1、澳大利亞第二大電信公司Optus近千萬使用者的資訊洩露
據9月23日報道,澳大利亞第二大電信公司Optus遭到攻擊,可能影響多達900萬個使用者的資料。Optus稱,攻擊者設法進入了客戶身份資料庫,並通過應用程序接口(API)將其開放給其他系統。事件仍在調查中,Optus認為其中一個網路被暴露在了一個有網際網路接入的測試網路中。該公司懷疑攻擊者已經竊取了消費者的資料庫,並可能複製了其中的三分之一。Optus表示它在發現攻擊後立即採取了措施,但是沒有透露關於攻擊的詳細內容。
https://www.hackread.com/optus-data-breach-australia-telecom-firm/
2、Sophos修復已被利用的程式碼注入漏洞CVE-2022-3236
Sophos在9月23日修復了其防火牆中程式碼注入漏洞(CVE-2022-3236)。該漏洞CVSS評分為9.8,涉及使用者門戶和Web管理元件,可能導致遠端程式碼執行。該公司表示,它已經觀察到利用該漏洞的攻擊活動,主要是在南亞地區,並補充說它直接通知了這些組織。啟用了允許自動安裝修補程序功能的Sophos Firewall使用者無需執行任何操作,且啟用是默認設置。Sophos在今年3月還修復了一個類似的Firewall漏洞(CVE-2022-1040),該漏洞也在針對南亞組織的攻擊中被利用。
https://www.bleepingcomputer.com/news/security/sophos-warns-of-new-firewall-rce-bug-exploited-in-attacks/
3、YouTube全球範圍內服務中斷且尚不清楚事件原因
媒體9月23日稱,YouTube在全球範圍內服務中斷,成千上萬的使用者報告他們無法訪問直播。在嘗試訪問YouTube時,使用者會看到帶有載入動畫的黑屏和「請稍後再試」的錯誤訊息。那些設法載入直播的使用者稱視訊滯後,聊天訊息也滯後或根本不顯示。網際網路監控組織NetBlocks也證實,YouTube正經歷一場影響直播的全球性中斷,此事件與國家級網際網路中斷或過濾無關。目前,尚不清楚這是計劃中的維護活動、YouTube伺服器的問題還是與惡意攻擊有關。
https://www.bleepingcomputer.com/news/technology/youtube-down-live-streams-hit-by-worldwide-outage/
4、Anonymous稱已入侵俄羅斯國防部網站並公開30萬人資料
Anonymous於9月23日在其Twitter賬戶上發佈訊息,稱已經入侵了俄羅斯國防部的網站。該團伙還洩露了305925人的資料,這些人可能是普京總統宣佈的三波軍事活動動員中的第一波預備役軍人。攻擊者通過ProtonDrive公開了一個90MB大小的TXT檔案,其中包含超過30萬人的姓名、出生日期、地區和地區。目前無法驗證這些檔案的確切來源。
https://www.infosecurity-magazine.com/news/russian-reservists-leaked-anonymous/
5、GitHub發現冒充CircleCI平臺入侵其使用者賬戶的攻擊活動
據媒體9月25日報道,GitHub提醒針對其使用者的釣魚攻擊活動,通過冒充CircleCI DevOps平臺來竊取憑據和雙重身份驗證(2FA)程式碼。該公司於9月16日獲悉此次攻擊,並指出除GitHub外,釣魚活動已影響到許多組織。釣魚資訊聲稱使用者的CircleCI會話已過期,並試圖誘使收件人使用GitHub憑據登入。收件人被重定向到偽造的GitHub登入頁面後,會被竊取輸入的憑據和2FA程式碼。該公司表示,受硬體安全金鑰保護的賬戶不易遭到到這種攻擊。
https://securityaffairs.co/wordpress/136211/hacking/phishing-circleci-github-accounts.html
6、AhnLab發佈FARGO攻擊MS-SQL伺服器的分析報告
9月23日,AhnLab發佈報告稱易受攻擊的Microsoft SQL伺服器遭到了FARGO的新一輪攻擊。FARGO與GlobeImposter一樣,是主要針對MS-SQL伺服器的勒索軟體之一,在過去也被稱為Mallox。感染始於目標設備上的MS-SQL進程使用cmd.exe和powershell.exe下載.NET檔案。Payload會獲取其他惡意軟體,生成並運行終止特定進程和服務的BAT檔案。然後,將勒索軟體payload注入到合法的Windows進程AppLaunch.exe中。
https://asec.ahnlab.com/en/39152/
安全工具
FISSURE
基於頻率獨立SDR的信號理解和逆向工程。
https://github.com/ainfosec/FISSURE
appshark
靜態漏洞分析平臺,用於掃描Android應用程序中的漏洞。
https://github.com/bytedance/appshark/
安全分析
Windows 11在記事本和網站中輸入密碼時會發出警告
https://www.bleepingcomputer.com/news/microsoft/windows-11-now-warns-when-typing-your-password-in-notepad-websites/
倫敦警方逮捕涉嫌攻擊Uber和GTA 6的17歲駭客
https://thehackernews.com/2022/09/london-police-arrested-17-year-old.html
Signal呼籲使用者運行代理繞過伊朗封鎖
https://www.bleepingcomputer.com/news/security/signal-calls-on-users-to-run-proxies-for-bypassing-iran-blocks/
微軟誤將Windows KB5017383預覽更新添加到WSUS
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-kb5017383-preview-update-added-to-wsus-by-mistake/
CISA提醒攻擊中利用的ManageEngine RCE漏洞
https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-manageengine-rce-bug-used-in-attacks/
Firefox和Thunderbird更新
https://www.malwarebytes.com/blog/news/2022/09/update-firefox-and-thunderbird-now-mozilla-patches-several-high-risk-vulnerabilities
