标签: 盘点

盘点 2022 年全球网络安全热点新闻事件

本文回顾2022年网络安全领域热点新闻事件,涉及国际动态、黑客攻击、数据泄露、安全漏洞等方面,数据来源 https://hackernews.cc/。转载请注明出处。   · 美国国会网站遭亲俄黑客组织攻击 美国国会图书馆透露,有亲俄黑客团伙攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。该亲俄黑客团伙名为KillNet,曾向全球被认为对俄罗斯政府怀有敌意的国家目标,发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频,其中包含503错误页面以及拜登总统的图像。 详情阅读:https://hackernews.cc/archives/40006   · 美及欧洲执法机构联盟查封了黑客网站 RaidForums.com 一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和被盗数据,据悉,其中就包括最近在2021年公开的T-Mobile数据泄漏。 详情阅读:https://hackernews.cc/archives/38224   · 南非总统的个人信贷数据泄露:该国已沦为“黑客乐园” 黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。SpiderLog$称,这批数据来自另一个名为N4ugtysecTU的黑客团伙,而后者曾于今年早些时候入侵信用报告机构TransUnion,窃取了5400万消费者征信数据,几乎覆盖该国所有公民。泄露数据集中包含Ramaphosa本人的家庭住址、身份证号码及手机号码。 SpiderLog$通过Ramaphosa的数据唤起了大众的警觉,让人们关注南非安全系统,特别是政府部门(包括国防和国家安全部门)所使用安全系统中的显著漏洞。SpiderLog$团伙在采访中表示,“南非已经成为黑客们的乐园,任何人都能轻松绘制出南非的数字基础设施分布。” 详情阅读:https://hackernews.cc/archives/39146   · 美军黑客为支持乌克兰而开展进攻性行动 美国网络司令部负责人告诉Sky News,美军黑客已经开展了支持乌克兰的进攻性行动。在一次独家采访中,Paul Nakasone将军还介绍了单独的hunt forward行动是如何让美国在外国黑客被用来对付美国之前搜索出他们的工具。 详情阅读:https://hackernews.cc/archives/39207   · 勒索软件攻击造成哥斯达黎加国家危机 自4月17日Conti勒索软件攻击爆发以来,已至少影响了哥斯达黎加27个政府机构,其中9个受到严重影响,如征税工作受阻碍、公务员工资发放金额错乱等;哥国新任总统日前表示,有证据显示,国内有内鬼配合勒索软件团队敲诈政府,这场危机是政府多年未投资网络安全的苦果;安全专家称,这些犯罪团伙财力雄厚,完全有可能以收买的方式渗透进任何目标组织。 详情阅读:https://hackernews.cc/archives/38806   · 美国悬赏 1000万 美元,征集 Conti 成员信息 美国国务院宣布悬赏1000万美元征集5名Conti勒索软件高级成员的信息,包括首次展示了其中一名成员的脸。正义奖赏计划是美国国务院的一项计划,会用高额金钱来奖励那些能够提供影响美国国家安全者相关信息的人。该计划最初是为了收集针对美国利益的恐怖分子的信息,现在已经扩大到为网络罪犯的信息提供奖励,如俄罗斯沙虫黑客、REvil勒索软件和邪恶集团黑客。 详情阅读:https://hackernews.cc/archives/40829   · 朝鲜黑客组织 Lazarus 利用 Log4J 攻击 VMware 服务器长达数月之久 作为朝鲜最著名的黑客组织之一,Lazarus 利用称为“NukeSped”的 Log4J RCE 漏洞在 VMware Horizon 服务器上注入后门,以检索信息窃取有效载荷。CVE-2021-44228 (log4Shell) 是已被跟踪并识别此漏洞的 CVE ID,它影响了包括 VMware Horizon 在内的多种产品。 自2022年1月份以来,多个威胁参与者都在利用此漏洞,1 月份 VMware 敦促客户修补关键的 Log4j 安全漏洞,这些漏洞会影响以持续攻击为目标的暴露于Internet的VMware Horizon 服务器 。 