Redian新闻
>
APT29利用Windows功能入侵欧洲外交部门的网络【信息安全三分钟】2022.11.14

APT29利用Windows功能入侵欧洲外交部门的网络【信息安全三分钟】2022.11.14

公众号新闻





信息安全三分钟

盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。







1

APT29利用Windows功能入侵欧洲外交部门的网络

一个欧洲外交部门遭到了网络钓鱼攻击,研究人员从中发现APT29利用了Windows的凭据漫游功能,并针对Active Directory执行了大量的异常LDAP查询。经过进一步的调查后,研究人员发现了一个任意文件写入漏洞,该漏洞被标记为CVE-2022-30170,CVSS评分为7.3。攻击者可以利用此漏洞实现远程代码执行,并可以获得远程交互式登录权限,普通账户通常不会拥有这样的权限。

2

研究人员发现针对乌克兰的勒索攻击与Sandworm黑客组织相关

自10月以来,乌克兰和波兰的运输物流行业遭受了一系列的Prestige勒索软件攻击,研究人员认为这些攻击与Sandworm黑客组织相关。研究人员在报告中表示攻击组织通过多种方式部署Prestige勒索软件,包括使用Windows计划任务、经过编码的PowerShell命令和默认域组策略对象。

3

攻击者使用电子邮件进行大规模的勒索诈骗

研究人员发现近期出现一个活跃的勒索骗局,攻击者发送主题为”您的网站、数据库和电子邮件已经被黑客入侵“的电子邮件,并要求2500美元的赎金。这些电子邮件似乎并没有针对性,会发送给个人博主、政府机构和各家大公司,并且在勒索信中附有两个比特币地址。尽管此次事件只是一个骗局,但是研究人员已经在其中的一个钱包地址中发现了比特币交易,这表明已经有受害者遭受到了欺骗。

4

研究人员发现ABB石油和天然气流量计算机中的安全漏洞

研究人员称,瑞士工业技术公司ABB制造的石油和天然气流量计算机中存在安全漏洞,该漏洞可能允许攻击者造成中断并阻止公用事业公司向其客户收费,被标记为CVE-2022-0902。石油和天然气计算机常用于电力部门,在过程安全管理和计费方面发挥着重要的作用。整个漏洞攻击链允许未经验证的攻击者以root权限执行任意代码,攻击者可以完全控制设备并破坏其测量石油和天然气流量的能力,以此阻止受害公司向其客户收费。


5

苹果修复iOS和macOS中的漏洞

苹果发布了iOS和macOS的安全补丁,以解决libxml2库中的两个任意代码执行漏洞。libxml2由C语言编写,最初为Gnome项目开发,是一个用于解析XML文档的软件库。这两个漏洞被标记为CVE-2022-40303和CVE-2022-40304,可能导致远程代码执行。苹果公司没有提及漏洞是否被恶意利用,然而针对CVE-2022-40303的PoC代码和关于CVE-2022-40304的完整技术细节已经被公布在网络中。


点击下方公众号即可快速关注

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
Google 就隐私问题与美国40个州达成3.91亿美元和解【信息安全三分钟】2022.11.16iPhone备忘录被曝莫名清空 苹果客服称可帮恢复【信息安全三分钟】2022.10.11国家职业分类增设密码工程技术人员新职业【信息安全三分钟】2022.11.01RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件【信息安全三分钟】2022.10.05强制收集用户画像信息并发送营销短信,App被判侵权道歉【信息安全三分钟】2022.12.31网络攻击迫使丹麦最大铁路公司火车全部停运【信息安全三分钟】2022.11.08Telegram创始人称WhatsApp是被植入了后门的“监视工具”【信息安全三分钟】2022.10.10[梅玺阁菜话]No. 082 阁主瞎烧烧之十八 清拌绿玉黄瓜(视频)31名嫌疑人因使用无钥匙入侵技术盗取汽车,在欧洲被捕【信息安全三分钟】2022.10.19中国网络安全企业100强 (第十版)发布【信息安全三分钟】2022.11.15香格里拉酒店集团个人信息被泄露【信息安全三分钟】2022.10.03工信安全中心发布《中国数据要素市场发展报告 (2021-2022)》【信息安全三分钟】2022.11.26全国率先改革!广东发布数据要素市场化配置改革白皮书【信息安全三分钟】2022.11.10更加重视情报共享,白宫召开第二届国际反勒索软件峰会【信息安全三分钟】2022.11.02逆光瓦努阿图政府网站疑似遭受勒索攻击【信息安全三分钟】2022.11.20韩国多个网络平台瘫痪,尹锡悦道歉并要求相关部门查明事故原因【信息安全三分钟】2022.10.17有毒的“心灵”鸡汤!网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周【信息安全三分钟】2022.11.30丽江留美三杰我国开展 2022 年网络交易突发事件应急实战演练,阿里、京东、拼多多等参加【信息安全三分钟】2022.10.14担心安全信息泄露,俄拟禁止ICT从业者在国外远程办公【信息安全三分钟】2023.01.04台湾全岛个人信息被放在网上兜售,经调查至少20万条真实【信息安全三分钟】2022.10.31欧盟网络安全局发布《2022年网络安全威胁全景》报告【信息安全三分钟】2022.11.12世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》【信息安全三分钟】2022.11.13如何减少精神内耗?超过macOS 5000多倍!Windows仍是恶意软件主要攻击对象【信息安全三分钟】2022.01.03信通院发布《数据要素白皮书 (2022年)》【信息安全三分钟】2023.01.08最高检:2019年以来检察机关办理个人信息保护领域公益诉讼案件8361件【信息安全三分钟】2022.11.112023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布【信息安全三分钟】2022.10.29《汽车数据处理安全要求》等14项网络安全国家标准获批发布【信息安全三分钟】2022.10.20东欧国家首都的议会IT系统遭网络攻击【信息安全三分钟】2022.10.30拜登再次强调关键基础设施安全,要“锁紧数字大门”【信息安全三分钟】2022.10.13中央网信办曝光第二批网络谣言溯源及处置典型案例【信息安全三分钟】2022.10.06360安全卫士极速版“诱导式”推广:静默安装且对抗安全软件【信息安全三分钟】2022.10.23
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。