安全资讯报告

巴西卫生部在一周内遭受两次勒索软件攻击,疫苗接种数据被盗

巴西卫生部正在考虑延长处理Covid-19疫苗接种数据的系统的停机时间,因为它试图从这种确切情况中恢复过来,以应对相隔仅四天的两次重大袭击。

目前尚不清楚这两次勒索软件攻击是否来自同一来源,但第一次可能具有激进主义元素。一家名为Lapsus$Group的黑客组织声称,他们瞄准并删除了颁发该国数字接种证书所需的疫苗接种数据。后续攻击不太成功,但针对相同的数据并造成足够的破坏,延迟了卫生部系统的恢复。

第一次勒索软件攻击发生在12月10日,使卫生部的所有网站都下线了一段时间。Lapsus$Group向卫生部发送了一条消息,将这次攻击归咎于他们,声称他们从Covid跟踪程序中提取了大约50TB的数据,随后将其从该机构的服务器中删除。

12月14日发生了第二次攻击,目标是许多相同的系统。这次似乎并没有以数据被盗或删除而告终,但勒索软件攻击确实使用于跟踪Covid治疗的ConecteSUS应用程序脱机了一段时间。对于巴西居民,第二次勒索软件攻击所针对的ConecteSUS应用程序用于个人跟踪Covid-19测试和状态。该应用程序基本上提供了对与Covid治疗相关的任何医疗记录的访问权限:测试、接种的疫苗、住院时间以及他们为治疗而开出的任何药物。卫生部表示,该应用程序的数据已得到备份,但该应用程序在第一次攻击一周后仍然无法使用。

新闻来源:

https://www.cpomagazine.com/cyber-security/health-ministry-of-brazil-hit-by-two-ransomware-attacks-in-one-week-vaccination-data-stolen-taken-offline/

Pysa勒索软件针对更多企业

Pysa是勒索软件团伙之一,该团伙利用双重勒索向受害者施压以支付勒索要求,并在上个月泄露了50个先前受感染组织的漏洞。总体而言,11月Pysa攻击的数量增加了50%,这意味着它超过Conti并加入Lockbit,成为恶意软件最常见的前两个版本。Pysa在试图勒索目标数周或数月后泄露了目标数据。

NCC Group指出,Pysa的目标是高价值的金融、政府和医疗保健组织。

在所有勒索软件团伙中,当月来自北美的受害者总数达到154个,其中140个是美国组织,而欧洲的受害者在11月达到了96个。工业部门是最有针对性的,而对技术部门的攻击减少了38%。

新闻来源:

https://www.zdnet.com/article/this-ransomware-strain-just-started-targeting-lots-more-businesses/

Dridex恶意软件使用虚假的解雇电子邮件来欺骗员工

一个新的Dridex恶意软件网络钓鱼活动正在使用假的员工解雇电子邮件作为诱饵打开恶意Excel文档,然后用季节的问候信息诱骗受害者。

Dridex是一种通过恶意电子邮件传播的银行恶意软件,最初开发用于窃取在线银行凭据。随着时间的推移,开发人员不断发展恶意软件以使用不同的模块来提供额外的恶意行为,例如安装其他恶意软件有效载荷、提供对威胁行为者的远程访问或传播到网络上的其他设备。

该恶意软件由名为Evil Corp的黑客组织创建,该组织支持各种勒索软件操作,例如BitPaymer、DoppelPaymer、WastedLocker变体和Grief。因此,众所周知,Dridex感染会导致对受感染网络的勒索软件攻击。

这些电子邮件使用“员工终止”主题,并告诉收件人他们的雇佣将于2021年12月24日结束,并且“此决定不可撤销”。

这些电子邮件包括一个名为“TermLetter.xls”的附加Excel密码保护电子表格,据称其中包含有关他们被解雇的原因以及打开文档所需的密码的信息。当收件人打开Excel电子表格并输入密码时,会显示一个模糊的“人员操作表”,说他们必须“启用内容”才能正确查看。当受害者启用内容时,将显示一个弹出窗口并警告受害者,“亲爱的员工圣诞快乐!”