Ahnlab的 ASEC 的网络安全分析师声称,自 2022 年 4 月以来,Lazarus 组织背后的威胁行为者一直通过 Log4Shell 攻击易受攻击的 VMware 产品。 详情阅读:https://hackernews.cc/archives/38921   · 因勒索软件攻击,芝加哥公立学校 50 万学生数据遭泄露 美国芝加哥公立学校发生了一起大规模的数据泄露事件,近 50 万名学生和 6 万名员工的数据遭泄露,这一切源于其供应商 Battelle for Kids 遭受了勒索软件攻击。5 月 20 日,芝加哥公立学校(CPS)学区披露,去年 12 月 1 日对 Battelle for Kids 的勒索软件攻击暴露了其学校系统中 495448 名学生和 56138 名员工的存储数据,时间范围为 2015 学年至 2019 学年。 详情阅读:https://hackernews.cc/archives/38935   · 通用汽车遭撞库攻击被暴露车主个人信息 通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动,经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡,针对此次事件,通用汽车也及时给受影响的客服发邮件并告知客户。根据调查,这些违规行为并不是通用汽车被黑客入侵的结果,而是由针对其平台上的客户的一波撞库攻击引起的。 详情阅读:https://hackernews.cc/archives/38909   · Lapsus$ 再出手:泄漏 Globant 软件公司 70GB 数据 就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。该组织在其 Telegram 频道上发布了一个 70G 的种子文件,其中包括据称从该公司窃取的数据,黑客声称其中包括其企业客户的源代码。 详情阅读:https://hackernews.cc/archives/38059   · RansomHouse 宣布盗取芯片制造巨头 AMD 450GB 数据 RansomHouse 团伙声称入侵了芯片制造商巨头 AMD 并从该公司窃取了 450 GB 的数据,并威胁说如果该公司不支付赎金,就会泄露或出售这些数据。 详情阅读:https://hackernews.cc/archives/39668   · 连锁酒店巨头万豪证实又一起数据泄露事件 酒店集团万豪国际集团已经证实了另一起数据泄露事件,黑客们声称窃取了20GB的敏感数据–包括客人的信用卡信息。该事件首先由Databreaches.net报道,据说发生在6月,一个不知名的黑客组织宣称他们利用社会工程欺骗马里兰州一家万豪酒店的员工以让他们进入他们的电脑。 详情阅读:https://hackernews.cc/archives/39794   · 西门子工控系统暴露 15 个安全漏洞 网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者混合使用,以在受影响的系统上实现远程代码执行。工业安全公司 Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。” 详情阅读:https://hackernews.cc/archives/39503   · 甲骨文耗时 6 个月修补 Fusion Middleware 的重大漏洞 安全研究人员揭露甲骨文在今年1月及4月,所分别修补2项影响Fusion Middleware的重大漏洞细节,并指后者花了6个月才修复。 VNG公司的PeterJson和VNPT的Nguyen Jang去年10月发现Fusion Middleware 2项漏洞,分别为影响Oracle JDeveloper内ADF Faces framework的前远端程序码执行(pre-auth RCE)漏洞,以及影响Oracle Access Manager(OAM)的伺服器端请求伪造(Server Side Request Forgery,SSRF)漏洞。 详情阅读:https://hackernews.cc/archives/39590   · 邮件巨头 Zimbra 曝严重漏洞,黑客无需密码即可登录 邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。 