绿盟科技威胁周报(2022.08.29-2022.09.04)

, , , ,
阅读: 453

一、 威胁通告

  • 用友畅捷通T+任意文件上传漏洞通)

【发布时间】2022-08-31 16:00:00 GMT

【概述】

近日,绿盟科技CERT监测到用友畅捷通T+存在任意文件上传漏洞,未经身份认证的远程攻击者可构造特定请求上传恶意文件到目标系统,从而在服务器上执行任意代码。目前已发现在野利用,有消息称此漏洞被用来进行大批量的勒索软件攻击,鉴于此漏洞影响范围较大,建议相关用户尽快进行排查与修复。

【链接】

https://nti.nsfocus.com/threatWarning

 

二、 热点资讯

  1. 勒索软件团伙接入供水商控制系统

【标签】水利

【概述】

勒索软件团伙 Cl0p 似乎已经访问了一家英国供水公司的工业控制系统。本月早些时候,臭名昭著的勒索软件团伙 Cl0p 宣布入侵了一家供水商,并声称已经访问了该公司负责控制工业控制系统的内部网络,这可能使他们有能力扰乱水流。

【参考链接】

https://ti.nsfocus.com/security-news/IlNNI

 

  1. 意大利石油巨头ENI遭受网络攻击

【标签】石油

【概述】

Security Affairs 网站披露,意大利石油巨头ENI 遭受网络攻击,攻击者破坏了其计算机网络,但该公司称,攻击并未产生很恶劣的影响。攻击事件发生不久后,ENI 一位发言人在接受路透社采访时透露,是在最近几天内部保护系统检测时,发现了此次网络攻击事件,随后就向意大利当局报告了这一事件,当局也已经展开调查。

【参考链接】

https://ti.nsfocus.com/security-news/IlNNJ

 

  1. APT组织Evilnum发起新一轮针对在线交易的网络攻击

【标签】不区分行业

【概述】

近期,绿盟科技伏影实验室捕获到一系列互相关联的钓鱼攻击活动。经过分析,伏影实验室确认这些活动来自APT组织Evilnum,是该组织近期网络攻击行动DarkCasino的延续。本轮网络攻击活动发生在7月下旬至8月上旬。Evilnum攻击者在活动中继续使用其常用的攻击思路,包括pif类型和压缩包类型的诱饵文件、围绕自研木马程序DarkMe构建的攻击链、以及各式第三方工具等。

【参考链接】

https://ti.nsfocus.com/security-news/IlNNK

 

  1. 俄罗斯流媒体平台Start披露数据泄露影响750万用户

【标签】媒体

【概述】

据该公司称,攻击者从其基础设施中窃取了一个 2021 年的数据库,并在线共享了一个样本以证明声明的真实性。俄罗斯新闻媒体美杜莎证实泄露的数据是有效的。从泄漏来看,2460万Start用户来自俄罗斯,230万来自哈萨克斯坦,210万来自中国,170万来自乌克兰。

【参考链接】

https://ti.nsfocus.com/security-news/IlNNt

 

  1. 世界上最大的图书经销商Baker & Taylor 遭勒索软件攻击

【标签】文化

【概述】

Baker & Taylor 是世界上最大的图书发行商之一,该公司透露,它受到了勒索软件攻击。Baker & Taylor 是全球最大的图书发行商之一,于 8 月 23 日遭到勒索软件攻击。该事件影响了该公司的电话系统、办公室和服务中心。

【参考链接】

https://ti.nsfocus.com/security-news/IlNN9

 

  1. 黑客攻击Nelnet服务系统,导致250万学生贷款账户数据泄露

【标签】金融

【概述】

黑客入侵技术服务提供商 Nelnet Servicing 系统后,俄克拉荷马州学生贷款管理局 (OSLA) 和 EdFinancial 的超过250万学生贷款数据被曝光。OSLA 和 EdFinancial 使用 Nelnet Servicing 的技术服务(包括一个门户网站)为在线访问学生提供贷款访问其贷款账户的权限。

【参考链接】

https://ti.nsfocus.com/security-news/IlNNf

 

  1. 意大利能源服务运营商GSE遭到网络攻击

【标签】能源

【概述】

研究人员称,当地时间8月28日(星期日)至29日(星期一)的晚上,一名黑客通过最新一代的恶意软件成功入侵了意大利能源服务运营商GSE的安全系统。

【参考链接】

https://ti.nsfocus.com/security-news/IlNNi

 

  1. 美国外卖平台DoorDash遭受黑客攻击,导致部分数据泄露

【标签】服务

【概述】

美国外卖平台DoorDash当地时间本周四报告了一起影响该公司客户和配送员的数据泄露事件,该事件源于对一家第三方供应商的网络钓鱼攻击。其称,被读取的信息包括客户姓名、电子邮件地址、送货地址和电话号码、订单信息和部分支付卡信息。此外,工作人员的姓名、电话号码或电子邮件地址也被泄露。

【参考链接】

https://ti.nsfocus.com/security-news/IlNML

 

  1. 攻击者渗透云通讯平台公司 Twilio 并利用其短信服务攻击 Signal 用户

【标签】通信

【概述】

不明攻击者入侵通信服务公司Twilio的系统后,将Signal用户作为攻击目标。黑客通过入侵Twilio系统,从而向受害者发送短信,并读取他们的短信。并且接管使用Twilio服务的任何受害者的电话号码绑定的账户。

【参考链接】

https://ti.nsfocus.com/security-news/IlNMO

 

  1. MERCURY利用未修补系统中的Log4j 2漏洞攻击以色列组织

【标签】国家

【概述】

近期,安全研究人员检测到基于伊朗的威胁行为者MERCURY利用SysAid应用程序中的Log4j 2漏洞对所有位于以色列的组织进行攻击。

【参考链接】

https://ti.nsfocus.com/security-news/IlNMQ

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author