每日頭條
1、法國電信公司La Poste Mobile遭到Lockbit的勒索攻擊
媒體7月10日報道稱,法國電信運營商La Poste Mobile遭到了Lockbit團伙的勒索攻擊。該公司在其網站上發佈的一份聲明中寫道,攻擊始於7月4日,影響了其行政和管理服務。他們在獲悉此事後立即採取必要的措施,關閉了相關計算機系統,包括網站和客戶區。此外,員工計算機中的部分檔案洩露,可能涉及個人資料。上週五,LockBit團伙已將La Poste Mobile添加到其資料洩露網站。
https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html
2、ALPHV團伙聲稱已入侵日本的遊戲發行商萬代南夢宮
據VGC在7月11日的報道,ALPHV團伙聲稱已經勒索攻擊了萬代南夢宮(Bandai Namco)。萬代南夢宮是日本著名的遊戲發行商,以《吃豆人》、《鐵拳》和《黑暗之魂》等遊戲而聞名。該訊息由vx-underground於本週一發佈在Twitter上,目前,VGC已聯繫萬代南夢宮對此事發表評論。遊戲工作室CD Projekt Red在去年也遭到了勒索攻擊,導致賽博朋克2077和巫師3的源程式碼,以及員工的詳細資訊洩露。
https://www.videogameschronicle.com/news/elden-ring-publisher-bandai-namco-reportedly-targeted-in-a-ransomware-attack/
3、Emsisoft發佈AstraLocker和Yashma的免費解密器
據媒體7月8日報道,紐西蘭安全公司Emsisoft發佈了勒索軟體AstraLocker和Yashma的免費解密工具。Emsisoft稱,AstraLocker解密器適用於使用.Astra或.babyk副檔名並基於Babuk的解密器,他們總共發佈了8個金鑰;Yashma解密器適用於使用.AstraLocker或隨機.[a-z0-9]{4}副檔名並基於Chaos的解密器,他們總共發佈了3個金鑰。Emsisoft還建議通過Windows遠端桌面被入侵的系統更改所有具有權遠端登入許可權的使用者的憑據,並找出攻擊者可能添加的其他本地帳戶。
https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-astralocker-yashma-ransomware-victims/
4、研究人員發現新勒索軟體0mega針對全球範圍內的組織
媒體7月8日稱,名為0mega的新勒索團伙針對全球範圍內的組織進行雙重勒索攻擊,並勒索數百萬美元的贖金。0mega自2022年5月開始活躍,研究人員尚未找到其勒索軟體樣本,因此沒有太多關於檔案如何被加密的詳細資訊。該團伙運營著一個資料洩露網站,目前託管著152 GB資料,據稱是5月的攻擊活動中從一家電子維修公司竊取的。此外,上週有一個被攻擊目標已被從中移除,這表明該公司可能已經支付了贖金。
https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/
5、Fortinet發佈安全更新,修復多個產品中的漏洞
媒體7月9日報道稱,Fortinet修復了其多款產品中的漏洞。受影響的產品包括FortiADC、FortiAnalyzer、FortiManager、FortiOS和FortiProxy等。此次修復的較為嚴重的是FortiNAC中空密碼缺陷(CVE-2022-26117),可用來通過CLI訪問MySQL資料庫;基於堆疊的緩衝區溢出漏洞(CVE-2021-43072),可通過特製的CLI執行命令;路徑遍歷漏洞(CVE-2022-30302),可通過特製的Web請求從底層檔案系統中檢索和刪除任意檔案;以及目錄遍歷漏洞(CVE-2021-41031),可將許可權提升到SYSTEM。
https://securityaffairs.co/wordpress/133059/security/fortinet-multiple-issues-several-products.html
6、Checkmarx披露CuteBoi利用NPM包的大規模挖礦活動
7月6日,Checkmarx披露了針對NPM JavaScript包儲存庫的新一輪的大規模挖礦活動。該活動歸因於攻擊團伙CuteBoi,涉及1283個npm包,這些包可以自動從1000多個不同的使用者帳戶中發佈。所有這些包都具有幾乎相同的eazyminer包的程式碼副本,eazyminer是XMRig的JS wrapper,旨在利用計算機上未使用的資源,如ci/cd和web伺服器。研究人員稱,CuteBoi是今年第二個自動化對NPM發起大規模攻擊的團伙,並預計未來將看到更多此類攻擊。
https://checkmarx.com/blog/cuteboi-detected-preparing-a-large-scale-crypto-mining-campaign-on-npm-users/
安全工具
Scout
URL fuzzer和spider,用於發現Web伺服器上未公開的VHOSTS、檔案和目錄。
https://github.com/liamg/scout
EmoCheck
用於Windows作業系統的Emotet檢測工具。
https://github.com/JPCERTCC/EmoCheck
HintInject
將shellcode嵌入到Hint/Name表中。
https://github.com/frkngksl/HintInject
安全分析
駭客從Axie Infinity竊取6.25億美元
https://www.hackread.com/hackers-used-fake-linkedin-job-axie-infinity-hack/
可通過「ExpressLRS」協議接管無人機
https://threatpost.com/drone-hack-expresslrs-hijacked/180133/
Robustel工業路由器中發現的 10 個漏洞
https://www.securityweek.com/10-vulnerabilities-found-widely-used-robustel-industrial-routers
Outlook搜尋在Windows 11上中斷
https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-email-searches-are-broken-again-in-windows-11/
PyPI對關鍵項目強制執行2FA,開發人員反擊
https://www.bleepingcomputer.com/news/security/pypi-mandates-2fa-for-critical-projects-developer-pushes-back/
Twitter稱它每天刪除100萬個垃圾郵件帳戶
https://www.securityweek.com/twitter-says-it-removes-1-million-spam-accounts-day
執行長被控向政府和衛生組織出售假冒思科設備
https://www.bleepingcomputer.com/news/technology/ceo-charged-with-sale-of-counterfeit-cisco-devices-to-govt-health-orgs/