详情阅读:https://hackernews.cc/archives/39462   · 360 万+ MySQL 服务器暴露在互联网上 至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。在这些暴露、可访问的MySQL服务器中,近230万台是通过IPv4连接,剩下的130万多台设备则是通过 IPv6 连接。虽然Web服务和应用程序连接到远程数据库是较为常见的操作,但是这些设备应该要进行锁定,保证只有经过授权的设备才能连接并查询。 详情阅读:https://hackernews.cc/archives/39197   · 黑客以 3 万美元兜售 Twitter 数据,称涉及 540 万用户 Twitter在2022年早些时候曾确认其存在并修复过一个网络安全漏洞,该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。 有黑客以3万美元(约合20万人民币)兜售540万Twitter账户数据。据了解,Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞,该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。 详情阅读:https://hackernews.cc/archives/40401    

盘点:国外安全事务网 2022 点击率最高的十大新闻

1、与俄罗斯有关的威胁行为者可能是德克萨斯州液化天然气厂爆炸的幕后黑手 德克萨斯州一家液化天然气厂在6 月 8 日发生爆炸。爆炸发生在德克萨斯州金塔纳岛的自由港液化天然气(Freeport LNG)液化厂和出口码头。此次事故将对自由港液化天然气的运营产生持久的影响。 华盛顿时报国家安全作家Rogan证实,德克萨斯州的液化天然气设施爆炸与 XENOTIME等APT组织进行的黑客活动一致。随后Rogan补充说,该公司确实拥有运营技术/工业控制系统网络检测系统。不过Freeport LNG却否认了将网络攻击视为事件发生的根本原因。“除非Freeport LNG适当部署了OT/ICS网络检测系统并完成了取证调查,否则不能排除网络攻击,”罗根反驳说。另外两位与罗根交谈的消息人士称,在俄罗斯发动对乌克兰的入侵期间,俄罗斯GRU军事情报部门的一个网络部门对Freeport LNG进行了目标侦察行动。   2、4 亿 Twitter 用户的数据出售 一个威胁行为者声称他们已经获得了400,000,000名Twitter用户的数据并试图出售这些数据。卖家声称该数据库是私人的,他提供了1,000个帐户的样本作为索赔证明,其中包括 Donald Trump JR、Brian Krebs 等知名用户的私人信息。 卖家是名为 Ryushi 的数据泄露论坛的成员,声称数据是通过漏洞抓取的,其中包括名人、政客、公司、普通用户的电子邮件和电话号码,以及大量 OG 和特殊用户名。卖家还邀请 Twitter 和 Elon Musk 购买数据以避免 GDPR 诉讼。 3、匿名者组织入侵俄罗斯国防部 在匿名者组织呼吁对俄罗斯非法入侵乌克兰后采取行动几个小时后,其成员关闭了俄罗斯宣传站 RT News 的网站,当天的新闻是对俄罗斯国防部服务器的攻击。克里姆林宫 ( Kremlin.ru ) 的网站也无法访问,但尚不清楚这是匿名攻击的结果,还是政府已将其下线以防止破坏性攻击。 据悉,俄罗斯政府的门户网站和其他相关网站运行速度非常慢。匿名者指出,它不是针对俄罗斯公民,而是针对他们的政府。该组织还泄露了来自白俄罗斯武器制造商 Tetraedr 的大约 200GB 电子邮件。该公司为弗拉基米尔普京入侵乌克兰提供后勤支持。   4、匿名者组织破坏白俄罗斯铁路的内部网络 匿名组织宣布白俄罗斯铁路内部网络遭到破坏,该组织声称已阻止所有服务并将停用这些服务,直到俄罗斯军队离开白俄罗斯领土。袭击的目的是为了扰乱占领军的部署,给乌克兰人更多的时间来击退袭击。 这次袭击迫使白俄罗斯铁路切换到手动控制模式,对导致列车运行速度放缓的运营产生了重大影响。这些袭击并没有将民众置于危险之中,而是旨在干扰一个在入侵乌克兰的同时向俄罗斯提供支持的国家的交通。在撰写本文时,无法访问网站 pass.rw.by、portal.rw.by、rw.by。 