1、加拿大連鎖超市Sobeys遭到Black Basta的勒索攻擊
據媒體11月12日報道,自上週末以來,加拿大Sobeys旗下的雜貨店和藥店的IT系統一直存在問題。Sobeys的母公司Empire透露,雖然其商店仍在營業,目前沒有出現嚴重中斷,但是部分店內服務可能受到影響。據員工透露,受影響商店中的所有計算機都已被鎖定,但POS和支付處理系統仍然線上,因為它們在單獨的網路上。儘管該公司尚未披露關於此次中斷的細節資訊,但研究人員通過贖金記錄和談判對話推測該公司的系統感染了Black Basta。
https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html
2、駭客聲稱已入侵德意志銀行並在網上出售其訪問許可權
據11月11日報道,攻擊者(0x_dump)聲稱已入侵跨國投資銀行德意志銀行,並線上銷售其網路的訪問許可權。該IAB(initial access broker)表示可以訪問銀行系統中的約21000臺設備,其中大部分是Windows系統,他還稱被感染的設備受Symantec EDR解決方案的保護。賣家說他可以訪問用於內部通訊的聊天服務,還可以訪問包含16 TB資料的檔案伺服器。對德意志銀行訪問許可權的售價為7.5比特幣,價值約156274美元。
https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html
3、英國郵政公司Royal Mail的網站服務中斷超過24小時
媒體11月11日稱,英國皇家郵政的Track&Trace網站中斷超過24小時,使用者無法追蹤他們的包裹和郵件遞送。使用者訪問該網站時會收到「服務暫時不可用」提示,而Track & Trace API一直在返回HTTP 429狀態程式碼,這表明伺服器接收到的請求過多。研究人員詢問是否遭到了網路攻擊,公司的發言人表示網站存在技術問題,但使用者可以在Royal Mail應用上跟蹤包裹。上週,Click&Drop網站上的客戶資訊洩露,迫使皇家郵政暫時關閉其線上業務。
https://www.bleepingcomputer.com/news/security/royal-mail-down-tracking-unavailable-as-outage-exceeds-24-hours/
4、馬來西亞選舉委員會的資料庫洩露近80萬選民的資訊
11月11日報道稱,馬來西亞約80萬名選民的個人資訊洩露。據稱,洩露的67 GB資料洩露來自選舉委員會的資料庫,該資料庫目前在一個暗網市場上以2000美元的價格出售。11月10日,研究人員在lowyat.net發現了出售的資訊,涉及居民的姓名、身份證號碼、郵件地址、出生日期和家庭住址等。據稱,這些資料是從選舉委員會的MySPR網站上竊取的。這一洩露事件發生在11月19日全國投票前一週,引起了馬來西亞居民的擔憂。
https://www.nst.com.my/news/crime-courts/2022/11/849700/personal-info-800000-voters-compromised-alleged-breach-ec-database
5、Zscaler發現Google Play中分發Xenomorph木馬的應用
Zscaler在11月10日透露其在Google Play商店的應用中發現了銀行木馬Xenomorph。Xenomorph與Alien有所重疊,但它們的功能完全不同,研究人員推測這兩種惡意軟體可能是由同一開發人員開發。該惡意應用名為Todo: Day manager,下載量超過1000次。Zscaler還發現另一個應用「経費キーパー」(Expense Keeper)也表現出了類似的行為,但是此應用不會檢索payload的dropper URL。
https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0
6、Lookout發佈關於BadBazaar和MOONSHINE的分析報告
11月10日,Lookout發佈了關於惡意軟體BadBazaar和MOONSHINE的分析報告。自2018年以來,BadBazaar間諜軟體已使用至少111個不同的應用程序感染目標,如字典、電池最佳化工具和視訊播放器等,並在特定的通訊渠道上進行宣傳。從2022年7月開始,Lookout就觀察到一起新的活動,利用50個應用向目標推送新版本的Moonshine,它可以監視目標的網路活動、IP 地址和硬體資訊等。
https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine
安全工具
PowerHuntShares
清點、分析和報告在 Active Directory 域上配置的過多許可權。
https://github.com/NetSPI/PowerHuntShares
WhacAMole
實時記憶體分析工具。
https://github.com/ignacioj/WhacAMole/
安全分析
勒索團伙以5000萬美元的價格出售大陸集團的檔案
https://www.securityweek.com/ransomware-gang-offers-sell-files-stolen-continental-50-million
烏克蘭逮捕年收入2億歐元的詐騙團伙的成員
https://www.bleepingcomputer.com/news/security/ukraine-arrests-fraud-ring-members-who-made-200-million-per-year/
微軟將「Prestige」勒索軟體攻擊歸咎於俄羅斯團伙
https://therecord.media/microsoft-attributes-prestige-ransomware-attacks-on-ukraine-and-poland-to-russian-group/
Microsoft Defender保護在iOS和Android上普遍可用
https://www.bleepingcomputer.com/news/security/microsoft-defender-network-protection-generally-available-on-ios-android/
Windows 11 22H2存在遊戲性能問題
https://www.bleepingcomputer.com/news/security/microsoft-confirms-gaming-performance-issues-on-windows-11-22h2/
Foxit修復PDF Reader中的幾個程式碼執行漏洞
https://www.securityweek.com/foxit-patches-several-code-execution-vulnerabilities-pdf-reader
Apple帶外更新修復iOS和macOS中的遠端程式碼執行漏洞
https://securityaffairs.co/wordpress/138355/security/apple-out-of-band-patches.html
芬蘭CERT報告創紀錄的拒絕服務攻擊數量
https://therecord.media/finland-cert-reports-record-number-of-denial-of-service-attacks/