11月7日,星期二,您好!中科汇能与您分享信息安全快讯:
01
2023年勒索软件威胁态势:从加密数据向无加密攻击演变
日前,Zscaler 安全威胁实验室发布了最新版《2023年全球勒索软件报告》,对当前勒索软件的威胁态势和发展趋势进行了研究分析。报告研究人员认为,相比以加密数据为主的传统勒索攻击模式,新一代的无加密(Encryptionless)勒索攻击是一个需要企业组织重点关注的趋势。
在这种类型的勒索攻击中,攻击者不再加密受害者的文件,转而专注于窃取敏感数据作为勒索的筹码。这给受害者和安全专业人员带来了新的挑战,因为攻击者会直接攻击并破坏组织重要的系统和数据,而传统的文件恢复和解密方法将不再适用于对无加密勒索攻击的防护。企业组织需要全面了解无加密攻击的技术特点,并重新开发适合自身业务发展的勒索缓解策略和应对方法。
02
Socks5Systemz 代理服务已感染全球 10,000 个系统
名为“Socks5Systemz”的代理僵尸网络已通过“PrivateLoader”和“Amadey”恶意软件加载程序感染全球计算机,目前已统计有 10,000 台受感染设备。
该恶意软件会感染计算机,并将其转变为恶意、非法或匿名流量的流量转发代理。它将这项服务出售给每天支付 1 至 140 美元加密货币的订阅者。BitSight的一份报告详细介绍了 Socks5Systemz,该报告称代理僵尸网络至少自2016年以来就已存在,但直到最近才相对低调。
03
ZDI称微软 Exchange 出现4个新0day,可导致RCE和数据被盗
微软 Exchange 中存在4个0day漏洞,可被攻击者远程利用执行任意代码或在受影响设备上泄露敏感信息。这些0day 漏洞是由趋势科技的ZDI 团队披露的,后者在2023年9月7日和8日告知微软。尽管微软确认了这些漏洞,但其开发工程师认为严重程度不足以得到立即修复,因此推迟修复动作。
ZDI 不认同该看法,并决定通过自身的追踪ID编号来发布这些漏洞,提醒 Exchange 管理员注意这些漏洞带来的风险。
04
美国航空公司飞行员工会遭受勒索软件攻击
据消息,拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会近期披露其系统遭到勒索软件攻击。
Emsisoft 完全威胁分析师 Brett Callow 在一份声明中表指出, APA 在10 月 30 日遭遇了一次勒索软件事件,某些系统被网络攻击者非法加密了。发现该事件后,内部立即采取应对措施,后续在外部网络安全专家的支持下,将不间断地恢复系统。
APA 也表示,其 IT 团队和外部网络安全专家正在努力从备份中恢复受勒索软件攻击影响的系统,初步的重点工作是在未来数小时,至多数天内恢复面向试点的产品和工具。
05
伊朗黑客对以色列科技和教育部门发起破坏性网络攻击
据网络安全公司 Palo Alto Networks 报道,自 2023 年 1 月以来,一名伊朗高级持续威胁 (APT) 攻击者一直使用擦除器针对以色列的高等教育和技术组织。
这些入侵发生在 10 月份,被归咎于一个伊朗民族国家黑客组织,该组织被命名为 Agonizing Serpens ,其他名称有 Agrius、BlackShadow 和 Pink Sandstorm)。
该组织一直在发动间谍活动和破坏性攻击,主要针对以色列和阿联酋实体,去年也被发现针对南非的一家钻石工业公司。
06
俄罗斯女子为勒索软件关联公司洗钱,受美国制裁
近日,美国财政部制裁了一名俄罗斯女子,她被指控代表该国精英和网络犯罪分子洗钱,其中包括Ryuk勒索软件的一个分支机构。据外国资产控制办公室(OFAC)称,叶卡捷琳娜·日达诺娃曾帮助其他俄罗斯人逃避入侵乌克兰后对该国金融体系实施的制裁。OFAC说,有一次,一位不愿透露姓名的寡头找到日达诺娃,想把1亿美元转移到阿拉伯联合酋长国。
据称,2021年,她为Ryuk勒索软件子公司洗钱超过230万美元的“疑似受害者付款”。她通过加密货币交易所Garantex管理这些资金,该交易所本身在2022年被OFAC指定。
07
据观察,与 Kinsing 有关的威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞,入侵云环境。云安全公司 Aqua 在一份报告中称:攻击者还通过从云服务提供商(CSP)提取凭证来扩大其云原生攻击的范围。
这一事件标志着首次公开记录的主动利用Looney Tunables(CVE-2023-4911)的实例,它可以让威胁行为者获得根权限。Kinsing Actor 一直在伺机调整其攻击链,利用新披露的安全漏洞为自己谋利,最近一次是利用 Openfire 中的一个高严重性漏洞(CVE-2023-32315)来实现远程代码执行。
08
Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护
09
10
共筑网络屏障 共守国家安全
筑牢网络安全屏障,维护国家网络安全,是我们每一个人义不容辞的责任。
现如今计算机网络技术已经成为人类社会生活和生产不可或缺的重要组成部分,为推动人类社会现代化进程提供了加速动力。随着计算机网络技术的快速发展,网络信息化建设已广泛应用于国家政治、经济、文化和国防建设等各个领域,与此同时,网络安全的重要性尤为突出。网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,甚至还会影响到国家的安全和主权。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除