据悉,该组织还从白俄罗斯武器制造商 Tetraedr 窃取了大约 200GB 的电子邮件。该公司在俄乌冲突期间为弗拉基米尔普京提供后勤支持。   5、黑客用几秒钟攻破了俄罗斯重要的部门 短短几秒钟内,一名黑客远程访问了属于俄罗斯地区卫生部的一台计算机,利用草率的网络安全实践暴露了其整个网络。希望保持匿名的Spielerkid89无意伤害该组织并保持了其系统的完好无损。然而,他的实验是一个完美的例子,说明糟糕的网络卫生如何使组织容易受到网络攻击。 据悉,Spielerkid89 连接到属于俄罗斯鄂木斯克地区卫生部的计算机。要远程访问部门员工的桌面,黑客不需要任何密码或身份验证——他可以通过开放的 VNC 端口访问该计算机上的所有文件和信息。   6、匿名者组织从俄罗斯中央银行窃取了 28GB 数据 匿名者组织宣布附属组织 Black Rabbit World 泄露了从俄罗斯中央银行窃取的 28 GB 数据多达35,000 份文件,并宣布在48小时内泄漏被盗文件。 匿名者组织声称,被盗文件包括俄罗斯的经济机密。对一个国家中央银行的攻击可能对其国内政治产生重大影响。中央银行制定国家的经济政策,管理国家的货币,维持价格稳定,并监督当地银行。   7、专家调查WhatsApp数据泄露  5亿用户记录待售 11 月 16 日,威胁行为者在知名黑客社区论坛上发布了一则广告,声称他们正在出售一个包含2022年4.87亿WhatsApp用户手机号码的数据库。据称该数据集包含来自84个国家/地区的WhatsApp用户数据。威胁行为者声称其中包含超过 3200 万条美国用户记录。 另一大块电话号码属于埃及(4500 万)、意大利(3500 万)、沙特阿拉伯(2900 万)、法国(2000 万)和土耳其(2000 万)的公民。据悉,待售数据集还包含近 1000 万俄罗斯公民和超过 1100 万英国公民的电话号码。   8、Claroty专家设计了一种绕过多家供应商的Web应用程序防火墙 (WAF) 的技术 该技术是在对 Cambium Networks 的无线设备管理平台进行不相关研究时发现的。 研究人员发现了一个 Cambium SQL 注入漏洞,他们用它来窃取用户的会话、SSH 密钥、密码哈希、令牌和验证码。专家指出,他们能够利用本地版本的 SQL 注入漏洞,而针对云版本的黑客攻击尝试被亚马逊网络服务 (AWS) WAF 阻止。专家们研究了如何绕过 AWS WAF。将 JSON 语法附加到 SQL 注入负载可以绕过 WAF,因为它无法解析它。 Claroty 研究人员使用 JSON 运算符“@<”将 WAF 置于循环中并提供恶意 SQLi 负载。 研究人员证实,旁路攻击技术也适用于其他供应商的防火墙,包括 Cloudflare、F5、Imperva 和 Palo Alto Networks。   9、与俄罗斯有关联的 Sandworm 持续对乌克兰发动攻击 Sandworm(又名BlackEnergy和TeleBots)自 2000 年以来一直活跃,在俄罗斯 GRU 特殊技术主要中心 (GTsST) 的74455 单元的控制下运行。该组织还是 NotPetya 勒索软件的作者,该软件 于 2017 年 6 月袭击了全球数百家公司,造成数十亿美元的损失。 4 月,Sandworm使用新变种的Industroyer ICS 恶意软件 (INDUSTROYER2) 和新版本的 CaddyWiper 擦拭器,将乌克兰的能源设施作为目标 。   10、“埃及泄密事件”黑客行为者正在泄露财务数据 Resecurity 是一家总部位于加利福尼亚的网络安全公司,为全球财富 500 强企业提供保护,它注意到一群新的黑客行动主义者以埃及的金融机构为目标。不良行为者在“EG Leaks”(也称为“Egypt Leaks”)运动下,开始在暗网上泄露属于埃及主要银行客户的大量受损支付数据。首次提及此活动是在 Telegram 频道中检测到的,该频道旨在泄露包含 12,229 张信用卡的 Excel 文件。 泄露的数据包括对属于埃及主要银行潜在客户的 PII 的引用——包括埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank、埃及农业信贷银行和其他多家银行。     转自 E安全,原文链接:https://mp.weixin.qq.com/s/Son3HvfcvFTQQf-O-4NwYg 封面来源于网络,如有侵权请联系删除