清除了Windows事件日志,终止了文件绑定进程,并停止了安全帐户管理器以使警报失效。此次事件表明,对于黑客来说,ProxyShell漏洞仍有利用空间,来攻击易受攻击的服务器。
日期:2022-04-20标签:美国,政府部门,国际组织,信息技术,国家计算机病毒应急处理中心,美国中央情报局(CIA),Hive,网络武器,近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析,蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组(EDG,以下简称“美中情局工程开发组”)和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。蜂巢平台属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。美国中央情报局(CIA)运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序,对受害单位信息系统的边界路由器和内部主机实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。
日期:2022-04-19标签:美国,信息技术,文化传播,LinkedIn,网络钓鱼,根据网络安全公司CPR的最新研究,LinkedIn已成为迄今为止网络钓鱼攻击中被模仿最多的品牌。在“大辞职”期间,冒充LinkedIn的电子邮件网络钓鱼攻击激增了232%。调查结果反映了社会工程诈骗从航运公司和科技巨头转向社交媒体网络的新兴趋势。2022年第一季度,社交网络是最具针对性的类别,其次是航运。继LinkedIn之后,在网络钓鱼攻击中最常被冒充的品牌是DHL(14%)、谷歌(7%)、微软(6%)、联邦快递(6%)、WhatsApp(4%)、亚马逊(2%)、马士基(1%)、速卖通(0.8%)和苹果(0.8%)。
日期:2022-04-18标签:美国,欧洲,政府部门,教育行业,卫生行业,PYSA,Mespinoza,研究人员对PYSA勒索软件操作进行了为期18个月的分析显示,网络犯罪卡特尔从2020年8月开始遵循五个阶段的软件开发周期,恶意软件作者优先考虑功能以提高其工作流程的效率。这包括一个用户友好的工具,如全文搜索引擎,以方便提取元数据,并使威胁行为者能够快速找到和访问受害者信息。PYSA是Mespinoza勒索软件的继任者,于2019年12月首次被观察到,并已成为2021年第四季度检测到的第三大最普遍的勒索软件。
日期:2022-04-18标签:韩国,制造业,LokiBot,安天CERT监测到一起目标为韩国奖学金基金会、重工企业等多个机构的窃密攻击活动。攻击者利用钓鱼邮件的方式投递恶意载荷,主题为“请求基础产业报价”的报价单,以此诱导受害者解压并执行压缩包中的LokiBot窃密木马,导致用户的隐私和信息泄露。LokiBot窃密木马执行后,会自动收集受害者的浏览器数据、电子邮件、远程连接凭据等数据并回传至攻击者服务器,造成受害者数据泄露。LokiBot还支持接收C2命令、执行下载其他恶意代码等功能,对受害者数据产生更多威胁。
日期:2022-04-22标签:美国,能源业,政府部门,信息技术,美国能源部(DoE),技术创新,2022年4月22日,美国能源部(DOE)宣布将向六个大学团队提供1200万美元的资金,用于开发防御和缓解工具,以保护美国能源输送系统免受网络攻击。这些网络安全工具将专注于检测、阻止和减轻破坏美国电网内关键控制的企图,推进异常检测、人工智能和机器学习以及基于物理的分析,以加强下一代能源系统的安全性。这些由美国政府资助的研发项目背后的团队还将致力于创新技术,使能源输送系统能够在网络攻击后快速生存和恢复。
日期:2022-04-21标签:信息技术,SentinelLabs,Nokoyawa,Nemty,Karma,Hive,勒索软件,研究报告,2022年2月初,SentinelLabs观察到了两个名为“Nokoyawa”的新Nemty变体的样本。SentinelLabs认为Nokoyawa是之前的Nemty菌株Karma的进化。3月份,TrendMicro表示这种勒索软件与Hive有一定关系。SentinelLabs评估Hive和Nokoyawa是不同的,后者不是HiveRaaS的品牌重塑。
