微软称黑客利用Boa服务器中的漏洞攻击能源行业组织
发布时间 2022-11-241、微软称黑客利用Boa服务器中的漏洞攻击能源行业组织
微软在11月22日发布报告,称发现攻击者利用Boa web服务器中的漏洞攻击能源行业组织。Recorded Future曾于2022年4月披露针对印度多个电网运营商的攻击活动,但没有详细说明攻击媒介。微软表示,攻击者利用了Boa网络服务器中的一个易受攻击的组件。Boa自2005年以来已正式停产,但物联网设备仍在使用该解决方案,微软一个星期内在全球发现了超过100万个暴露在互联网上的Boa服务器组件。Boa服务器存在多个漏洞,包括任意文件访问漏洞(CVE-2017-9833)和信息泄露漏洞(CVE-2021-33558)。
https://www.microsoft.com/en-us/security/blog/2022/11/22/vulnerable-sdk-components-lead-to-supply-chain-risks-in-iot-and-ot-environments/
2、Killnet声称对导致欧洲议会网站关闭的DDS攻击负责
据媒体11月23日报道,黑客团伙Killnet的一部分Anonymous Russia声称发起DDoS攻击,导致欧洲议会的网站。欧洲议会主席证实了这一事件,称议会的IT人员正在反击并保护系统。此外,11月22日凌晨,Killnet还攻击了英国威廉王子的网站,尽管该网站现在可以正常运行,但Cloudflare对连接进行了额外的安全检查。Killnet还发帖称,其目标是伦敦证券交易所、英国军队和银行自动清算系统(Bacs)的网站。
https://www.bleepingcomputer.com/news/security/pro-russian-hacktivists-take-down-eu-parliament-site-in-ddos-attack/
3、波多黎各的DCH医院遭到勒索攻击影响约120万名患者
媒体11月22日称,波多黎各的医生中心医院(DCH)遭到新勒索团伙Project Relic的攻击。攻击者已公开其窃取的211 GB文件中的114 MB数据,样本数据包括了医院系统的内部文件,关于员工的文件以及涉及病人医疗信息的文件等。DCH在11月9日通知HHS,有1195220名患者受到此次事件的影响。据BlackPoint称,Project Relic勒索软件是用Go语言开发的,但用于安装恶意软件和窃取数据的方法仍然未知。
https://www.databreaches.net/doctors-center-hospital-reports-1-2-million-patients-affected-by-ransomware-attack/
4、俄罗斯Roskomnadzor的内网被Cyber Partisans入侵
据11月22日报道,俄罗斯互联网和媒体监管机构Roskomnadzor遭到黑客攻击。Cyber Partisans于上周五声称从该机构窃取了数千份内部文件并加密了其系统。俄罗斯通用无线电频率中心(GRFC)表示,黑客上个月首次尝试使用以前未利用过的漏洞入侵该机构,目前网络攻击已得到控制,没有任何机密信息泄露。作为回应,Cyber Partisans在周六透露他们获得了员工的护照数据和医疗记录、内部邮件和该机构项目的报告。
https://therecord.media/belarusian-hacktivists-claim-to-breach-russias-internet-regulator/
5、Bitdefender透露SharkBot木马重返Google Play商店
Bitdefender在11月21日称,一组伪装成文件管理器的恶意Android应用已渗透到官方Google Play应用商店,旨在使用户感染Sharkbot木马。发现的恶意应用为X-File Manager、FileVoyager和LiteCleaner M。Bitdefender遥测数据反映出此次活动的目标范围较小,大多数目标位于英国,其次是意大利、伊朗和德国。目前,这些程序都已从Google Play商店中删除。
https://www.bitdefender.com/blog/labs/android-sharkbot-droppers-on-google-play-underlines-platforms-security-needs/
6、Kaspersky发布2023年ICS网络威胁态势的预测报告
11月22日,Kaspersky发布了关于2023年ICS网络威胁态势的预测报告。报告指出,随着现有的和新的战术以及战略联盟的出现,攻击目标的地理位置将不可避免地发生变化,昨天的盟友可能会成为今天的目标。行业重心将发生变化,很快就会看到针对农业和食品、物流和运输、能源、高科技和医疗相关部门的攻击。针对传统目标的APT攻击仍会存在,主要包括军工企业、政府机构和关键的基础设施。
https://securelist.com/ics-cyberthreats-in-2023/108011/