然而,在受害者不知情的情况下,恶意宏已被执行,以创建并启动保存在C:\ProgramData文件夹中的恶意HTA文件。这个随机命名的HTA文件假装是一个RTF文件,但包含恶意VBScript,它从Discord下载Dridex以感染设备,同时祝受害者圣诞快乐。

Dridex启动后,它将开始安装其他恶意软件、窃取凭据并执行其他恶意行为。由于Dridex感染通常会导致勒索软件攻击,因此Windows管理员需要掌握最新的恶意软件分发方法,并培训员工如何发现它们。

新闻来源:

https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/

警方在被黑的云服务器上发现了2.25亿个被盗密码

英国国家犯罪署(NCA)和国家网络犯罪部门(NCCU)发现了2.25亿个被盗电子邮箱和密码缓存。

这2.25亿个新密码成为HIPB现有的6.13亿个密码集合中的一部分,该集合为网站运营商提供密码散列,以确保用户在创建新帐户时不会使用它们。

NCA告诉BBC,去年与英国警方合作,发现一家英国组织的云存储设施遭到入侵,导致网络犯罪分子将超过40,000个文件上传到他们的服务器。在这些文件中,有被泄露的电子邮箱和密码的集合。

新闻来源:

https://www.zdnet.com/article/police-found-225-million-stolen-passwords-hidden-on-a-hacked-cloud-server-is-yours-one-of-them/

安全漏洞威胁

Active Directory漏洞可能让黑客接管Windows域控制器

在12月12日推出概念验证(PoC)工具后,微软正在敦促客户修补Active Directory域控制器中的两个安全漏洞,该漏洞已于11月解决。

这两个漏洞(跟踪为CVE-2021-42278和CVE-2021-42287)的严重性等级为7.5,最高为10,涉及影响Active Directory域服务组件的权限提升缺陷。

Active Directory是一种在Microsoft Windows Server上运行的目录服务,用于身份和访问管理。尽管这家科技巨头在其评估中将这些缺陷标记为“不太可能被利用”,但PoC的公开披露促使人们再次呼吁应用修复程序以减轻威胁行为者的任何潜在利用。

虽然CVE-2021-42278使攻击者能够篡改SAM-Account-Name属性(用于将用户登录到Active Directory域中的系统),但CVE-2021-42287可以模拟域控制器。这有效地授予具有域用户凭据的不良行为者以域管理员用户身份获得访问权限。

“当结合这两个漏洞时,攻击者可以在没有应用这些新更新的ActiveDirectory环境中创建一个直接访问域管理员用户的路径,”微软高级产品经理DanielNaim说。“一旦攻击者危害域中的普通用户,这种升级攻击允许攻击者轻松地将他们的权限提升为域管理员的权限。”

微软建议用户在域控制器上安装最新的补丁。

新闻来源:

https://thehackernews.com/2021/12/active-directory-bugs-could-let-hackers.html

2.25亿个邮箱密码被盗、微软漏洞或致黑客接管域控制器|12月23日全球网络安全热点相关推荐

  1. 使用电磁辐射可获取恶意软件信息、微软称Log4j漏洞攻击水平仍然很高|1月5日全球网络安全热点

    安全资讯报告 使用电磁辐射可获取恶意软件信息 研究人员开发了一种独特的策略,该策略使用来自物联网(IoT)设备的电磁场发射作为旁路,以获取有关针对嵌入式系统的多种类型恶意软件的准确信息,即使使用混淆策 ...

  2. 黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点

    安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的<网络数据安全管理条例(征求意见稿)>对外公布.这是国家加强网络数据法治化的又一重要举措,对数据处理 ...

  3. 黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞|12月2日全球网络安全热点

    安全资讯报告 黑客因通过SIM卡劫持窃取数百万美元的加密货币而被判入狱 美国司法部(DoJ)表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的SIM交换阴谋而被判 ...

  4. 乌克兰政府和银行再次遭受DDoS攻击、1亿部三星手机的加密功能存在缺陷|2月24日全球网络安全热点

    安全资讯报告 25个恶意JavaScript库通过官方NPM包存储库分发 一批25个恶意JavaScript库进入了官方NPM软件包注册表,目的是从受感染的系统中窃取Discord令牌和环境变量. D ...

