近日,明朝万达安元实验室发布了年第十期《安全通告》。
该份报告收录了今年10月最新的网络安全前沿新闻和最新漏洞追踪,其中重点内容包括:
网络安全前沿新闻
Apple发布紧急更新修复iOS和iPadOS中内存损坏0day
Apple在10月11日发布紧急更新,修复了iOS15.0.2和iPadOS15.0.2中的内存损坏0day。该漏洞追踪为CVE--,是IOMobileFrameBuffer中的一个内存损坏漏洞,可用来在目标设备执行命令。Apple在安全公告中称该漏洞已在针对手机和iPad的攻击中被广泛利用。此外,在漏洞公开不久,研究人员SaarAmar就发布了关于该漏洞的技术文章和利用漏洞的PoC。
Windows11与非ASCII字符的应用存在兼容性问题
微软近日发布的Windows11已知问题文档显示,Win11与非ASCII字符的应用存在兼容性问题。微软称,非ASCII字符的应用可能无法在受影响的系统上正常运行,并可能导致其他问题,包括蓝屏错误等。更糟糕的是,具有非ASCII字符的注册表项可能也无法修复。微软正深入调查该问题,并将在未来提供解决方案。如果用户的注册表中有使用非ASCII字符的应用程序,微软将不会向用户推送Windows11升级。
McAfee发布年第二季度威胁态势的分析报告
McAfee在10月4日发布了年第二季度威胁态势的分析报告。报告指出,在年Q2,勒索软件REvil/Sodinokibi的占比高达73%,而DarkSide的攻击目标从石油、天然气和化工行业扩展到了法律服务、批发和制造行业。遭到勒索攻击最多的行业为*府机构,其次是电信、能源和媒体与通信行业。与年Q1相比,垃圾邮件的数量增幅最大,为%,其次是恶意脚本(%)和恶意软件(47%)。
CheckPoint发布年全球威胁态势的分析报告
CheckPoint发布了年全球威胁态势的分析报告。在全球范围内,与年相比,年组织每周遭到的攻击数量增加了40%,该数值从年3月开始显著增加,到年9月达到峰值,全球每个组织平均每周遭到超过次攻击,是年3月的两倍多。遭到攻击最多的仍然是教育和研究行业,每个组织每周平均遭到次攻击(比年增加60%),其次是*府和*工行业为次(增加40%)和医疗行业为次(增加55%)。
研究团队发现Linux恶意挖矿软件的新变体瞄准华为云
TrendMicro的研究人员发现以前用于针对Docker容器的Linux恶意挖矿软件的新变体,开始针对像华为云这样的新云服务提供商。具体地说,新样本已经注释掉了防火墙规则创建功能,并继续使用网络扫描器来寻找其他具有api相关端口的主机。华为云是较新的云提供商,声称它已经为超过万客户提供服务。研究人员已将此次攻击通知该公司,但尚未收到回复。
Webroot发布关于年最恶劣的恶意软件的报告
Webroot表示,年是网络威胁占据新闻头条的一年,勒索软件勒索已从一种趋势演变为一种新常态。该公司在其报告中列出的年最恶劣的恶意软件包括:著名的僵尸网络LemonDuck、勒索软件REvil、银行木马Trickbot、银行木马和信息窃取程序Dridex、勒索软件Conti、渗透测试工具CobaltStrike,以及HelloKitty和DarkSide。
厄瓜多尔最大私人银行BancoPichincha遭到攻击
厄瓜多尔最大的私人银行BancoPichincha遭到了网络攻击,系统暂时关闭。此次攻击导致银行的业务大面积中断,包括ATM、网上银行、应用程序、电子邮件系统和自助服务。该银行在服务中断的两天后发布声明,称其遭到了网络攻击,但并未公开此次攻击的性质。据研究人员称这是一次勒索软件攻击,攻击者在银行的系统中安装了CobaltStrikebeacon。
IDC发布上半年中国IT安全服务市场跟踪报告
IDC在10月12日发布了上半年中国IT安全服务市场跟踪报告。IDC定义的网络安全服务市场分别由安全咨询服务、IT安全教育与培训服务、托管安全服务和安全集成服务四个子市场构成。报告显示,上半年中国IT安全服务市场厂商整体收入约为11.1亿美元(约合71.5亿元人民币),厂商收入规模较去年同期实现翻倍增长,涨幅高达%,较年同比增长38%,中国IT安全服务市场正式进入需求全面爆发期。
巴西Hariexpress数据库配置错误泄露17.5亿条用户记录
SafetyDetectives在10月13日披露,巴西电商集成平台Hariexpress泄露了超过GB数据。此次事件是由于Elasticsearch服务器配置错误导致的,其中包含了超过条用户记录。据研究人员称,他们在5月12日发现了泄露的数据,经过分析当时这些数据已公开了一个多月。直至目前该数据库仍未得到保护,Hariexpress也未对此事作出回应。
澳大利亚当局将采取删除被盗文件的方式解决数据问题
澳大利亚*府在10月15日发布了一项新的勒索软件行动计划,是澳大利亚为期十年的《年网络安全战略》中的一部分。为了更有力地打击勒索软件攻击活动,澳大利亚当局发布了《年监视法修正案》。其中规定澳大利亚联邦警察和刑事情报委员会有权删除与犯罪活动相关的数据,这允许执法部门删除在勒索软件攻击期间被盗并存储在攻击者服务器上的数据,以防止数据泄露问题。
