1、McAfee披露近期冒充日本電力和水務公司的攻擊活動
McAfee在7月21日披露了冒充電力和水務基礎設施公司的攻擊活動。該活動從6月7日開始,持續了很短的一段時間。主要針對日本的Android使用者,通過簡訊提示支付問題,誘使目標訪問釣魚網站,然後利用間諜軟體SpyNote來感染目標的設備。SpyNote是一個已知的惡意軟體系列,可竊取設備資訊和敏感的使用者資訊,其源程式碼於2022年10月洩露後激增。最近,曾被用於1月份針對金融機構的攻擊以及4月針對日本銀行的攻擊。
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-spynote-attacks-electric-and-water-public-utility-users-in-japan/
2、亞馬遜同意以2500萬美元和解Alexa違反兒童隱私法的指控
據7月21日報道,亞馬遜已同意支付2500萬美元罰款,以和解與其Alexa語音助理服務相關的涉嫌違反兒童隱私法的指控。自2018年5月起,亞馬遜對13歲以下兒童提供Alexa聲控產品和服務。2023年5月,美國FTC和DOJ對亞馬遜提出指控,稱其違反了兒童隱私法,其中包括《聯邦貿易委員會法》、《兒童線上隱私保護法》(COPPA)和COPPA規則。訴狀稱,亞馬遜在相當長的一段時間內未能滿足家長刪除孩子錄音的要求,此外,該公司本應根據要求刪除使用者的語音資訊和地理位置資料,但卻選擇保留這些資訊以供可能的使用。
https://www.bleepingcomputer.com/news/technology/amazon-agrees-to-25-million-fine-for-alexa-children-privacy-violations/
3、遊戲平臺Roblox資料洩露涉及數千個開發人員的資訊
據7月21日報道,共有3943個Roblox開發者帳戶被盜。早在2021年,Roblox就發生了資料洩露,但據悉該公司將該事件隱瞞了至少兩年。Have I Been Pwned於7月18日首次曝光了此次洩露事件,稱洩露最初發生在2020年12月18日,涉及姓名、電話號碼、郵件地址和IP地址等。Roblox承認,一個第三方安全問題導致對其創建者的個人資料未經授權的訪問。對於受影響較小的使用者,他們將會收到一封致歉郵件。對於受影響嚴重的使用者,他們將會獲得為期一年的身份保護服務。
https://www.hackread.com/roblox-data-breach-developers-pii-data-stolen/
4、研究人員發現利用Citrix漏洞針對美國基礎設施的攻擊
7月21日報道稱,CISA提醒利用Citrix NetScaler ADC和Gateway中漏洞攻擊美國關鍵基礎設施的活動。此次攻擊發生在6月份,駭客利用了RCE漏洞(CVE-2023-3519),在目標的非生產NetScaler應用交付控制器(ADC)設備上植入Webshell。該後門可用來列舉AD對象,包括網路上的使用者、組、應用程序和設備,並竊取AD資料。然而,由於目標NetScaler ADC設備位於隔離環境中,攻擊者無法橫向移動到域控制器。CISA發佈了一份包含TTP以及檢測方法的通告,並建議管理員應用最新的Citrix更新。
https://securityaffairs.com/148690/security/cisa-citrix-netscaler-adc.html
5、鈴木的兩家經銷商網站因配置錯誤洩露客戶的資訊
媒體7月21日稱,鈴木授權的兩個經銷商的網站洩露了客戶的敏感資訊。第一家經銷店在巴西運營,研究人員發現了內容分發網路(CDN)GoChache的端點和金鑰、MySQL資料庫、SMTP憑證以及應用程序和外部第三方服務的各種金鑰。第二家是巴林唯一的鈴木汽車經銷商,該公司的Laravel應用金鑰、資料庫和SMTP憑據不受保護。研究人員稱,SMTP憑據可用於向使用者發送惡意郵件,資料庫憑據可用來訪問資料庫內容,其中可能包含使用者資訊。
https://securityaffairs.com/148675/data-breach/nice-suzuki-sport-shame-dealer-left-your-data-up-for-grabs.html
6、Unit 42發佈關於勒索軟體Malox攻擊活動的分析報告
7月20日,Unit 42發佈了關於勒索軟體Malox攻擊活動的分析報告。Mallox(又名TargetCompany)是一種針對Microsoft Windows系統的勒索軟體,自2021年6月以來一直活躍,主要利用不安全的MS-SQL伺服器作為載體,入侵目標的網路。近期,Unit 42觀察到Mallox攻擊活動有所增加,與前一年相比增加了近174%。Mallox使用了暴力破解、資料洩露和網路掃描工具等。此外,研究人員發現有跡象表明該組織正在努力擴大其業務,並在駭客論壇上招募附屬機構。
https://unit42.paloaltonetworks.com/mallox-ransomware/
安全動態
VirusTotal 就近期敏感資料洩露事件道歉
https://www.hackread.com/virustotal-sensitive-data-leak-apology/
Microsoft新功能增強Windows 11的釣魚防護
https://www.bleepingcomputer.com/news/microsoft/microsoft-enhances-windows-11-phishing-protection-with-new-features/
被盜的微軟金鑰提供了對微軟雲服務的廣泛訪問
https://www.bleepingcomputer.com/news/security/stolen-microsoft-key-offered-widespread-access-to-microsoft-cloud-services/
JumpCloud攻擊分析
https://www.sentinelone.com/labs/jumpcloud-intrusion-attacker-infrastructure-links-compromise-to-north-korean-apt-activity/
MOVEit漏洞利用事件影響近400個組織,超過2000萬個人
https://www.theregister.com/2023/07/20/moveit_victim_count/
AMI MegaRAC BMC漏洞使伺服器面臨遠端攻擊
https://thehackernews.com/2023/07/critical-flaws-in-ami-megarac-bmc.html
CVE-2023-3765:MLflow路徑遍歷漏洞
https://huntr.dev/bounties/4be5fd63-8a0a-490d-9ee1-f33dc768ed76/
VX-API – 幫助惡意軟體開發的惡意功能的集合
https://github.com/vxunderground/VX-API
PPLcontrol – 控制 Windows PP(L)
https://github.com/itm4n/PPLcontrol
