平安资讯报告
多名俄罗斯人通过黑客攻击赚了数百万美元
美国当局周一示意,包含一名当初被美国扣留的商人在内的五名俄罗斯人施行了一项规模高达8200万美元的底细交易打算,使他们可能从通过黑客攻击窃取的公司信息中获利。
弗拉迪斯拉夫·克柳申(Vladislav Klyushin)是一家总部位于莫斯科的信息技术公司的所有者,检察官称该公司与俄罗斯政府有宽泛分割,他于周六从瑞士被引渡,在波士顿面临共谋、证券欺诈和其余指控。
Klyushin于3月份在滑雪旅行时在瑞士被捕,在虚构法庭听证会上短暂呈现在马萨诸塞州的监狱中。保释听证会暂定于周四举办。
检察官指控他和其他人利用通过入侵两家供应商的计算机系统取得的收益报告进行交易,这些供应商帮忙公司向美国证券交易委员会提交季度和年度报告。当局示意,计算机系统被M-13雇员伊万·耶尔马科夫(Ivan Yermakov)入侵,SEC在相干诉讼中示意,该打算从2018年到2020年总共净赚至多8250万美元。
新闻来源:
https://www.reuters.com/world…
Facebook阻止七家恶意软件传播者,删除数百个帐户,告诉50,000个潜在黑客指标
几周前,Apple起诉NSO Group以针对iPhone用户。它还开始告诉被NSO特务软件攻打的用户,这可能会使不敌对的民族国家的进一步监督工作有效。
但在苹果采取反NSO口头之前,Facebook起诉该公司应用WhatsApp部署恶意软件。这两起诉讼都对CFAA产生了一些令人不安的影响——这可能会给抓取数据的钻研人员和搜寻安全漏洞的平安钻研人员带来将来的问题。
Facebook曾经扰乱了七家不同的特务软件制作公司的经营,封闭了他们的互联网基础设施,发送进行和终止信函,并禁止他们进入其平台。
“因为咱们长达数月的考察,咱们对七个不同的受雇监督实体采取了口头,以毁坏他们应用数字基础设施滥用社交媒体平台并通过互联网对人们进行监督的能力,”负责人说。威逼中断David Agranovich和网络特务考察负责人Mike Dvilyanski。
Meta的残缺报告[PDF]列出了在这次雇佣监督革除中被驱赶的公司,Meta向寰球大概50,000人收回警报,咱们认为他们是这些歹意流动的指标。咱们最近对其进行了更新,为人们提供无关指标类型及其背地参与者的更具体的信息,以便他们可能依据咱们在每种状况下检测到的监督攻打链的阶段,采取措施爱护他们的帐户。
新闻来源:
https://www.techdirt.com/arti…
Windows 10 21H2将勒索软件保护增加到平安基线
Microsoft已公布实用于Windows 10的最终版平安配置基线设置,版本21H2,明天可从Microsoft平安合规性工具包取得。
新的Windows 10平安基线的亮点是增加了篡改爱护作为默认启用的设置(这也是两个月前Windows 11平安基线中的默认设置)。
篡改爱护应用默认安全值主动锁定Microsoft Defender Antivirus,阻止应用注册表、PowerShell cmdlet或组策略更改它们的尝试。
启用它后,勒索软件在尝试执行以下操作时将面临更具挑战性的工作:
- 禁用病毒和威逼防护
- 禁用实时爱护
- 关断行为监控
- 禁用防病毒软件(例如IOfficeAntivirus(IOAV))
- 禁用云提供的爱护
- 删除平安情报更新
- 禁用对检测到的威逼的主动操作
Windows平安基线提供Microsoft举荐的平安配置,可缩小Windows零碎的攻击面并进步企业端点的整体平安情况。Windows 10 21H2平安基线当初可通过Microsoft平安合规工具包下载,包含组策略对象(GPO)备份和报告、将设置利用于本地GPO所需的脚本以及策略分析器规定。
下载地址:
https://www.microsoft.com/dow…
新闻来源:
https://www.bleepingcomputer….
