当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月06日

网络安全日报 2023年03月06日

发表于:2023-03-06 08:20 作者: 蚁景网安实验室 阅读数(2862人)

1、研究人员发现针对Redis服务器的Cryptojacking勒索攻击

https://securityaffairs.com/142910/cyber-crime/cryptojacking-campaign-targets-redis.html

Cado Labs研究人员最近发现了一个新的勒索攻击活动,其目标是配置不安全Redis的数据库服务器。该活动背后的威胁参与者使用了免费和开源的合法命令行文件传输服务transfer.sh,可能以此来逃避检测。

2、英国零售商WH Smith披露员工数据泄露事件

https://www.govinfosecurity.com/british-retailer-wh-smith-discloses-breach-employee-data-a-21350

机场特许经营商和主要街道零售商 WH Smith 是近几个月来最新一家宣布遭到黑客攻击并遭受数据泄露的英国大企业。WH Smith 周四表示,它遭受了网络攻击,导致与现任和前任员工有关的数据暴露。这家总部位于英国斯温顿的公司在伦敦证券交易所上市,该公司表示,似乎没有关于客户的信息被泄露,其网站也没有受到攻击的影响。

3、报告称攻击者将新漏洞投入攻击的间隔逐渐缩短

https://www.helpnetsecurity.com/2023/03/03/attackers-developing-deploying-exploits/

据Rapid7称,虽然 2022 年新漏洞的广泛利用有所减少,但由于广泛的机会主义攻击继续构成威胁,风险仍然很大。攻击者正在以前所未有的速度开发和部署漏洞。56%的漏洞在公开披露后 7 天内被利用——比 2021 年增加12%,比2020年增加 87%。在2022年,利用时间的中位数仅为一天。

4、Play勒索软件声称对奥克兰市进行了破坏性攻击

https://www.bleepingcomputer.com/news/security/play-ransomware-claims-disruptive-attack-on-city-of-oakland/

Play勒索软件团伙声称对自2月中旬以来对奥克兰市的IT系统进行的网络攻击负责。奥克兰是加利福尼亚州旧金山湾区东侧的一座城市,人口约44万。该市是该地区的经济主力。该市当局告知公众,它已于 2023 年 2 月 10 日成为 勒索软件攻击的目标 。它影响了除 911 调度、消防应急服务和城市金融系统之外的所有网络系统。

5、数万个网站因被网络攻击而重定向到不良网站

https://securityaffairs.com/142975/hacking/ftp-credentials-traffic-redirection-campaign.html

网络安全公司 Wiz 报告称,自2022年9月上旬以来,威胁者入侵了数万个针对东亚受众的网站,将数十万用户重定向到不良主题内容。威胁行为者使用用于管理 Web 应用程序的 FTP 客户端的合法凭据获得了对网站的访问权限。在某些情况下,攻击者使用的密码很强,不太可能包含在用于暴力攻击的字典中。

6、微软与MITRE联合推出针对机器学习的安全工具

https://www.helpnetsecurity.com/2023/03/03/microsoft-mitre-plug-in/

由Microsoft和MITRE创建的新插件集成了各种开源软件工具,以帮助网络安全专业人员加强对机器学习 (ML) 系统攻击的防御。Arsenal工具实施了MITRE ATLAS框架中定义的战术和技术,并与 Microsoft 的 Counterfit 协作构建为自动对抗攻击库,因此安全从业者可以准确地模拟对包含 ML 的系统的攻击,而无需深入了解机器学习或人工智能。

7、研究人员发现针对ATM的新型恶意软件FiXS

https://securityaffairs.com/143022/malware/fixs-atm-malware-mexican-banks.html

Metabase Q的研究人员发现了一种名为 FiXS 的新型 ATM 恶意软件,自 2023 年 2 月以来,该恶意软件被用于攻击墨西哥银行,该名称来自二进制文件中恶意软件的字符串代号。

8、谷歌云平台日志缺陷可能使数据泄露难以发现

https://www.helpnetsecurity.com/2023/03/01/gcp-data-exfiltration/

Mitiga 研究人员发现,攻击者可以窃取存储在谷歌云平台 (GCP) 存储桶中的公司数据,而不会在 GCP 的存储访问日志中留下明显的恶意活动取证痕迹。“这很容易导致数千或数百万次读取事件。无法识别特定的攻击模式,例如下载或复制到外部存储桶,这使得组织很难确定是否以及哪些信息被盗。”

9、报告称2022年网络钓鱼造成损失增加76%

https://www.hipaajournal.com/losses-to-phishing-attacks-increased-by-76-in-2022/

根据 Proofpoint 最近发布的 2023 年网络钓鱼状况报告,去年网络钓鱼攻击造成的损失增加了 76%,近三分之一的公司因成功的网络钓鱼攻击而蒙受损失。2022 年,超过五分之四的受访组织至少经历了一次成功的网络钓鱼攻击,其中超过一半的组织至少经历了三次成功的网络钓鱼攻击。

10、无锡销毁首批10亿条涉疫个人数据

https://www.freebuf.com/news/359237.html

据无锡博报报道,3 月 2 日,按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定,无锡市举行涉疫个人数据销毁仪式,首批销毁数据 10 亿条,为确保数据彻底销毁、无法还原,邀请了第三方审计和公证处参与工作。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。