Lazarus 黑客组织针对加密货币行业工作者展开网络钓鱼攻击
![]()
Tag:Lazarus,网络钓鱼,加密货币
来源:
https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/
伊朗黑客针对阿尔巴尼亚政府展开网络攻击
![]()
Tag:阿尔巴尼亚政府,伊朗
初始访问:利用公众应用+有效账户
横向移动:RDP+SMB+FTP
凭证访问:Mimikatz + LSASS
命令与控制:应用层协议
影响:磁盘擦除+数据加密
来源:
https://www.cisa.gov/uscert/ncas/alerts/aa22-264a
施耐德电气修复可编程逻辑控制器(PLC)关键漏洞 CVE-2021-22779
![]()
Tag:施耐德,漏洞
来源:
https://www.securityweek.com/details-disclosed-after-schneider-electric-patches-critical-flaw-allowing-plc-hacking
谷歌商店被曝存在伪装成应用程序的 Harley 木马
![]()
Tag:谷歌商店,木马
来源:
https://www.cysecurity.news/2022/09/harley-trojan-affecting-users-by.html
Lazarus 组织使用 BYOVD 技术瞄准国防、金融行业的攻击活动
![]()
Tag:Lazarus,BYOVD
来源:
https://asec.ahnlab.com/wp-content/uploads/2022/09/Analysis-Report-on-Lazarus-Groups-Rootkit-Attack-Using-BYOVD_Sep-22-2022.pdf
ISC 通报并修复 BIND DNS 软件中的多个高危漏洞
![]()
Tag:ISC,高危漏洞
事件概述:
近日,互联网系统协会 Internet Systems Consortium(ISC) 发布补丁公告修复了 BIND DNS 软件中的六个可远程利用的高危漏洞,其中四个高危漏洞都是拒绝服务(DoS)漏洞,漏洞信息如下:
CVE-2022-2906 是通过 TKEY RR(仅限 OpenSSL 3.0.0+)处理 Diffie-Hellman 密钥交换的代码中的内存泄漏漏洞; CVE-2022-38177 是 ECDSA DNSSEC 验证码中的内存泄漏漏洞。攻击者可以通过签名长度不匹配来触发漏洞; CVE-2022-3080,当特制查询被发送到解析器时,在某些情况下可能会导致 BIND 9 解析器崩溃; CVE-2022-38178,是 EdDSA DNSSEC 验证码中的内存泄漏漏洞。
来源:
https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html
美国国防公司 Elbit Systems 披露数据泄露事件
![]()
Tag:国防公司,美国,数据泄露
Elbit Systems Ltd. 是全球领先的创新、技术型系统供应商,提供各种国防和商业应用,Elbit Systems of America, LLC 是 Elbit Systems Ltd. 在美国的全资子公司。近日,美国国防公司 Elbit Systems 披露数据泄露事件,称 365 人受到影响,个人姓名、地址、社会安全号码、出生日期、直接存款信息和种族信息可能遭到泄露。该国防公司还表示其在网络中发现异常活动后,第一时间关闭了系统以防止威胁蔓延。对于受到数据泄露影响的用户,Elbit Systems 表示将提供为期12个月的免费身份保护和监控服务。
来源:
https://securityaffairs.co/wordpress/136310/cyber-crime/elbit-systems-of-america-data-breach.html
2022年9月26日
法国医院遭 LockBit 勒索软件攻击后,拒绝支付赎金导致数据曝光
法国巴黎南部边缘的一家医院Centre Hospitalier Sud Francilien(CHSF)在遭到勒索软件攻击,拒绝支付赎金后,导致患者和工作人员的近12GB数据被泄露,泄露的内容包括社会安全号码、实验室报告和其他健康数据。CHSF 在上个月底遭受网络攻击后,收到了一个与 LockBit 勒索软件合作的组织的1000万美元赎金要求信息后,CHSF 没有支付赎金。随后,攻击者推迟了最后通牒的日期,并将赎金要求降至100万美元。CHSF 医院表示即使降低赎金要求,依然拒绝支付赎金,并称绝不会向犯罪势力妥协。
