1、美國某ERP軟體提供商配置錯誤洩露50萬印度使用者資料
據媒體1月3日報道,研究人員掃描到美國加利福尼亞州某企業資源規劃(ERP)軟體提供商配置錯誤的Elasticsearch伺服器。洩露資料涉及50多萬印度求職者、該公司員工以及該公司的客戶,包括蘋果和三星等。分析顯示,其中包含超過575000人的資料,大小超過6.3GB,並且每天都在增加新的資料。研究人員並未公開該公司的名稱,因為伺服器目前仍然可以公開訪問。
https://www.hackread.com/erp-firm-expose-india-job-seekers-data/
2、Synology修復VPN Plus Server中漏洞CVE-2022-43931
據1月3日報道稱,NAS製造商Synology修復了影響其配置為VPN伺服器運行的路由器中的越界寫入漏洞(CVE-2022-43931)。該漏洞存在於1.4.3-0534和1.4.4-0635之前的Synology VPN Plus Server的遠端桌面功能中,攻擊者可以利用該漏洞執行任意命令。漏洞的CVSS評分為10,可在低複雜性攻擊中被利用,而無需目標路由器的許可權或使用者的互動。VPN Plus Server允許管理員將Synology路由器設置為VPN伺服器,來遠端訪問資源。此次更新還修復了SRM中的多個漏洞。
https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/
3、LockBit為加拿大兒科醫院SickKids發佈免費的解密器
媒體1月1日稱,勒索團伙LockBit為針對加拿大兒科醫院SickKids的攻擊道歉,併發布免費的解密器。該團伙表示,它的一個合作伙伴違反了禁止對可能導致個人死亡的組織系統進行加密的規則,目前已被封鎖。SickKids在2022年12月18日遭到攻擊 ,其系統、電話線路和網站受到影響。LockBit提供的是Linux/VMware ESXi解密器,由於沒有額外的Windows解密器,這表明攻擊者只能對醫院網路上的虛擬機器進行加密。
https://securityaffairs.com/140193/cyber-crime/lockbit-apologized-attack-sickkids.html
4、馬來西亞電信稱超過25萬Unifi Mobile客戶的資料洩露
2022年12月30日報道,馬來西亞電信(Telekom Malaysia Bhd)透露,12月28日有250248個Unifi Mobile客戶受到資料洩露的影響。其中既包括Unifi Mobile的個人客戶,也包括中小型企業(SME)。洩露的資料類型主要涉及姓名、電話號碼和電子郵件,沒有其它資訊洩露。TM表示已通知受影響使用者,並向有關當局報告此事。該公司並未說明這是何種違規行為或是如何發生。
https://www.nst.com.my/business/2022/12/865784/250248-unifi-mobile-customers-affected-data-breach-says-tm
5、Emisoft發佈2022年美國勒索攻擊態勢的統計分析報告
1月2日,Emisoft發佈了關於2022年美國勒索攻擊態勢的統計分析報告。報告指出,2022年的勒索攻擊影響了美國政府、教育和醫療垂直領域公共部門的200多個大型組織。與2021年相比,針對地方政府的勒索攻擊從77起增加到105起;勒索軟體感染了美國89家教育機構、44所大學和45個學區,駭客在至少58次攻擊中竊取了資料;針對醫院和多醫院衛生系統的攻擊2022年增加到24起,可能影響多達289家醫院。
https://www.emsisoft.com/en/blog/43258/the-state-of-ransomware-in-the-us-report-and-statistics-2022/
6、Imperva發佈2022年DDoS攻擊威脅態勢的分析報告。
Imperva在2022年12月27日發佈了2022年DDoS攻擊威脅態勢的分析報告。自2021年以來,DDoS攻擊在數量和頻率上都有上升的趨勢,每秒至少50萬RPS的第7層DDoS攻擊在過去一年中增加了81%。除了頻率更高之外,2022年最大攻擊比2021年的大4.5倍。2021年下半年,平均每月發生2.2次大規模DDoS攻擊,2022年平均每月發生4次大規模攻擊。2021年的所有攻擊均低於100萬RPS,但2022年大規模DDoS攻擊的平均值為145萬RPS,其中最大攻擊達到1000萬RPS。2021年,大規模攻擊主要針對政府、金融和汽車網站,2022年則是針對汽車、計算和電信領域。
https://www.imperva.com/blog/81-increase-in-large-volume-ddos-attacks/
安全工具
REcollapse
用於黑盒正規表示式模糊測試以繞過驗證並發現Web應用程序中的規範化。
https://github.com/0xacb/recollapse
DNS Analysis Server
評估DNS安全性的工具。
https://github.com/The-Login/DNS-Analysis-Server
安全分析
BleepingComputer 2022年最受歡迎的網路安全事件
https://www.bleepingcomputer.com/news/security/bleepingcomputers-most-popular-cybersecurity-stories-of-2022/
洛杉磯房屋管理局遭到LockBit的攻擊
https://www.databreaches.net/los-angeles-housing-authority-hit-by-lockbit-claim/
Telegram以大規模應用更新結束2022年
https://news.softpedia.com/news/telegram-ends-2022-with-a-massive-app-update-536753.shtml
烏克蘭關閉已攻擊18000人的欺詐呼叫中心
https://www.bleepingcomputer.com/news/security/ukraine-shuts-down-fraudulent-call-center-claiming-18-000-victims/
ALPHV團伙克隆攻擊目標的網站來發布資料
https://www.bleepingcomputer.com/news/security/ransomware-gang-cloned-victim-s-website-to-leak-stolen-data/
Proskauer律師事務所起訴前營運長竊取資料
https://www.databreaches.net/law-firm-proskauer-sues-ex-coo-claiming-data-theft/
Hive聲稱已加密Virgen De La Caridad醫療中心
https://www.databreaches.net/ransomware-group-claims-to-have-encrypted-centro-medico-virgen-de-la-caridad/
針對波蘭的網路攻擊增加
https://therecord.media/poland-warns-of-pro-kremlin-cyberattacks-aimed-at-destabilization/