2022年3月21日至3月25日共收录全球网络安全热点9项,涉及微软、雀巢、戴尔等。
01 国家发改委对“数据基础制度观点”征集意见
3月21日,国家发改委创新和高技术发展司日前发布《关于对“数据基础制度观点”征集意见的公告》。
《公告》建议,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。同时提出关于多项数据要素安全治理的制度,如建立数据要素流通使用全过程的合规公证、安全审计、算法审查、监测预警机制,促进不同场景下数据要素安全可信流通。
02 Lapsus$黑客泄露了37GB微软源代码
3月22日,据BleepingComputer报道,Lapsus$黑客组织声称泄露了从微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的源代码。
黑客组织发布了一个9GB 7zip档案的种子,其中包含他们认为属于微软的250多个项目的源代码,但未压缩的存档包含大约37GB的微软源代码,还包括被微软工程师用于发布移动应用程序的内部邮件和文档。
在过去的几个月里,Lapsus$披露了许多针对大公司的网络攻击,其中确认了针对NVIDIA、Samsung、Vodafone等攻击。
03 希腊公共邮政服务因勒索软件攻击而下线
3月22日,据BleepingComputer报道,希腊国有邮政服务提供商ELTA披露了20日检测到的一起勒索软件事件,该事件仍使大部分服务处于离线状态。
在事件报告中提到,其IT团队已确定攻击者利用了一个未修补的漏洞来投放恶意软件,该恶意软件允许使用HTTPS反向外壳访问一个工作站。网络攻击的目标是加密ELTA业务运营重要系统,但该组织没有提及任何有关赎金要求的事情。
目前,ELTA不能提供邮寄、账单支付或处理金融交易订单的服务。该机构的IT团队正在彻查多台计算机,安装安全软件工具,并确保清除恶意负载。
04 俄罗斯顶级肉类生产商遭受Windows BitLocker加密攻击
3月22日,据外媒报道,俄罗斯联邦兽医和植物检疫监督机构Rosselkhoznadzor的一份报告显示,总部位于莫斯科的肉类生产商和分销商Miratorg Agribusiness Holding遭受了一次重大的网络攻击,攻击者对其IT系统进行了加密。
该公告指出,攻击者利用Windows BitLocker功能加密文件,实质上是执行勒索软件攻击。该机构称,袭击是为了破坏网络而不是财务勒索。
该事件影响了Miratorg Holding的所有子公司。Miratorg发表了声明称,它正在恢复其业务的正常运作。该公司承诺,攻击不会影响其对俄罗斯公民的供应和发货。
05 戴尔BIOS漏洞影响了数百万Inspiron、Vostro、XPS、Alienware系统
3月22日,据The Hacker News报道, 戴尔BIOS披露了五个新的安全漏洞,如果被黑客利用这些漏洞,可能会导致在易受攻击的系统上执行代码,这与最近在Insyde Software的InsydeH2O和HP统一可扩展固件接口 ( UEFI ) 中发现的固件漏洞类似。
这些高严重性漏洞被跟踪为CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420和CVE-2022-24421,所有缺陷都与影响固件系统管理模式 ( SMM ) 的不正确输入验证漏洞有关,允许本地经过身份验证的攻击者利用系统管理中断 (SMI) 来实现任意代码执行。
包括Alienware、Inspiron、Vostro系列和Edge Gateway 3000系列在内的许多戴尔产品都受到了影响,位于德克萨斯州的PC制造商建议客户“尽早”升级其BIOS。
06 匿名者组织入侵雀巢并泄露10GB敏感数据
近日,据外媒报道,Anonymous黑客组织宣布,决定向仍然在俄罗斯运营的企业宣战。雀巢公司是该声明发布后第一个遭到攻击的企业,Anonymous首先威胁该公司,然后对其进行了黑客攻击。
匿名者组织宣布,已经入侵雀巢并窃取了超过10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据。截至近日,该组织已泄露了包含超过5万雀巢企业客户的数据样本。包括Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等国际组织均在匿名者黑客组织的攻击目标名单中。
07 Android密码窃取恶意软件感染了10万名Google Play用户
一个窃取Facebook凭据的恶意Android应用程序已在Google Play商店被安装超过100,000次。
Android恶意软件伪装成一个名为 "Craftsart卡通照片工具"的卡通化器应用程序,允许用户上传图像并将其转换为卡通渲染。研究人员表示,当用户输入凭据时,该应用会将其发送到位于zutuu[.]info的C2,攻击者随后可以收集到这些信息。目前,Google已将该应用移除。
08 澳门豪华酒店疑遭APT组织的网络钓鱼攻击
3月18日,据Threatpost报道,DarkHotel网络钓鱼活动侵入了豪华酒店网络,包括澳门永利皇宫和路环度假村。
Trellix披露,该组织自2021年11月以来一直针对中国澳门的豪华酒店展开网络钓鱼攻击。具体方式是将一封看似来自“澳门政府旅游局”的网络钓鱼电子邮件发送给酒店管理人员,要求填写邮件中的表格以供客人查询,其中包含诱饵,如果受害者启用宏以阅读文档,则会触发恶意软件的下载和执行。
09 Sandworm APT使用Cyclops Blink僵尸网络搜寻华硕路由器
近日,一个名为Cyclops Blink的模块化僵尸网络正在劫持全球范围内诸多型号的华硕路由器。自2019年冒头以来,该僵尸网络最初针对的是WatchGuard Firebox设备。
据悉,Cyclops Blink劫持华硕公司的多款路由器,以将易受攻击的设备用于命令和控制(C&C)服务器。而其背后的Sandworm黑客组织,已在2017年6月全球范围内的大规模勒索软件攻击中造成数十亿美元的损失。