德国制作的Auerswald VoIP零碎中发现机密后门
在对来自德国电信硬件制造商Auerswald的宽泛应用的互联网协议语音(VoIP)设施的固件进行浸透测试时发现了多个后门,这些后门可能会被滥用以获取对设施的齐全治理拜访权限。
“在COMpact 5500R PBX的固件中发现了两个后门明码,”RedTeam Pentesting的钻研人员在周一公布的技术剖析中说。“一个后门明码是给机密用户‘Schandelah’应用的,另一个能够给最高权限的用户‘admin’应用。”没有发现禁用这些后门的办法。”
该破绽的标识符为CVE-2021-40859,重大等级为9.8。在9月10日负责任地披露之后,Auerswald在2021年11月公布的固件更新(8.2B版)中解决了这个问题。
PBX是Private Branch Exchange的缩写,是一种为私人组织服务的替换零碎。它用于建设和管制电信端点之间的电话呼叫,包含罕用电话机、公共替换电话网络(PSTN)上的目的地以及VoIP网络上的设施或服务。
钻研人员发现,依据官网文档,除了“sub-admin”(治理设施所必须的帐户)之外,这些设施还被配置为查看硬编码的用户名“Schandelah”。“事实证明,Schandelah是德国北部一个小村庄的名字,Auerswald在那里生产他们的设施,”钻研人员说。
钻研人员说:“应用后门,攻击者能够以最高权限拜访PBX,使他们可能齐全毁坏设施。”“后门明码没有记录。它们与供应商反对的记录密码恢复性能机密共存。”
新闻来源:
https://thehackernews.com/202…
安全漏洞威逼
Conti Ransomware领有残缺的Log4Shell攻打链
Conti勒索软件团伙上周成为第一个采纳Log4Shell破绽并将其武器化的业余立功软件组织,当初曾经建设了一个残缺的攻打链。
截至12月20日,攻打链已采纳以下模式:Emotet->CobaltStrike->HumanExploitation->(无ADMIN$共享)->Kerberoast->vCenter ESXi with vCenter的log4shell扫描。
多个Conti小组成员于12月12日开始探讨利用Log4Shell破绽作为初始攻打向量。这导致扫描AdvIntel于第二天(12月13日)首先跟踪的易受攻击的零碎。
在公开披露该破绽的几个小时内,攻击者就开始扫描易受攻击的服务器并动员疾速演变的攻打,以投放硬币矿工、Cobalt Strike、Orcus近程拜访木马(RAT)。为将来的攻打、Mirai和其余僵尸网络以及后门逆向bashshell。
但在所有威逼参与者中,Conti“在当今的威逼格局中扮演着非凡的角色,次要是因为其规模,”他们解释说。这是一个高度简单的组织,由多个团队组成。AdvIntel预计,依据对Conti日志的审查,这个讲俄语的团伙在过来六个月中赚了超过1.5亿美元。但他们仍在持续扩张,Conti一直寻找新的攻击面和办法。
新闻来源:
https://threatpost.com/conti-…
FBI发现APT正在利用最近的ManageEngine桌面核心破绽
联邦调查局(FBI)已公布对于Zoho的ManageEngine Desktop Central产品中最近破绽被利用的警报。
跟踪为CVE-2021-44515的平安谬误是一种身份验证绕过,可用于实现近程代码执行。该谬误会影响ServiceDesk Plus的专业版和企业版,并可能影响寰球数以万计的组织。
该破绽评级为重大(CVSS得分为9.8),该破绽于12月初公开,过后Zoho正告说威逼行为者曾经在攻打中利用该破绽。
当初,联邦调查局示意,至多自2021年10月以来,高级继续威逼(APT)攻击者的利用始终在继续。攻击者始终在受感化的桌面地方服务器上投放webshell,以笼罩非法性能并设置用于入侵后的流动.
攻击者应用webshell投放更多工具、枚举域用户、执行侦察并尝试在网络中横向挪动并窃取凭据。
新闻来源:
https://www.securityweek.com/…
发表回复