3月30日,星期四,您好!中科汇能与您分享信息安全快讯:
01
微软发布Windows屏幕截图工具中隐私漏洞的补丁
微软发布更新,以解决其适用于Windows 10和Windows 11的屏幕截图编辑工具中一个破坏隐私的漏洞。该问题被称为aCropalypse,可能使恶意行为者能够恢复屏幕截图的编辑部分,从而可能泄露已被裁剪的敏感信息。该漏洞被跟踪为 CVE-2023-28303,在 CVSS 评分系统上的评级为 3.3。它会影响Windows 10上的Snip & Sketch应用程序以及Windows 11上的Snipping Tool。
02
MCPA协会敦促美军建立独立网络部队
日前,美国军事网络专业协会(MCPA)敦促立法者在今年的年度国防政策法案中建立一支独立的网络部队。该协会表示,网络空间竞争激烈且日益激烈,是唯一没有统一服务的冲突领域,缺乏一个网络服务会给美国国家安全带来“不必要的风险”。目前,美国军队总数共六个,包括陆军、海军、海军陆战队、海岸警卫队、空军及太空部队。
03
苹果修复旧款iPhone披露的WebKit零日漏洞
苹果解决了针对旧款 iPhone 和 iPad 的一个被积极利用的零日漏洞 CVE-2023-23529,该漏洞是一个 WebKit 类型混淆问题。该公司于 2023 年 2 月 13 日在较新的 iPhone 和 iPad 设备上修复了该问题。
潜在的攻击者可以使用它来触发操作系统崩溃,并在成功利用后在受感染的 iOS 和 iPadOS 设备上执行代码。
04
印度警方指控盗窃1.68亿公民数据团伙
印度警方逮捕了一个涉嫌犯罪团伙的六名成员,该团伙出售了1.68 亿印度公民的个人数据,其中包括国防人员和政府雇员。
Cyberabad Metropolitan Police 表示,该团伙通过三个挂名公司——Data Mart Infotech、Global Data Arts 和 MS Digital Grow——开展业务,并在 Justdial 等商业上市平台上与买家进行互动。
Cyberabad 大都会警察局局长斯蒂芬·拉文德拉告诉记者,犯罪分子从政府和私人组织(包括武装部队)偷窃。被盗数据包括姓名、电子邮件地址、电话号码、住址和过去数据泄露积累的其他信息。被指控的犯罪分子出售了140多个类别的数据。
05
黑客伪装成客户针对金融、证券业投毒 窃取信息危害严重
近日,有黑客团伙通过微信等即时通讯途径公然投递病毒,主要目标为金融、证券行业。经火绒工程师分析发现,此次病毒为日前火绒披露的后门病毒“Xidu”的变种。此次攻击事件涉及的“Xidu”病毒变种于今年2月出现,在近日快速传播,短期内又出现新变种,可见该黑客团伙异常活跃,不排除后续持续作恶的可能,请广大用户时刻保持警惕。
该黑客团伙伪装成客户,向受害目标发送带有病毒的文档或者录像文件,诱导受害目标打开,随后实施窃取信息等恶意行为。
此次黑客团伙通过诱导、欺骗等方式投递病毒,对用户造成严重威胁。谨慎使用陌生人发送的文件或可执行程序,如有必要先使用安全软件扫描后再使用。
06
电信巨头 Lumen 表示发现了两个独立的网络入侵事件
电信公司Lumen Technologies告诉监管机构,它发现了两起网络安全事件,其中包括勒索软件攻击,该攻击已经降低了一些企业客户的服务。
该公司没有立即回应有关所涉及的勒索软件类型,攻击范围或他们是否将其归因于特定群体的问题。该公司表示,该事件“目前正在降低公司少数企业客户的运营状况”。
此外,该公司表示,它发现了一个单独的事件,涉及入侵者在“内部信息技术系统”上访问和安装恶意软件,允许网络犯罪分子窃取“相对有限的数据”。
07
黑客入侵英国养老金保护基金,窃取员工数据
英国养老金保护基金的一位发言人表示,黑客利用第三方数据传输服务,窃取了该基金部分员工的数据。
该基金发言人珍妮·彼得斯(Jenny Peters)在一份声明中表示,通过利用Go Anywhere转账服务,入侵者泄露了一些员工数据。
勒索软件团伙Cl0p声称攻击了该组织,并且在其网站上发布了一篇文章,将养老金保护基金列为最近的受害者之一。该团伙以使用勒索软件加密受害者的电脑而闻名,这样他们就无法被访问,然后要求支付赎金来解锁文件,同时以在网上发布被盗信息来威胁。
08
微信、QQ“崩了”
3 月 29 日凌晨,大量网友在社交媒体吐槽微信和 QQ 不能登录,一时间,#微信 QQ 出现功能异常#,#你的微信 QQ 出问题了吗#”等话题冲上微博热搜。
从网友透漏的信息来看,微信包括语音呼叫、账号登录、朋友圈,微信支付等在内的多个功能无法正常使用,QQ 受影响的功能涉及到文件传输、QQ 空间、QQ 邮箱。
对于微信 QQ 出现服务异常的问题,腾讯微信团队于 3:30 发文解释称,由于系统故障,部分用户使用微信支付相关功能出现异常,目前公司正在紧急修复中。
随后,腾讯客服转载了此声明,并进一步强调用户不必担心资金安全,故障修复后,相关功能使用将恢复正常,十分抱歉给您带来不便敬请谅解。
09
宝马潜在的数据泄露使客户信息面临风险
Play勒索软件组织声称对宝马法国的网络攻击负责。这个臭名昭著的组织威胁说,如果未满足赎金要求,将在暗网上发布被盗数据。
根据FalconFeedsio的帖子,该组织声称可以访问客户的文件,合同,财务信息等
与其他勒索软件组织一样,Play 使用各种策略来访问组织的系统,例如网络钓鱼电子邮件、利用漏洞和破坏远程桌面协议。
一旦他们获得访问权限,他们就会加密受害者的文件并要求支付解密密钥的赎金。
虽然安全事件尚未得到宝马法国公司的证实,但潜在网络攻击的消息再次将数据泄露问题带到了最前沿。Cyber Express已与宝马取得联系,但尚未收到该公司的回复。
10
特洛伊木马化的 TOR 浏览器安装程序传播加密窃取 Clipper 恶意软件
近期,TOR 匿名浏览器的木马安装程序正被用来针对俄罗斯和东欧的用户,使用旨在窃取加密货币的 clipper 恶意软件。
clipper恶意软件的一个值得注意的方面是,除非剪贴板数据满足特定标准,否则不会触发其邪恶功能,从而使其更加逃避。
目前尚不清楚安装程序是如何分发的,但有证据表明使用了种子下载或一些未知的第三方来源,因为Tor项目的网站近年来在俄罗斯受到封锁。
无论使用哪种方法,安装程序都会启动合法的可执行文件,同时启动旨在监视剪贴板内容的剪贴器有效负载。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除