日期:2022-04-21标签:西班牙,加泰罗尼亚,政府部门,Pegasus(飞马间谍软件),间谍软件,加泰罗尼亚地区政府负责人指责西班牙情报机构对其东北地区的独立运动进行了大规模政治间谍活动,并表示因此与西班牙国家当局的关系“搁置”。名为Pegasus的NSO间谍软件恶意程序悄悄地渗透手机以获取其数据,并有可能将它们变成其所有者的间谍设备。至少有65人成为Pegasus或类似间谍软件的目标,这些间谍软件仅出售给政府机构以针对犯罪分子和恐怖分子。西班牙政府没有否认也没有证实它是否使用了Pegasus或其他难以检测的间谍软件。
日期:2022-04-21标签:美国,俄罗斯,乌克兰,瑞士,能源业,金融业,美国财政部外国资产控制办公室(OFAC),BitRiver,制裁,美国财政部外国资产控制办公室(OFAC)本周对几家俄罗斯组织实施了制裁,其中包括在俄罗斯虚拟货币采矿业运营的多家公司。制裁针对矿业公司BitRiver,该公司成立于2017年,在俄罗斯设有三个办事处。OFAC对一家控制BitRiver资产的瑞士控股公司以及该公司在俄罗斯的其他10家子公司实施了制裁。OFAC的行动将阻止BitRiver从美国获得采矿硬件或其他设备。
日期:2022-04-21标签:政府部门,立法,2022年4月21日,两党众议院二人组提出了一项立法,旨在加强能源部门应对未来网络攻击和其他数字威胁的能力。DeborahRoss(D-N.C)和MikeCarey(R-Ohio)的能源网络安全大学领导计划法案将在能源部内创建一个赠款计划,为研究生和博士后研究人员提供经济援助网络安全和能源基础设施。该措施还将允许研究人员在美国能源部的国家实验室学习,并促进与历史上黑人学院和大学以及其他少数族裔服务机构的联系。
日期:2022-04-20标签:美国,英国,加拿大,澳大利亚,新西兰,乌克兰,俄罗斯,政府部门,国际组织,DDoS,俄乌战争,2022年4月20日,包括美国在内的五个盟国警告说,“不断发展的情报”表明俄罗斯准备对支持乌克兰的竞争对手发动强大的网络攻击。“五眼”情报共享网络的成员–美国,英国,加拿大,澳大利亚和新西兰–表示,莫斯科也可能涉及现有的网络犯罪集团对政府,机构和企业发动攻击。警报称,俄罗斯国家赞助的网络行为者有能力破坏IT网络,从中窃取大量数据同时保持隐藏状态,部署破坏性恶意软件,并通过“分布式拒绝服务”攻击锁定网络。该警报确定了十几个黑客组织,这些组织既是俄罗斯情报和军事机构的一部分,也是私人运营的,它们构成了威胁。
日期:2022-04-20标签:美国,信息技术,Apple,MetaMask,网络钓鱼,iCloud,比特币,Metamask是一个在线加密钱包,允许用户存储他们的加密资产,如比特币、以太坊等,以及不可替代的代币(NFT)。近日,MetaMask警告其社区可能通过Apple的iCloud服务进行网络钓鱼攻击。早在2022年4月17日,MetaMask就警告其客户,如果在应用程序上启用了iCloud备份选项,他们帐户的加密密码(称为MetaMask保险库)将被上传到苹果的云服务。因此,利用客户iCloud帐户的网络钓鱼帐户也将危及他们的密码,从而危及他们的加密钱包。而此前,一位名为“revive_dom”的苹果用户在Twitter上声称从他的MetaMask加密钱包中丢失了价值65万美元的加密资产。
日期:2022-04-20标签:信息技术,美国网络安全和基础设施安全局(CISA),联合网络防御合作组织(JCDC),Bechtel,Claroty,Dragos,Honeywell,NozomiNetworks,SchneiderElectric,Siemens,Xylem,SchweitzerEngineeringLaboratories,网络防御,2022年4月20日,网络安全和基础设施安全局(CISA)主任JenEasterly宣布扩大联合网络防御合作组织(JCDC),以纳入包括安全供应商,集成商和分销商在内的行业领导者。加入JCDC-ICS计划的广泛公司名单包括Bechtel,Claroty,Dragos,GE,Honeywell,NozomiNetworks,SchneiderElectric,SchweitzerEngineeringLaboratories,Siemens和Xylem等巨头。
