1、T-Mobile因去年資料洩露事件賠償其使用者3.5億美元
據7月24日報道,T-Mobile已同意向近7700萬使用者賠付3.5億美元,以解決關於該公司2021年資料洩露事件的集體訴訟。去年8月份,該公司的系統遭到駭客入侵,使用者的社會安全號碼、姓名、地址和駕駛執照等資訊洩露。根據上週五的檔案,3.5資金將用於支付受影響使用者的索賠、原告律師的法律費用以及管理和解的費用。T-Mobile還表示將在2022年和2023年花費1.5億美元來加強其資料安全和其它技術。
https://www.securityweek.com/t-mobile-settles-pay-350m-customers-data-breach
2、勒索團伙LockBit聲稱已竊取義大利稅務機構78 GB資料
媒體7月25日報道,義大利正在調查其稅務機關遭到勒索攻擊的事件。上週末,LockBit將該機構添加到其資料洩露網站,聲稱已竊取78 GB資料,並給了該機構大約6天的時間做出回應。之後,該團伙將截止日期延長至8月1日,並聲稱其已獲得100 GB資料。L’Agenzia delle Entrate在週一發表聲明稱,它要求經濟和財政部的IT公司Sogei調查這起所謂的勒索攻擊事件。
https://therecord.media/italy-investigating-ransomware-attack-on-tax-agency/
3、微軟稱7月份Windows更新可能導致列印功能出現問題
7月22日報道,微軟表示從本週的可選預覽更新開始,一年前為解決Windows Server在不兼容設備上列印問題而提供的臨時緩解措施將被移除,這可能會導致列印功能出現問題。微軟解釋稱,受影響的設備包括智慧卡身份驗證列印機、掃描器和多功能設備,它們在PKINIT Kerberos認證期間不支持DH金鑰交換,或者在Kerberos AS請求期間不支持三重DES。使用者需要更新合規或更換不合規的設備。
https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-that-new-windows-updates-may-break-printing/
4、烏克蘭廣播公司TAVR Media被攻擊並傳播虛假資訊
媒體7月22日稱,烏克蘭廣播公司TAVR Media遭到攻擊,並傳播總統Volodymyr Zelenskyy病重的虛假資訊。這家公司運營著烏克蘭的9個主要的廣播電臺,包括Hit FM、Radio ROKS、KISS FM和Radio RELAX等。烏克蘭國家特殊通訊和資訊保護局(SSCIP)稱,攻擊者破壞了TAVR Media的伺服器和廣播系統來發布虛假訊息,他們正在努力解決該問題。目前,攻擊的來源尚不清楚。
https://thehackernews.com/2022/07/ukrainian-radio-stations-hacked-to.html
5、TA4563利用後門EvilNum攻擊歐洲的金融和投資行業
Proofpoint在7月21日披露了TA4563利用攻擊歐洲的金融和投資行業的活動的詳情。此次活動始於2021年底,利用了惡意軟體EvilNum,主要針對支持外匯、加密貨幣和去中心化金融(DeFi)業務的實體。EvilNum是一個後門,可竊取資料或載入額外的payload。該惡意軟體包含多個有趣的元件,可用於繞過檢測並根據已識別的防毒軟體修改感染路徑。該活動與Zscaler在2022年6月公開的EvilNum活動有部分重疊。
https://www.proofpoint.com/us/blog/threat-insight/buy-sell-steal-evilnum-targets-cryptocurrency-forex-commodities
6、ASEC發現通過ISO檔案分發惡意軟體IcedID的活動
7月25日,ASEC發佈了關於通過ISO檔案分發IcedID的活動的分析報告。報告介紹了兩種分發方式,第一種是利用電子郵件劫持技術來劫持正常郵並向使用者發送帶有惡意附件的回覆,該檔案被壓縮,其中包含一個ISO檔案。運行ISO檔案會在DVD驅動器中創建一個lnk和一個DLL檔案,並通過lnk檔案載入DLL,載入的DLL就是IcedID。第二種ISO檔案中除了lnk和DLL之外還有其它檔案,lnk檔案運行檔案夾them內的worker.cmd,之後運行worker.js。worker.js通過rundll32.exe將then.dat載入到同一檔案夾中,then.dat是一個DLL(IcedID)。
https://asec.ahnlab.com/en/37005/
安全工具
Koh
C#和信標對象檔案(BOF)工具集,通過有目的的令牌/登入會話來捕獲使用者憑證。
https://github.com/GhostPack/Koh
peetch
一組工具,旨在試驗eBPF的不同方面以繞過TLS協議保護。
https://github.com/quarkslab/peetch
檔案上傳漏洞挑戰
dockerized PHP應用程序,其中包含一些檔案上傳漏洞挑戰(場景)。
https://github.com/moeinfatehi/file_upload_vulnerability_scenarios
安全分析
荷蘭教育部決定在2023年8月之前限制Chrome的使用
https://www.bleepingcomputer.com/news/security/chrome-use-subject-to-restrictions-in-dutch-schools-over-data-security-concerns/
微軟恢復默認阻止Office VBA宏
https://thehackernews.com/2022/07/microsoft-resumes-blocking-office-vba.html
克羅埃西亞資料保護監管機構對電信公司處以285000歐元的罰款
https://www.databreaches.net/croatias-data-protection-regulator-fines-telecom-e285000-for-insufficient-security-that-facilitated-data-breach/
Google恢復Play商店中Android應用程序的部分許可權
https://thehackernews.com/2022/07/google-bringing-android-app-permissions.html
Conti入侵併加密哥斯大黎加政府組織系統
https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hacked-and-encrypted-the-costa-rican-government/
微軟修復Access應用在7月更新後無法打開的問題
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-access-apps-failing-to-open-after-july-updates/
Apple修復多款設備中的漏洞
https://securityaffairs.co/wordpress/133486/security/apple-security-updates.html