安全事件周报 (09.13(3)

详情

俄罗斯黑客对乌克兰组织使用新的信息窃取恶意软件日期: 2022-09-15 标签: 乌克兰, 俄罗斯, 信息技术, 政府部门, Gamaredon, 网络犯罪, 俄乌战争,

在新的间谍活动中,俄罗斯黑客一直在使用以前看不见的信息窃取恶意软件瞄准乌克兰实体,该活动仍在进行中。Cisco Talos 的安全研究人员将此次活动归因于俄罗斯国家支持的威胁组织 Gamaredon,该组织长期以来主要针对乌克兰政府、关键基础设施、国防、安全和执法部门的组织。Gamaredon 也被称为 Primitive Bear、Shuckworm、IronTiden 和 Callisto,它依靠社会工程和鱼叉式网络钓鱼来建立对受害者系统的长期访问权限。Cisco Talos 将新观察到的间谍活动(2022 年 8 月)归因于 Gamaredon,并注意到使用了一种新的信息窃取程序,该程序可以从受害计算机中提取特定文件类型并部署其他恶意软件。新的恶意软件有明确的说明来窃取具有以下扩展名的文件:.DOC、.DOCX、.XLS、.RTF、.ODT、.TXT、.JPG、.JPEG、.PDF、.PS1、.RAR、.ZIP、.7Z 和 .MDB。

详情

攻击者通过破坏FishPig扩展发起Magento供应链攻击日期: 2022-09-14 标签: 英国, 信息技术, Fishpig, Magento, 供应链攻击, 供应链安全,

2022年9月14日,为流行的 Magento 开源电子商务平台开发扩展程序的英国公司 FishPig 宣布,在其分发服务器遭到入侵后,其付费软件产品已被注入恶意软件。Sansec 研究人员表示,FishPig 分发服务器在 8 月 19 日或之前遭到入侵。“从那时起,任何安装或更新付费 Fishpig 软件的Magento商店现在都可能运行 Rekoobe 恶意软件。FishPig 表示,入侵可能发生在2022年 8 月 6 日后。他们没有说明攻击者是如何设法闯入服务器的,但可以确定攻击者将恶意 PHP 代码注入到大多数 FishPig 扩展中包含的 Helper/License.php 文件中。攻击者利用了其自定义系统,该系统在扩展代码可供下载之前对其进行加密,从而对用户和恶意软件扫描程序隐藏其存在。FishPig 敦促用户假设所有付费的 FishPig Magento 2 模块都已被感染,并建议他们升级所有 FishPig 模块或从源代码重新安装现有版本。

详情

相关安全建议

1. 在网络边界部署安全设备,如防火墙、IDS、邮件网关等

2. 做好资产收集整理工作,关闭不必要且有风险的外网端口和服务,及时发现外网问题

3. 及时对系统及各个服务组件进行版本升级和补丁更新

4. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本

5. 各主机安装EDR产品,及时检测威胁

6. 注重内部员工安全培训

7. 不轻信网络消息,不浏览不良网站、不随意打开邮件附件,不随意运行可执行程序

8. 勒索中招后,应及时断网,并第一时间联系安全部门或公司进行应急处理

0x04   数据安全美国纽约救护车服务遭受勒索攻击,数据泄漏日期: 2022-09-17 标签: 美国, 信息技术, 居民服务, 卫生行业, Empress EMS, 网络犯罪,

2022年9月17日,总部位于纽约的紧急响应和救护车服务提供商 Empress EMS(紧急医疗服务)披露了一起泄露客户信息的数据泄露事件。根据通知,该公司于 2022年7月14日遭受勒索软件攻击。对该事件的调查显示,入侵者于2022年5月26日获得了 Empress EMS 系统的访问权限。大约一个半月后,即7月13日,黑客在部署前一天泄露了“一小部分文件”加密。其中一些文件包含患者姓名、服务日期、保险信息和社会安全号码。Empress 告知美国卫生与公众服务部,受此事件影响的人数为318,55。然而,实际受影响人数可能更多。Empress EMS 表示已加强其系统和协议的安全性,以防止未来发生类似事件。相关调查显示,此次事件的幕后黑手可能是Hive 勒索软件组织,该组织于 7 月 26 日在其网站上为 Empress EMS 数据泄露准备了一个非公开条目。2022年9月18日,DataBreaches.net发布了更多指向 Hive 的证据。此外,能够检索到被盗数据的样本,并确认许多条目似乎属于 Empress EMS 客户。

详情

Uber否认数据泄漏日期: 2022-09-18 标签: 美国, 信息技术, 优步(Uber), 车联网安全,

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgdygp.html