日期:2022-04-19标签:国际组织,政府部门,北约合作网络防御卓越中心(CCDCOE),锁定盾牌,2022年4月19日,北约合作网络防御卓越中心(CCDCOE)启动了第十三期“锁定盾牌”,这是其年度实弹网络防御演习。
《锁定盾牌》在爱沙尼亚首都塔林举行,将持续到4月22日。来自32个国家的2000多名参与者,这项复杂的国际网络演习旨在促进国家,行业以及公共和私人组织之间的合作与协调,以准备应对国家赞助的网络攻击。今年的活动将涉及大约5500个虚拟化系统,这些系统将面临8000多个网络攻击。
日期:2022-04-19标签:俄罗斯,美国,乌克兰,政府部门,金融业,能源业,美国司法部(DoJ),美国网络安全和基础设施安全局(CISA),俄乌战争,近日,随着俄乌冲突的加剧,美国高级官员加强了俄罗斯对美国关键国家基础设施(CNI)进行网络攻击的警告。美国司法部(DoJ)和美国网络安全与基础设施安全局(CISA)正在采取应对可能的俄罗斯网络攻击的准备。其政府官员表示,发现俄罗斯APT组织正在探索机会,寻找美国系统在关键基础设施和企业方面的弱点,关键基础设施应该假设它们将成为目标并做好相应准备。由于美国及其盟国对俄罗斯实施经济制裁,美国的能源和金融部门很可能成为俄罗斯网络犯罪分子的目标。
日期:2022-04-19标签:教育行业,哥伦比亚大学,间谍活动,哥伦比亚大学的研究人员开发了一种新颖的算法,可以通过智能手机,语音助手和一般连接设备中的麦克风阻止流氓音频窃听。
该算法可以预测性地工作。它推断用户接下来要说什么,并实时生成阻塞性可听见的背景噪音(耳语)以掩盖声音。
这项研究和语音窃听干扰系统的发展证明了系统性监管在无限制地收集数据以进行有针对性的营销方面存在失败。
日期:2022-04-18标签:信息技术,卡巴斯基(Kaspersky),Yanluowang(阎罗王),勒索软件,2022年4月18日,卡巴斯基透露,它发现了Yanluowang勒索软件加密算法中的一个漏洞,接着发布了针对这个勒索软件的解密工具Rannoh。Yanluowang勒索软件于2021年10月首次被发现,已被用于针对企业实体的人为、高度针对性的攻击。一旦部署在受感染的网络上,Yanluowang就会停止管理程序虚拟机,结束所有进程,并对附加.yanluowang扩展名的文件进行加密。Yanluowang勒索软件的漏洞允许通过已知明文攻击解密受影响用户的文件。这种勒索软件使用不同的方法对大于3GB和小于3GB的文件进行加密:较大的文件在每200MB后以5MB的条带部分加密,而较小的文件则从头到尾完全加密。如果原始文件大于3GB,则可以这个解密工具可以解密受感染系统上无论大小的所有文件。但如果原始文件小于3GB,则只能解密小文件。
日期:2022-04-18标签:美国,朝鲜,政府部门,金融业,美国联邦调查局(FBI),美国网络安全和基础设施安全局(CISA),LazarusGroup,TraderTraiter,2022年4月18日,美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)和美国财政部(Treasury)联合发布了关于TraderTraiter的警报,称TraderTraiter是朝鲜APT组织LazarusGroup使用的一系列恶意电子应用程序。TraderTraitor一词描述了一系列使用跨平台javascript代码和使用Electron框架的Node.js运行时环境编写的恶意应用程序。恶意应用程序源自各种开源项目,声称是加密货币交易或价格预测工具。
日期:2022-04-18标签:新泽西州,信息技术,T-Mobile,新泽西州网络安全与通信集成小组(NJCCIC),网络钓鱼,威胁行为者正在针对T-Mobile客户进行持续的诈骗活动,通过使用SMS(短消息服务)组消息发送的不可阻止的文本进行恶意链接。新泽西州网络安全与通信集成小组(NJCCIC)针对这一新的SMS网络钓鱼活动发出警告。
针对以上安全事件,360cert建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。