微软在11月22日发布报告,称发现攻击者利用Boa web服务器中的漏洞攻击能源行业组织。Recorded Future曾于2022年4月披露针对印度多个电网运营商的攻击活动,但没有详细说明攻击媒介。微软表示,攻击者利用了Boa网络服务器中的一个易受攻击的组件。Boa自2005年以来已正式停产,但物联网设备仍在使用该解决方案,微软一个星期内在全球发现了超过100万个暴露在互联网上的Boa服务器组件。Boa服务器存在多个漏洞,包括任意文件访问漏洞(CVE-2017-9833)和信息泄露漏洞(CVE-2021-33558)。
https://www.microsoft.com/en-us/security/blog/2022/11/22/vulnerable-sdk-components-lead-to-supply-chain-risks-in-iot-and-ot-environments/
2、Killnet声称对导致欧洲议会网站关闭的DDS攻击负责
据媒体11月23日报道,黑客团伙Killnet的一部分Anonymous Russia声称发起DDoS攻击,导致欧洲议会的网站。欧洲议会主席证实了这一事件,称议会的IT人员正在反击并保护系统。此外,11月22日凌晨,Killnet还攻击了英国威廉王子的网站,尽管该网站现在可以正常运行,但Cloudflare对连接进行了额外的安全检查。Killnet还发帖称,其目标是伦敦证券交易所、英国军队和银行自动清算系统(Bacs)的网站。
https://www.bleepingcomputer.com/news/security/pro-russian-hacktivists-take-down-eu-parliament-site-in-ddos-attack/
3、波多黎各的DCH医院遭到勒索攻击影响约120万名患者
媒体11月22日称,波多黎各的医生中心医院(DCH)遭到新勒索团伙Project Relic的攻击。攻击者已公开其窃取的211 GB文件中的114 MB数据,样本数据包括了医院系统的内部文件,关于员工的文件以及涉及病人医疗信息的文件等。DCH在11月9日通知HHS,有1195220名患者受到此次事件的影响。据BlackPoint称,Project Relic勒索软件是用Go语言开发的,但用于安装恶意软件和窃取数据的方法仍然未知。
https://www.databreaches.net/doctors-center-hospital-reports-1-2-million-patients-affected-by-ransomware-attack/
4、俄罗斯Roskomnadzor的内网被Cyber Partisans入侵
据11月22日报道,俄罗斯互联网和媒体监管机构Roskomnadzor遭到黑客攻击。Cyber Partisans于上周五声称从该机构窃取了数千份内部文件并加密了其系统。俄罗斯通用无线电频率中心(GRFC)表示,黑客上个月首次尝试使用以前未利用过的漏洞入侵该机构,目前网络攻击已得到控制,没有任何机密信息泄露。作为回应,Cyber Partisans在周六透露他们获得了员工的护照数据和医疗记录、内部邮件和该机构项目的报告。
https://therecord.media/belarusian-hacktivists-claim-to-breach-russias-internet-regulator/
5、Bitdefender透露SharkBot木马重返Google Play商店
Bitdefender在11月21日称,一组伪装成文件管理器的恶意Android应用已渗透到官方Google Play应用商店,旨在使用户感染Sharkbot木马。发现的恶意应用为X-File Manager、FileVoyager和LiteCleaner M。Bitdefender遥测数据反映出此次活动的目标范围较小,大多数目标位于英国,其次是意大利、伊朗和德国。目前,这些程序都已从Google Play商店中删除。
https://www.bitdefender.com/blog/labs/android-sharkbot-droppers-on-google-play-underlines-platforms-security-needs/
6、Kaspersky发布2023年ICS网络威胁态势的预测报告
11月22日,Kaspersky发布了关于2023年ICS网络威胁态势的预测报告。报告指出,随着现有的和新的战术以及战略联盟的出现,攻击目标的地理位置将不可避免地发生变化,昨天的盟友可能会成为今天的目标。行业重心将发生变化,很快就会看到针对农业和食品、物流和运输、能源、高科技和医疗相关部门的攻击。针对传统目标的APT攻击仍会存在,主要包括军工企业、政府机构和关键的基础设施。
https://securelist.com/ics-cyberthreats-in-2023/108011/
京公网安备11010802024551号