新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第187期

<<返回

2022年02月21日 10:16

一、业界动态

CrowdStrike发布2021年全球威胁态势的分析报告

rowdStrike发布了2021年全球威胁态势的分析报告。报告指出,与勒索软件相关的数据泄露在2021年同比增加了82%,从1474起上升到2686起;62% 的攻击没有使用到恶意软件;最引人注目的漏洞是Log4Shell,远程攻击者可以利用其注入Java代码;利用云服务的攻击活动增多;新出现了21个黑客团伙;交互入侵活动增加45%;攻击的平均时长为1小时38分钟。

https://www.crowdstrike.com/global-threat-report/

FBI、NSA和CISA发布俄罗斯黑客瞄准美国国防行业的通告

2月16日,美国FBI、NSA和CISA联合发布了俄罗斯黑客瞄准美国国防行业的通告。通告称,该活动开始于2020年1月,利用了鱼叉式网络钓鱼、凭据收集、暴力破解等技术和 VPN 设备中的已知漏洞,攻击国家批准的国防承包商(CDC),以获取与国防和情报领域有关的机密信息。攻击者用于初始访问和权限提升的漏洞包括CVE-2018-13379、CVE-2020-0688和CVE-2020-17144。

https://www.cisa.gov/news/2022/02/16/new-cybersecurity-advisory-protecting-cleared-defense-contractor-networks-against

谷歌宣布推出Android隐私沙盒,计划年内发布开发者预览版

新浪科技讯 2月16日晚间消息,谷歌宣布推出Android隐私沙盒,旨在引入更新、更具私密性的广告解决方案,以限制与第三方机构共享用户信息,但却不损害广告主短期利益。据介绍,谷歌计划在年内随测试版一起发布隐私沙盒开发者预览版。

https://finance.sina.com.cn/tech/2022-02-17/doc-ikyamrna1157128.shtml

 

二、关键基础设施

乌克兰多个官方组织的网站遭到大规模DDoS攻击

乌克兰多个官方组织的网站在2月15日遭到了大规模DDoS攻击。该国的2个国有银Privatbank(乌克兰最大的银行)和Oschadbank(国家储蓄银行)从当地时间下午3点左右开始关闭了2个小时,在5个小时后恢复正常运行,并表示可能会再次遭到攻击。此外,乌克兰国防部和武装部队的网站仍然无法访问。乌克兰公共广播电台的总制作人Dmitry Khorkin表示电台也遭到了攻击,但其网站并未瘫痪。

https://therecord.media/ddos-attacks-hit-websites-of-ukraines-state-banks-defense-ministry-and-armed-forces/

沃达丰葡萄牙公司遭到攻击,4G/5G等服务暂时中断

据媒体2月8日报道,沃达丰葡萄牙公司遭到攻击,导致4G/5G数据网络、固定语音、电视、短信和语音/数字应答等服务中断。目前,只有3G网络可用(最大3MB/秒),而恢复其它服务仍需较长时间。沃达丰在该国拥有超过400万手机用户,及340万家庭和企业用户,因此此次攻击产生了大规模影响。沃达丰并未透露攻击细节,但研究人员分析称这是一次勒索软件攻击。

https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/

 

三、安全事件

美国两家医院SSH和FCHC泄露近15万患者的个人信息

美国伊利诺伊州近150000个居民的PHI信息泄露。此次泄露的信息源于两家医院:芝加哥的南岸医院(SSH)称他们于2021年12月10日发现可疑活动,经调查确定近116000个患者和员工的信息泄露;伊利诺伊州哈维的医院FCHC在2021年11月18日左右遭到勒索攻击,但直到11月30日才发现数据泄露,涉及31000个患者。其中,SSH称将为所有受影响的居民提供身份盗窃保护服务。

https://www.infosecurity-magazine.com/news/healthcare-data-breaches-impact/

研究团队发现CapraRAT针对印度外交和军事机构的攻击

Trend Micro发现利用CapraRAT攻击印度外交和军事机构的活动。CapraRAT是Android RAT,与另一种Windows恶意软件CrimsonRAT的高度交叉,后者与巴基斯坦Earth Karkaddan(也称为APT36)有关。CapraRAT伪装成YouTube,据悉是一个名为AndroRAT的开源RAT的改进版,具有多种数据泄露功能,包括获取目标位置、电话日志和联系信息等。

https://thehackernews.com/2022/02/new-caprarat-android-malware-targets.html

APT组织Kimsuky利用Gold Dragon后门攻击韩国的组织

韩国ASEC分析团队公开了APT组织Kimsuky近期活动的细节。Kimsuky是朝鲜的黑客组织,也称为TA406,自2017年以来一直参与网络间谍活动。此次活动开始于2022年1月24日,目前仍在进行中,Kimsuky使用xRAT(基于Quasar RAT的开源RAT)和Gold Dragon的新变体对韩国的组织进行有针对性的攻击。此外,研究人员称邮件附件仍是Kimsuky分发恶意软件的主要渠道,因此建议用户不要打开未知来源的邮件。

https://asec.ahnlab.com/en/31089/

 

四、漏洞事件

Cisco修复其邮件安全设备中DoS漏洞CVE-2022-20653

Cisco在2月16日发布安全更新,修复其邮件安全设备中DoS漏洞(CVE-2022-20653)。该漏洞存在于AsyncOS软件的基于DNS的命名实体身份验证(DANE)组件中,是由于对DNS名称解析的错误处理不足导致的。Cisco发布的通告称,攻击者可以通过发送特殊格式的电子邮件来利用此漏洞,成功利用可导致无法访问管理界面或处理额外的邮件消息,从而触发DoS。

https://www.bleepingcomputer.com/news/security/cisco-bug-can-let-hackers-crash-cisco-secure-email-gateways/

Apache Cassandra开源数据库修复高危RCE漏洞

Apache Cassandra 是一款开源的分布式 NoSQL 数据库管理系统,用于管理商用服务器中庞大结构性数据。研究人员指出,该漏洞易被利用,且可能对系统造成破坏,但幸运的是,该漏洞仅存在于 Cassandra 的非默认配置中。CVE-2021-44521 的CVSS评分为8.4,和启用了用户定义函数 (UDFs) 配置的特定场景有关,可导致攻击者利用 Nashorn JavaScript 引擎逃逸沙箱并执行不受信任的代码。

https://thehackernews.com/2022/02/high-severity-rce-security-bug-reported.html