維他命每日安全簡訊(2023.10.10)

1、Flagstar銀行的供應商遭攻擊導致80多萬客戶資訊洩露

據媒體10月8日報道,Flagstar銀行的第三方服務提供商Fiserv遭到攻擊,導致大量客戶的資訊洩露。Flagstar現在歸紐約社區銀行所有,在去年被收購之前是美國最大的銀行之一,總資產超過310億美元。Fiserv是該銀行用於支付處理和移動銀行服務的供應商,其遭到了CLOP的攻擊。駭客利用MOVEit Transfer中的漏洞訪問了Fiserv系統,並竊取了Flagstar的資料,共影響837390名客戶。這是Flagstar自2021年3月以來發生的的第三起資料洩露事件。

https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/

2、英國電子公司Volex的系統和資料遭到未經授權訪問

10月9日報道稱,英國電子電氣公司豪利士(Volex)遭到網路攻擊。調查顯示,該事件是由於公司位於全球的多個IT系統和資料遭到未經授權訪問導致的。該公司表示,他們已採取響應措施將影響降至最低,但研究人員在UTC 13:25:26訪問Volex網站時顯示已離線。目前,該網站已恢復訪問。Volex聲稱攻擊者無法訪問財務資料,該事件沒有造成重大財務影響,但該公司的股價在本週一上午仍下跌了4%左右。

https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/

3、Storm-0324通過Teams獲得訪問許可權並分發勒索軟體

Trellix在10月5日公開了Storm-0324通過Teams獲得訪問許可權並分發勒索軟體的活動。7月上旬,該團伙被發現開始通過Microsoft Teams發送釣魚訊息。在獲得初始訪問許可權後,Storm-0324經常將訪問許可權移交給駭客團伙Sangria Tempest(又稱FIN7)和TA543,後者通常會執行勒索攻擊。研究人員發現,Storm-0324現正在傳播JSSLoader,然後再將責任轉嫁給其它勒索團伙。

https://www.trellix.com/en-us/about/newsroom/stories/research/storm-0324-an-access-for-the-raas-threat-actor.html

4、X-Force披露利用NetScaler Gateway的憑據收集活動

10月6日,X-Force披露了一起大規模活動,攻擊者利用Citrix NetScaler Gateway中漏洞(CVE-2023-3519)竊取使用者憑據。X-Force在調查客戶的NetScaler設備身份驗證速度緩慢問題時首次發現了此次活動。調查發現,駭客利用漏洞在設備的index.html登入頁面注入了惡意憑證竊取JavaScript腳本。攻擊者為此活動註冊了多個域名,X-Force已識別出近600個託管修改後的NetScaler Gateway登入頁面的IP地址,主要集中在美國和歐洲。登入頁面最早的修改時間是8月11日,因此該活動已經進行了兩個月。

https://securityintelligence.com/posts/x-force-uncovers-global-netscaler-gateway-credential-harvesting-campaign/

5、維護者披露curl中的兩個安全漏洞並透露即將發佈補丁

據10月9日報道,curl的維護者Daniel Stenberg披露了該開源工具中存在的兩個安全漏洞。其中,2023-38545同時影響了curl及其庫libcurl,被稱為長期以來最嚴重的curl安全漏洞。另一個漏洞為CVE-2023-38546,僅影響libcurl。研究人員尚未透露有關漏洞和受影響版本範圍的更多資訊,但表示新版本curl 8.4.0以及有關兩個漏洞的詳細資訊將於10月11日06:00左右發佈。

https://therecord.media/curl-vulnerabilities-to-be-announced-open-source

6、Sentinelone發佈新勒索軟體LostTrust的分析報告

10月5日,Sentinelone發佈了關於新勒索軟體LostTrust的分析報告。LostTrust是9份月出現的一種新的多重勒索團伙,其網站中顯示他們是”自稱為網路安全領域專家的年輕人”。對其payload的分析表明,該系列是SFile和Mindware的進化版,並且三者都遵循與MetaEncryptor類似的運作和技術方式。LostTrust的網站和MetaEncryptor早期的網站也很相似,而MetaEncryptor活動中使用的SFile加密器在LostTrust中仍在使用。

https://www.sentinelone.com/blog/losttrust-ransomware-latest-multi-extortion-threat-shares-traits-with-sfile-and-mindware/

安全動態

Google Chrome的組織標籤頁會自動重新排序標籤頁

https://www.bleepingcomputer.com/news/google/google-chromes-organize-tabs-will-automatically-reorder-tabs/

CISA和NSA發佈身份和訪問管理新指南

https://www.cisa.gov/news-events/alerts/2023/10/04/cisa-and-nsa-release-new-guidance-identity-and-access-management

與加沙有關的攻擊者針對以色列能源和國防部門

https://thehackernews.com/2023/10/gaza-linked-cyber-threat-actor-targets.html

提醒Microsoft 365管理員注意Google反垃圾郵件新規定

https://www.bleepingcomputer.com/news/security/microsoft-365-admins-warned-of-new-google-anti-spam-rules/

WS_FTP伺服器存在多個允許遠端命令執行的漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-progress-ws_ftp-server-could-allow-for-remote-command-execution_2023-116

Microsoft Office中XSS的細節

https://blog.pksecurity.io/2023/10/04/microsoft-office.html

Secureworks發佈2023年威脅態勢的回顧報告

https://www.secureworks.com/resources/rp-state-of-the-threat-2023

AD_Miner – Active Directory 審計工具

https://github.com/Mazars-Tech/AD_Miner

ParaForge – 從請求中提取參數和端點的Burp Suite擴展

https://github.com/Anof-cyber/ParaForge/

相關文章

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

維他命每日安全簡訊(2023.06.25)

維他命每日安全簡訊(2023.06.25)

1、Pilot Credentials被黑洩露美國航空和西南航空部分資訊 據媒體6月24日報道,全球最大的兩家航空公司美國航空和西南航空披露...