当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月19日

网络安全日报 2023年07月19日

发表于:2023-07-19 08:21 作者: 蚁景网安实验室 阅读数(1961人)

1、研究人员称NoEscape勒索组织与Avaddon存在关联

https://www.bleepingcomputer.com/news/security/meet-noescape-avaddon-ransomware-gangs-likely-successor

NoEscape勒索组织出现于2023年6月份,该勒索组织针对企业进行双重勒索攻击。攻击者对Windows、Linux系统和VMware ESXi服务器进行攻击,窃取数据并对文件进行加密。该勒索组织所勒索的金钱从数十万美元到一千多万美元不等,并已经在其数据泄露网站上列出了来自不同国家和行业的十个受害者。研究人员在对NoEscape勒索组织的加密程序进行研究后表示,该组织使用的加密程序与Avaddon组织的非常相似,其加密逻辑和文件格式几乎相同,加密算法只有一个显著区别。虽然NoEscape组织可能从Avaddon购买了加密程序的源代码,但许多研究人员表示NoEscape组织中的一些成员曾是Avaddon组织的核心成员。

2、攻击者利用WooCommerce Payments插件漏洞进行攻击活动

https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway

Wordfence警告称,攻击者正在利用Woocommerce Payments插件中的漏洞针对157000多个网站进行大规模的攻击活动。该漏洞被标记为CVE-2023-28121,此次攻击活动从7月14日开始,在周末期间持续,并于7月16日达到高峰,对157000个网站的总攻击量达到130万次。Wordfence表示,攻击者正在利用该漏洞在目标网站中安装WP控制台插件或创建管理员账户,并且已经发现攻击者利用该漏洞创建了具有随机密码的管理员账户。Wordfence强烈建议所有使用WooCommerce支付插件的网站管理员将该插件更新至最新版本。

3、研究人员发现一种名为WormGPT的恶意工具

https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks

研究人员近期在黑客论坛中发现了一种名为WormGPT的恶意攻击,该工具是专门为恶意攻击活动设计的GPT模型。WormGPT是一个基于GPTJ语言模型的人工智能模块,于2021年开发。它拥有一系列功能,包括无限字符支持、聊天内存保留和代码格式化等。WormGPT据称是在各种数据源上进行训练的,特别是集中在与恶意软件相关的数据上。然而,其开发者对训练过程中使用的特定数据集进行保密。研究人员对该工具进行测试,发现由该工具生成的钓鱼邮件具备较高的诱骗性,因此个人和组织需要意识到这些风险,防范此类由AI驱动的网络钓鱼攻击。

4、Virustotal 数据泄露暴露了一些注册客户的数据,包括情报成员

https://securityaffairs.com/148577/security/virustotal-leaked-customers-data.html

据德国报纸报道,在线恶意软件扫描服务 VirusTotal 泄露了与一些注册客户相关的数据。

5、419约会应用程序声称 5000 万用户遭受数据泄露

https://www.vpnmentor.com/news/report-419dating-breach/

网络安全研究员 Jeremiah Fowler 发现并向vpnMentor报告了一个包含大约 230 万条记录的无密码保护数据库。经过进一步调查,很明显这些记录与单个数据库中包含的多个约会应用程序相关联。该数据库似乎包含大量用户记录,包括客户姓名、帐号、电子邮件、密码等。

6、FIN8 使用改进的 Sardonic 后门传播 Noberus 勒索软件

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/Syssphinx-FIN8-backdoor

网络犯罪组织 FIN8 正在使用 Sardonic 后门的改进版本来传播 BlackCat 勒索软件。

7、思科修复 SD-WAN vManage 中的一个关键漏洞

https://securityaffairs.com/148524/security/cisco-sd-wan-vmanage-critical-bug.html

思科警告其 SD-WAN vManage 存在一个关键的未经验证的 REST API 访问漏洞,该漏洞被追踪为 CVE-2023-20214。

8、Gamaredon 黑客在入侵 30 分钟后开始窃取数据

https://www.bleepingcomputer.com/news/security/gamaredon-hackers-start-stealing-data-30-minutes-after-a-breach

乌克兰计算机应急小组(CERT-UA)警告说,Gamaredon 黑客攻击行动迅速,可在一小时内从被入侵系统中窃取数据。

9、欧盟敦促做好应对量子网络攻击的准备

https://www.infosecurity-magazine.com/news/eu-prepare-quantum-cyber-attacks/

文件《欧洲量子网络安全议程》强调迫切需要制定一项新的欧盟协调行动计划,以便在 "Q日"(量子计算机能够破解现有加密算法的时间点)之前促进量子安全技术的发展。

10、腓尼基医疗中心证实其患者的数据泄露

https://www.hipaajournal.com/phoenician-medical-center-cyberattack-affects-up-to-162500-patients/

腓尼基医疗中心股份有限公司(PMC)最近报告了一起安全事件,网络攻击导致其部分IT系统中断。此次攻击事件于2023年3月31日被发现,但尚不清楚攻击开始的具体时间,未经授权的攻击者访问了包含患者健康信息的文件。PMC确认受影响的信息包括姓名、联系信息、人口统计信息、出生日期、身份证号码、医疗记录号码、诊断和治疗信息、提供者姓名、服务日期、处方信息以及健康保险信息。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。