3月6日,星期一,您好!中科汇能与您分享信息安全快讯:
01
疑似印度黑客针对亚洲材料行业发起攻击
据研究人员发现一个未知的攻击组织以亚洲一家材料行业的公司为攻击目标,被命名为 Clasiopa。该组织使用独特的攻击工具,开发了定制化的后门 Atharvan。
攻击者使用了自研的远控木马 Atharvan,以及开源远控木马 Lilith 的定制版本。此外,攻击者还使用了 Thumbsender 与自定义代理工具。
02
首批10亿个人涉疫数据销毁
近日,无锡市举行涉疫个人数据销毁仪式,首批销毁 10 亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。
为确保数据彻底销毁、无法还原,无锡还邀请了第三方审计和公证处参与工作。至此,无锡市第一批涉疫个人数据实现成功销毁,全力保障了公民个人数据安全。同时,门铃码、疫查通、货运通行证等 40 多项“数字防疫”应用,也于当天功成身退,陆续下线。
03
重大供应链威胁!这个 Java 开源框架存在严重漏洞
美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重大供应链威胁。
CISA已将CVE-2022-36537添加到其已知已开发漏洞(KEV)目录中,该漏洞影响ZK Java Web框架9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1版本。
04
黑客利用云技术窃取数据和源代码
一个被称为“SCARLETEEL”的高级黑客行动针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。
SCARLETEEL是由网络安全情报公司Sysdig在响应其客户之一的云环境中的事件时发现的。当攻击者在受感染的云环境中部署加密矿工时,黑客展示了 AWS 云机制方面的高级专业知识,他们利用这些知识进一步深入公司的云基础设施。Sysdig认为加密劫持攻击被用作威胁行为者真正目的的诱饵,即盗窃专有软件。
05
BlackLotus成首个绕过Windows11安全引导的UEFI Bootkit恶意软件
一种名为BlackLotus的隐蔽统一可扩展固件接口(UEFI)引导套件已成为第一个能够绕过安全引导防御的已知恶意软件,使其成为网络环境中的一个强大威胁。
日前,斯洛伐克网络安全公司ESET在与The Hacker News分享的一份报告中说:“这个bootkit甚至可以在启用了 UEFI 安全启动的完全最新的 Windows 11系统上运行。”
06
新Parallax RAT利用注入技术瞄准加密货币公司
加密货币公司正成为一项新活动的一部分,该活动提供一种名为Parallax RAT 的远程访问木马。
Uptycs在一份新报告中表示,该恶意软件“使用注入技术隐藏在合法进程中,使其难以被发现” 。“一旦它被成功注入,攻击者就可以通过可能作为通信渠道的 Windows记事本与受害者进行交互。”
Parallax RAT允许攻击者远程访问受害机器。它具有上传和下载文件以及记录击键和屏幕截图的功能。
07
美国新闻集团宣称黑客入侵其网络长达两年时间
日前,美国新闻集团发布消息称遭到了黑客长达两年时间的入侵。据悉,美国新闻集团是在去年2月首次披露它遭到了黑客入侵,Google 旗下的安全子公司 Mandiant 协助它进行调查。
调查显示,在2020年2月到2022年1月之间,未授权方从受影响系统的个人账号内访问了企业文档和邮件,其中包含有个人信息。黑客的目的主要不是为了个人信息,而是情报收集。新闻集团没有发现与数据泄露相关的身份盗窃或欺诈。黑客窃取到的个人信息包括员工姓名、出生日期、社会安全号码、驾驶执照号码、护照号码、金融账户信息、医疗信息和健康保险信息等等。
08
Aruba Networks更新修复其ArubaOS中的6个漏洞
日前,Aruba Networks发布安全更新,修复了影响其专有网络操作系统ArubaOS多个版本的6个漏洞。此次修复的漏洞可以分为两类:PAPI协议(Aruba Networks接入点管理协议)中的命令注入漏洞和基于堆栈的缓冲区溢出漏洞。
黑客可通过UDP端口8211向PAPI发送特制数据包,从而以特权用户身份执行任意代码。
09
捣毁制售假证全链条网络黑产团伙
近日,临海市公安局网安部门接到报警,称有人伪造临海市教育局官方网站。警方核实,该伪造的教育局网站界面及内容同官网基本一致,有很强的欺骗性。
台州市公安局网安支队得到相关线索后,高度重视,立即组织相关警种成立专案组开展深入侦查,成功锁定一个以牙某江为首,包含一条由买证、黄牛、中间商、管理人员、网站技术维护到制售假证组成的全链条网络黑产团伙。
10
超210万张信用卡信息被泄露,涉及美国、中国、英国等国家
暗网信用卡网站BidenCash近日免费泄露了大约 210 万个被盗支付卡号的集合。免费提供包含 210 万个被盗支付卡号的档案,以纪念暗网信用卡网站BidenCash周年纪念。
据悉,BidenCash 是一个在暗网上和明网上都运行的银行卡市场,向公众提供被盗的信用卡详细信息。