Kaspersky发布APT组织IronHusky攻击活动的分析报告
Kaspersky在10月12日发布了关于APT组织IronHusky攻击活动的分析报告。年8月下旬和9月上旬,研究人员检测到在多个Windows服务器上利用了Win32k驱动程序中的释放后使用漏洞CVE--的攻击活动。该活动还利用了恶意软件MysterySnail,其代码的相似性和C2的重用使得研究人员将此次活动与年的APT组织IronHusky关联起来。
CISA和FBI联合发布关于水务系统网络威胁的安全公告
美国CISA、FBI、EPA和NSA在10月14日发布了联合网络安全公告(CSA),详细说明了美国水务系统(WWS)行业所面临的网络威胁。公告强调了正在进行的针对WWS行业的IT和OT网络、系统和设备的攻击活动,该活动可能会影响相关公司提供清水、饮用水和有效处理废水的能力。CISA还发布了WWS行业的网络风险和资源信息图,指出了该行业面临的信息技术和运营技术风险。
3D打印平台Thingiverse泄露超过22万用户的信息
HaveIBeingPwned(HIBP)在10月14日发文称,3D打印平台Thingiverse泄露了约名用户的详细信息。此次泄露的信息包括电子邮件地址、用户名、IP、DoB和密码,HIPB表示这些信息已在黑客论坛上公开。Thingiverse的母公司MakerBot淡化了这一事件,称这是内部的人为错误导致了一些非敏感信息的泄露,并表示已通知受影响的用户修改他们的密码。
Unit42发布利用Interactsh的攻击活动的分析报告
Unit42在10月14日披露了利用开源工具Interactsh的攻击活动。该工具可以生成特定的域名,以帮助用户测试漏洞利用是否成功。从年4月中旬开始,研究人员注意到一些漏洞利用尝试活动使用的payload具有相同域名但子域不同。经过调查,发现来源于Interactsh,该工具于今年4月16日发布,在4月18日就出现了利用它的攻击尝试。
Continuity发布关于存储安全态势的分析报告
Continuity在近期发布了关于存储安全态势的分析报告。报告分析了银行、金融服务、运输、医疗保健等行业客户的个存储系统,总共发现了6多个安全问题。平均每台设备上存在15个漏洞,其中3个是存在重大风险的关键漏洞。最常见的安全风险为使用易受攻击的协议、未修复的漏洞、访问权限问题、不安全的用户管理和日志记录不足等。
CISA、FBI和NSA发布BlackMatter的预警公告
10月18日,CISA、FBI和NSA发布了勒索软件BlackMatter的联合网络安全咨询(CSA)。自今年7月以来,勒索软件BlackMatter已攻击了美国的多个与关键基础设施相关的公司,例如食品和农业行业。该CSA分析了BlackMatter的样本并结合了来自第三方的信息,提供了攻击者的策略、技术和程序,并概述缓解措施,以帮助组织改进针对此类攻击的保护、检测和响应措施。
黑客声称已窃取新加坡Fullerton40多万客户的信息
攻击者于10月11日开始,在暗网上以美元的价格出售新加坡医疗公司Fullerton的数据。攻击者声称已获取了40多万客户,并公开了姓名、身份证号码、银行账户和病史等信息作为样本。但是在上周五(10月22日),攻击者删除了有关数据出售的信息。该公司在10月19日称,此次泄露是由于其供应商Agape前不久的违规行为导致的,目前仍未确定受影响人员的数量和身份。
SEON发布关于全球网络犯罪威胁态势的分析报告
SEON在10月25日发布了关于全球网络犯罪威胁态势的分析报告。报告对全球近个国家和地区进行分析,发现网络安全性最强的国家是丹麦,其次是德国、美国、挪威、英国、加拿大、瑞典和澳大利亚等国。相反,最不安全的国家是缅甸,其次是柬埔寨、洪都拉斯、玻利维亚和蒙古等国。报告还指出了年美国最常见的网络犯罪类型分别是网络钓鱼和欺诈(32.96%)、未付款或未交付(14.87%)和敲诈勒索(10.48%)。
Microsoft发布NOBELIUM团伙攻击活动的分析报告
Microsoft威胁情报中心在10月25日发布了关于NOBELIUM团伙攻击活动的分析报告。NOBELIUM是年12月针对SolarWinds的供应链攻击的幕后黑手,自年5月以来,该团伙在美国和欧洲发起了有针对性的供应链攻击。此次活动并未利用任何漏洞,而是利用密码喷射、令牌盗窃、API滥用和鱼叉式网络钓鱼等多种技术来窃特权帐户的凭据,从而在云环境中横向移动。
Neustar发布年9月全球威胁态势的统计报告
Neustar国际安全委员会(NISC)发布了年9月全球威胁态势的统计报告。报告显示,72%的组织在过去12个月内至少经历过一次DNS攻击,其中最常见的DNS攻击类型DNS劫持(47%)、DNS洪泛反射或放大攻击等DDoS攻击(46%)、DNS隧道(35%)和缓存中*(33%)。年7月至8月,DDoS是最受