1、澳大利亞軍方的通訊平臺ForceNet遭到勒索攻擊
據路透社10月31日報道,澳大利亞ForceNet遭到了勒索攻擊。ForceNet是由國防部外部ICT供應商運營的,是澳大利亞軍事和國防人員使用的通訊平臺。國防部助理部長表示,該服務遭到攻擊,但到目前為止沒有任何資料洩露。據澳大利亞媒體稱,一些個人資訊,如軍事人員的出生日期和入伍細節等可能已被盜。國防部發言人透露,他們正在檢查受影響資料集的內容及其包含的個人資訊,並已通知所有相關人員。
https://www.reuters.com/technology/ransomware-hackers-hit-australian-defence-communications-platform-2022-10-31/
2、研究人員披露Azure Cosmos DB中的RCE漏洞CosMiss
據11月1日報道,Orca Security研究人員披露了Azure Cosmos DB內建的Jupyter Notebooks中的RCE漏洞CosMiss。如果攻擊者知道Notebook的’forwardingId’,即Notebook Workspace的UUID,他們將擁有Notebook的完整許可權而無需進行身份驗證,包括讀取和寫入訪問許可權。研究人員於2022年10月3日向Microsoft報告了該漏洞,軟體供應商在10月5日修復了它。Microsoft解釋稱,不使用Jupyter Notebooks的客戶(99.8%的客戶)不易受到此漏洞的影響 。
https://thehackernews.com/2022/11/researchers-disclose-details-of.html
3、Dropbox遭到釣魚攻擊導致130個GitHub儲存庫洩露
Dropbox在11月1日透露,駭客使用釣魚攻擊中獲得的員工憑證訪問其一個GitHub帳戶後竊取了130個程式碼儲存庫。該公司於10月14日發現攻擊者入侵了該帳戶,此次攻擊針對多名Dropbox員工,通過冒充CircleCI的郵件將他們重定向到釣魚頁面,並要求他們輸入GitHub憑據。該公司稱,受影響儲存庫包括其為Dropbox使用而稍作修改的第三方庫副本、內部原型以及安全團隊使用的一些工具和配置檔案,並不包含核心應用程序或基礎設施的程式碼。
https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/
4、Google Play上的4個惡意應用已被安裝超過100萬次
據Malwarebytes 11月1日報道,Google Play上的4個惡意應用已被安裝超過100萬次。這些應用仍然存在於開發者賬戶Mobile apps Group之下,分別為Bluetooth Auto Connect、Bluetooth App Sender、Driver: Bluetooth, Wi-Fi, USB和Mobile transfer: smart switch。它們可將使用者引向竊取資訊或為運營團隊創造”pay-per-click”收入的網站。其中一些網站誘使目標下載偽造的安全工具或更新,以哄騙其手動安裝惡意檔案。
https://www.malwarebytes.com/blog/news/2022/11/malware-on-the-google-play-store-leads-to-harmful-phishing-sites
5、Emotet短暫停歇5個月後迴歸,分發惡意Excel附件
媒體11月2日稱,在經歷了近5個月的「假期」之後,Emotet再次開始攻擊活動。Cryptolaemus研究人員報告說,在美國東部時間11月2日凌晨4:00左右,Emotet突然再次活躍起來,向全球的郵件地址發送垃圾郵件。該活動使用被盜的電子郵件回覆連結來分發惡意Excel附件,以各種語言和檔案名針對全球使用者,偽裝成發票、掃描件、電子表格等誘餌。此外,活動還引入了一個新的Excel附件模板,其中包含繞過Microsoft受保護視圖的說明。
https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/
6、Kaspersky發佈2022年第三季度APT態勢的分析報告
Kaspersky在11月1日發佈了2022年第三季度APT態勢的分析報告。該季度的主要趨勢包括:APT活動分佈非常廣泛,本季度的攻擊範圍擴大到歐洲、美國、韓國、巴西、中東和亞洲各地;APT攻擊團伙選擇的目標多樣化,包括政府和外交機構、國防承包商、金融行業、科技硬體和半導體行業,以及IT招聘等;地緣政治仍然是APT發展的主要驅動力,間諜活動是APT活動的主要目標。此外,報告還介紹了與俄羅斯、中東、東南亞和朝鮮半島等地區相關的APT活動。
https://securelist.com/apt-trends-report-q3-2022/107787/
安全工具
DC Sonar
分析AD域以發現與使用者帳戶相關的安全風險。
https://github.com/ST1LLY/dc-sonar
MutableSecurity
Linux CLI程序,用於使從部署和配置到監控的網路安全解決方案管理更容易、更易於訪問。
https://packetstormsecurity.com/files/169483/mutablesecurity-0.4.0.zip
安全分析
美國財政部稱2021年勒索軟體導致12億美元損失
https://www.cyberscoop.com/ransomware-payments-cost-treasury/
Mozilla Firefox明年將放棄對Windows 7和8.1的支持
https://news.softpedia.com/news/mozilla-firefox-to-drop-support-for-windows-7-and-8-1-next-year-536354.shtml
OpenSSL漏洞CVE-2022-3602和CVE-2022-3786分析
https://blog.checkpoint.com/2022/11/01/openssl-vulnerability-cve-2022-3602-remote-code-execution-and-cve-2022-3786-denial-of-service-check-point-research-update/
厄瓜多軍方在網站下線後否認勒索攻擊
https://therecord.media/ecuadors-military-denies-ransomware-attack-after-website-goes-offline/
LockBit 3.0聲稱已竊取法國泰雷茲的資料
https://securityaffairs.co/wordpress/137955/cyber-crime/lockbit-3-0-thales.html
洩露的Amazon Prime視訊伺服器暴露使用者的習慣
https://www.hackread.com/amazon-prime-video-viewing-habits/
使用Regex在Active Directory中實施密碼鎖
https://www.bleepingcomputer.com/news/microsoft/using-regex-to-implement-passphrases-in-your-active-directory/