来源:
https://www.govinfosecurity.com/lockbit-publishes-stolen-data-as-hospital-rejects-extortion-a-20155
法国医院遭 LockBit 勒索软件攻击后,拒绝支付赎金导致数据曝光
法国巴黎南部边缘的一家医院Centre Hospitalier Sud Francilien(CHSF)在遭到勒索软件攻击,拒绝支付赎金后,导致患者和工作人员的近12GB数据被泄露,泄露的内容包括社会安全号码、实验室报告和其他健康数据。CHSF 在上个月底遭受网络攻击后,收到了一个与 LockBit 勒索软件合作的组织的1000万美元赎金要求信息后,CHSF 没有支付赎金。随后,攻击者推迟了最后通牒的日期,并将赎金要求降至100万美元。CHSF 医院表示即使降低赎金要求,依然拒绝支付赎金,并称绝不会向犯罪势力妥协。
来源:
https://www.govinfosecurity.com/lockbit-publishes-stolen-data-as-hospital-rejects-extortion-a-20155
法国医院遭 LockBit 勒索软件攻击后,拒绝支付赎金导致数据曝光
法国巴黎南部边缘的一家医院Centre Hospitalier Sud Francilien(CHSF)在遭到勒索软件攻击,拒绝支付赎金后,导致患者和工作人员的近12GB数据被泄露,泄露的内容包括社会安全号码、实验室报告和其他健康数据。CHSF 在上个月底遭受网络攻击后,收到了一个与 LockBit 勒索软件合作的组织的1000万美元赎金要求信息后,CHSF 没有支付赎金。随后,攻击者推迟了最后通牒的日期,并将赎金要求降至100万美元。CHSF 医院表示即使降低赎金要求,依然拒绝支付赎金,并称绝不会向犯罪势力妥协。
来源:
https://www.govinfosecurity.com/lockbit-publishes-stolen-data-as-hospital-rejects-extortion-a-20155
2022年9月22日
攻击者利用恶意 OAuth 应用程序发起网络钓鱼活动
微软发文指出攻击者对未启用多因素身份验证的高风险账户展开撞库攻击,获得对托管 Microsoft Exchange 服务器的云账户的访问权限,部署恶意OAuth 应用程序,该应用程序在电子邮件服务器中添加了一个恶意的入站连接器。然后,攻击者使用此入站连接器和传输规则以规避检测,通过受感染的 Exchange 服务器传递网络钓鱼电子邮件,展开网络钓鱼活动。
来源:
https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-via-oauth-apps-for-phishing/
攻击者利用恶意 OAuth 应用程序发起网络钓鱼活动
微软发文指出攻击者对未启用多因素身份验证的高风险账户展开撞库攻击,获得对托管 Microsoft Exchange 服务器的云账户的访问权限,部署恶意OAuth 应用程序,该应用程序在电子邮件服务器中添加了一个恶意的入站连接器。然后,攻击者使用此入站连接器和传输规则以规避检测,通过受感染的 Exchange 服务器传递网络钓鱼电子邮件,展开网络钓鱼活动。
来源:
https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-via-oauth-apps-for-phishing/
攻击者利用恶意 OAuth 应用程序发起网络钓鱼活动
微软发文指出攻击者对未启用多因素身份验证的高风险账户展开撞库攻击,获得对托管 Microsoft Exchange 服务器的云账户的访问权限,部署恶意OAuth 应用程序,该应用程序在电子邮件服务器中添加了一个恶意的入站连接器。然后,攻击者使用此入站连接器和传输规则以规避检测,通过受感染的 Exchange 服务器传递网络钓鱼电子邮件,展开网络钓鱼活动。
来源:
https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-via-oauth-apps-for-phishing/
点击下方片,关注我们
第一时间为您推送最新威胁情报