Avaya系統管理員非法生成並銷售VoIP許可證被起訴;挪威多家大型公司遭DDoS攻擊

1、Avaya系統管理員因涉嫌非法生成並銷售VoIP許可證被起訴

據6月29日報道,3名涉嫌出售價值超過8800萬美元的Avaya Holdings Corporation軟體許可證的嫌疑人被起訴,面臨14項電匯欺詐和洗錢的罪名。根據公告,Avaya客戶服務員工Raymond Bradly Pearce濫用其管理員許可權生成ADI軟體許可證金鑰,然後出售給Avaya授權經銷商Jason M. Hines,公司購買這些許可證可用來解鎖Avaya IP Office電話系統的功能。據稱,Pearce還劫持了其他Avaya管理員的賬戶來生成許可證,以避免因為與他的賬戶相關聯的金鑰生成量異常而引起懷疑。

https://www.bleepingcomputer.com/news/security/avaya-sysadmin-indicted-for-illegally-generating-selling-voip-licenses/

2、沃爾瑪否認其遭到駭客團伙Yanluowang的勒索攻擊

媒體6月29日報道稱,沃爾瑪否認其遭到了Yanluowang的勒索攻擊。本週一,勒索團伙Yanluowang在其資料洩露網站上發佈了一個條目,聲稱他們加密了沃爾瑪40000至50000臺設備。攻擊者透露,攻擊發生在一個多月前,他們加密了目標的設備但沒有竊取任何資料,勒索5500萬美元但從未收到沃爾瑪的回應,併發布了從沃爾瑪的Windows域中提取的資訊。沃爾瑪否認其遭到攻擊,並表示資訊安全團隊正在24/7全天候監控他們的系統。

https://www.bleepingcomputer.com/news/security/walmart-denies-being-hit-by-yanluowang-ransomware-attack/

3、挪威多家為民眾提供重要服務的大型公司遭到DDoS攻擊

據媒體6月29日報道,挪威國家安全局(NSM)稱與俄羅斯有關的駭客對其關鍵組織進行了多次DDoS攻擊。該機構的主管Sofie Nystrøm發佈聲明,在過去24小時內,挪威的數個組織因遭到攻擊中斷,主要是一些為民眾提供重要服務的大型公司。NSM不願透露哪些組織遭到了攻擊,但路透社表示挪威勞工監察局是影響的組織之一,在本週三發生中斷。目前,挪威召開了一次新聞發佈會,介紹了該局是如何應對這一問題的。

https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/

4、Intezer發現可竊取YouTube賬戶的惡意軟體YTStealer

6月29日,Intezer披露了旨在竊取YouTube創作者的賬戶的新惡意軟體YTStealer。與其它竊取程序的不同之處在於,YTStealer只針對一項服務竊取憑據。分發YTStealer樣本的檔案不只安裝YTStealer,還安裝了其它竊取程序,包括竊取程序RedLine和Vidar。該惡意軟體在執行之前還會進行一些反沙盒的檢查,使用了GitHub上的開源工具Chacal。當確定目標後,它會仔細檢查瀏覽器SQL資料庫檔案以定位YouTube身份驗證令牌。

https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/

5、Amazon修復Photos應用中可洩露使用者訪問令牌的漏洞

媒體6月29日稱,Amazon修復了其Photos應用中一個嚴重的漏洞,該應用在Google Play的下載量已超過5000萬次。Checkmarx發現該漏洞源於應用程序元件配置錯誤,導致其清單檔案無需身份驗證即可從外部訪問。利用此漏洞可能會使安裝在同一設備上的惡意應用獲取用於Amazon API身份驗證的Amazon訪問令牌。研究人員稱,勒索軟體很容易成為潛在的攻擊媒介,攻擊者只需要讀取、加密和重寫目標的檔案,同時擦除他們的歷史記錄。此外,其它Amazon APIs也可能使用相同的令牌,如Prime Video、Alexa和Kindle等,因此,風險可能是深遠的。

https://www.bleepingcomputer.com/news/security/amazon-fixes-high-severity-vulnerability-in-android-photos-app/

6、韓國KISA發佈適用於v1到v4版本的Hive解密工具

6月30日報道,韓國網路安全機構KISA發佈了勒索軟體Hive的免費解密器,適用於v1到v4版本。Hive自2021年6月以來一直活躍,根據Chainalysis的資料,它是2021年收入Top 10的勒索軟體團伙之一。今年2月,Kookmin大學的研究人員發現了Hive使用的加密演算法中存在一個漏洞,可用來在不知道加密檔案的私鑰的情況下解密資料。

https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html

安全工具

nimc2

輕量級的 C2,完全用 nim(植入和伺服器)編寫。

https://github.com/d4rckh/nimc2

KDStab

用於擊敗Windows Defender的後利用工具。

https://github.com/Octoberfest7/KDStab

WEF

Wi-Fi開發框架。

https://github.com/D3Ext/WEF

安全分析

微軟發佈Windows 11 Build 25151

https://news.softpedia.com/news/microsoft-releases-windows-11-build-25151-535660.shtml

Google Workspace會在管理員賬戶發生重大變化時發出警報

https://www.bleepingcomputer.com/news/security/google-workspace-now-alerts-of-critical-changes-to-admin-accounts/

Thunderbird 102發佈,多個功能和錯誤修復

https://www.bleepingcomputer.com/news/software/thunderbird-102-released-with-highly-anticipated-features-bug-fixes/

CISA建議組織在10月之前切換到Exchange Online Modern Auth

https://www.bleepingcomputer.com/news/security/cisa-warns-orgs-to-switch-to-exchange-online-modern-auth-until-october/

以色列建立抵禦網路攻擊的國防系統Cyber-Dome

https://www.theregister.com/2022/06/30/israel_cyber_dome/

烏克蘭逮捕運營400多個釣魚網站的犯罪團伙

https://www.bleepingcomputer.com/news/security/ukraine-arrests-cybercrime-gang-operating-over-400-phishing-sites/

英國Wiltshire遭到勒索攻擊後系統中斷

https://www.itsecurityguru.org/2022/06/29/ransomware-suspected-in-wiltshire-farm-foods-attack/

相關文章

福布斯:2022 區塊鏈 50 強榜單

福布斯:2022 區塊鏈 50 強榜單

區塊鏈已經走了很長一段路了!自 2019 年首次發佈區塊鏈 50 強以來,福布斯年度榜單上的十億美元級公司 (按銷售額或市值計算至少是十億美...