1、Avaya系統管理員因涉嫌非法生成並銷售VoIP許可證被起訴
據6月29日報道,3名涉嫌出售價值超過8800萬美元的Avaya Holdings Corporation軟體許可證的嫌疑人被起訴,面臨14項電匯欺詐和洗錢的罪名。根據公告,Avaya客戶服務員工Raymond Bradly Pearce濫用其管理員許可權生成ADI軟體許可證金鑰,然後出售給Avaya授權經銷商Jason M. Hines,公司購買這些許可證可用來解鎖Avaya IP Office電話系統的功能。據稱,Pearce還劫持了其他Avaya管理員的賬戶來生成許可證,以避免因為與他的賬戶相關聯的金鑰生成量異常而引起懷疑。
https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/
2、沃爾瑪否認其遭到駭客團伙Yanluowang的勒索攻擊
媒體6月29日報道稱,沃爾瑪否認其遭到了Yanluowang的勒索攻擊。本週一,勒索團伙Yanluowang在其資料洩露網站上發佈了一個條目,聲稱他們加密了沃爾瑪40000至50000臺設備。攻擊者透露,攻擊發生在一個多月前,他們加密了目標的設備但沒有竊取任何資料,勒索5500萬美元但從未收到沃爾瑪的回應,併發布了從沃爾瑪的Windows域中提取的資訊。沃爾瑪否認其遭到攻擊,並表示資訊安全團隊正在24/7全天候監控他們的系統。
https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/
3、挪威多家為民眾提供重要服務的大型公司遭到DDoS攻擊
據媒體6月29日報道,挪威國家安全局(NSM)稱與俄羅斯有關的駭客對其關鍵組織進行了多次DDoS攻擊。該機構的主管Sofie Nystrøm發佈聲明,在過去24小時內,挪威的數個組織因遭到攻擊中斷,主要是一些為民眾提供重要服務的大型公司。NSM不願透露哪些組織遭到了攻擊,但路透社表示挪威勞工監察局是影響的組織之一,在本週三發生中斷。目前,挪威召開了一次新聞發佈會,介紹了該局是如何應對這一問題的。
https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/
4、Intezer發現可竊取YouTube賬戶的惡意軟體YTStealer
6月29日,Intezer披露了旨在竊取YouTube創作者的賬戶的新惡意軟體YTStealer。與其它竊取程序的不同之處在於,YTStealer只針對一項服務竊取憑據。分發YTStealer樣本的檔案不只安裝YTStealer,還安裝了其它竊取程序,包括竊取程序RedLine和Vidar。該惡意軟體在執行之前還會進行一些反沙盒的檢查,使用了GitHub上的開源工具Chacal。當確定目標後,它會仔細檢查瀏覽器SQL資料庫檔案以定位YouTube身份驗證令牌。
https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/
5、Amazon修復Photos應用中可洩露使用者訪問令牌的漏洞
媒體6月29日稱,Amazon修復了其Photos應用中一個嚴重的漏洞,該應用在Google Play的下載量已超過5000萬次。Checkmarx發現該漏洞源於應用程序元件配置錯誤,導致其清單檔案無需身份驗證即可從外部訪問。利用此漏洞可能會使安裝在同一設備上的惡意應用獲取用於Amazon API身份驗證的Amazon訪問令牌。研究人員稱,勒索軟體很容易成為潛在的攻擊媒介,攻擊者只需要讀取、加密和重寫目標的檔案,同時擦除他們的歷史記錄。此外,其它Amazon APIs也可能使用相同的令牌,如Prime Video、Alexa和Kindle等,因此,風險可能是深遠的。
https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/
6、韓國KISA發佈適用於v1到v4版本的Hive解密工具
6月30日報道,韓國網路安全機構KISA發佈了勒索軟體Hive的免費解密器,適用於v1到v4版本。Hive自2021年6月以來一直活躍,根據Chainalysis的資料,它是2021年收入Top 10的勒索軟體團伙之一。今年2月,Kookmin大學的研究人員發現了Hive使用的加密演算法中存在一個漏洞,可用來在不知道加密檔案的私鑰的情況下解密資料。
https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html
安全工具
nimc2
輕量級的 C2,完全用 nim(植入和伺服器)編寫。
https://github.com/d4rckh/nimc2
KDStab
用於擊敗Windows Defender的後利用工具。
https://github.com/Octoberfest7/KDStab
WEF
Wi-Fi開發框架。
https://github.com/D3Ext/WEF
安全分析
微軟發佈Windows 11 Build 25151
https://news.softpedia.com/news/microsoft-releases-windows-11-build-25151-535660.shtml
Google Workspace會在管理員賬戶發生重大變化時發出警報
https://www.bleepingcomputer.com/news/security/google-workspace-now-alerts-of-critical-changes-to-admin-accounts/
Thunderbird 102發佈,多個功能和錯誤修復
https://www.bleepingcomputer.com/news/software/thunderbird-102-released-with-highly-anticipated-features-bug-fixes/
CISA建議組織在10月之前切換到Exchange Online Modern Auth
https://www.bleepingcomputer.com/news/security/cisa-warns-orgs-to-switch-to-exchange-online-modern-auth-until-october/
以色列建立抵禦網路攻擊的國防系統Cyber-Dome
https://www.theregister.com/2022/06/30/israel_cyber_dome/
烏克蘭逮捕運營400多個釣魚網站的犯罪團伙
https://www.bleepingcomputer.com/news/security/ukraine-arrests-cybercrime-gang-operating-over-400-phishing-sites/
英國Wiltshire遭到勒索攻擊後系統中斷
https://www.itsecurityguru.org/2022/06/29/ransomware-suspected-in-wiltshire-farm-foods-attack/