  5. 微软抵御至今最强DDoS攻击、美国联合30余个国家打击全球勒索组织|10月14日全球网络安全热点

    安全资讯报告 Microsoft Azure抵御迄今为止规模最大的DDoS攻击 分布式拒绝服务(DDoS)攻击发生得越来越频繁,而且规模越来越大.微软刚刚成功防御欧洲Azure云用户的DDoS攻击速度 ...

  6. 美国财政部长称勒索软件对经济构成威胁、谷歌警示20亿Chrome用户|10月22日全球网络安全热点

    安全资讯报告 财政部长耶伦称勒索软件对经济构成"直接威胁" 美国财政部长珍妮特·L·耶伦(JanetL. Yellen)表示,今年疑似勒索软件支付的金额可能会翻一番,对美国经济构成 ...

  7. Puma遭遇勒索攻击致数据泄漏、微软修复48个安全漏洞|2月9日全球网络安全热点

    安全资讯报告 Puma在Kronos勒索软件攻击后遭受数据泄露 运动服装制造商Puma在2021年12月对其北美劳动力管理服务提供商之一Kronos发起勒索软件攻击后,遭到数据泄露. 本月早些时候向几 ...

  8. 新型Linux恶意软件隐藏在无效日期中、黑客通过微软漏洞监视目标电脑|11月26日全球网络安全热点

    安全资讯报告 Discord恶意软件活动针对加密和NFT社区 Discord上的一项新恶意软件活动使用Babadeda加密器来隐藏针对加密.NFT和DeFi社区的恶意软件. Babadeda是一种加密 ...

  9. 男子利用爬虫删公司数据被捕、欧洲零售巨头被勒索2.4亿|11月9日全球网络安全热点

    安全资讯报告 旋风行动对Clop勒索软件团伙造成打击 一项代号为"旋风行动"的为期30个月的国际执法行动以Clop勒索软件团伙为目标,导致此前报道的六名成员在乌克兰被捕.6月,Bl ...

  10. 微软为阻止恶意软件侵害禁用Excel4.0宏、开源网站插件存在上万个安全漏洞|1月24日全球网络安全热点

    安全资讯报告 微软默认禁用Excel4.0宏以阻止恶意软件 微软已宣布Excel4.0(XLM)宏现在将默认禁用,以保护客户免受恶意文档的侵害. 10月,该公司首次在Microsoft 365消息中心 ...

最新文章

  1. 关于C语言中的malloc和free函数的用法
  2. Arthas | 定位线上 Dubbo 线程池满异常
  3. 离线实时一体化数仓与湖仓一体—云原生大数据平台的持续演进
  4. 游戏美术本地化技巧:不重新创作,几个简单步骤修改出一张完美的游戏配图
  5. numpy 排序, 查询功能
  6. 哪个内存更快?Heap或ByteBuffer或Direct?
  7. linux如何判断同名进程个数,Linux下判断是否存在多个同名进程
  8. MATLAB中用FDATool设计滤波器及使用
  9. python中难的算法_一个python的比较难的算法,有懂的人可以进来一下
  10. 在vs中使用python
  11. mysql数据库binlog日志截断报错,导致mysql主从同步失败故障排查
  12. python+requests接口测试基础
  13. Poj2259 Team Queue 【队列】
  14. python递归函数代码_python – 进行深度优先搜索的递归函数
  15. Linux Centos 7 下载 Mysql 完整详细步骤
  16. win10专业版安装.net Framework4.7.2出现问题解决办法
  17. vs 设置起始页不见了_VS2015,为什么模板不见了,请教
  18. 5G网络架构(接入网,传输网,核心网)
  19. 在CSS世界的权力——权重
  20. LFS : 制作分区和挂载分区

热门文章

  1. P1251 餐巾计划问题 解题报告
  2. linux443端口无法建立连接,无法通过端口443连接到ssh
  3. SAP Fiori 的附件处理(Attachment handling)
  4. Siebel Open UI
  5. 近期几篇有关All-Pay论文总结(博弈论+机制设计)
  6. 名片小程序制作公司要如何选择?
  7. 海外观看2022卡塔尔世界杯中文直播攻略大全
  8. 四次挥手为什么要等2个MSL,而不是1个MSL
  9. 家庭局域网_组建家庭无线局域网需要哪些硬件设备?
  10. 精讲精练之图像分割经典算法——分水岭算法