APT29利用Windows功能入侵欧洲外交实体网络

第399期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、希腊将立法禁止销售网络间谍软件

希腊政府表示将立法禁止销售间谍软件。

在这之前,总理 Kyriakos Mitsotakis 的政府被指使用 Cytrox 公司开发的间谍软件 Predator 对数十名知名政治家、记者和商人进行监控。Mitsotakis 周一称这一指控是“最不可信的谎言”,他表示希腊将成为首个制定立法,明确禁止在国内销售此类软件的国家。社会主义反对派领导人 Nikos Androulakis 在今年七月向最高检察官提起诉讼,指控有人尝试用间谍软件入侵其手机。Mitsotakis 否认对黑客攻击知情,表示永远不会批准此类行动。[阅读原文]

 

2、微软发布11月安全更新,修复6个0day漏洞

周二,微软发布了 11 月的例行安全更新,修复了 6 个正被利用的 0day。其中两个 CVE-2022-41040 和 CVE-2022-41082 位于 Exchange 服务器中,属于高危漏洞,黑客组合利用这两个漏洞能在服务器上执行恶意代码。

漏洞被统称为 ProxyNotShell,Shodan 搜索显示在漏洞公开之际有大约 22 万个服务器存在该漏洞,微软上个月称使用简体中文的黑客正在利用该漏洞。第三个 0day 是 Windows 高危漏洞 CVE-2022-41128,能被攻击者远程执行恶意代码,它是 Google 的 Threat Analysis Group 安全研究人员发现的。另外两个 0day 属于提权漏洞,其中 CVE-2022-41073 位于微软的打印后台服务中,CVE-2022-41125 位于 Windows CNG Key Isolation Service 中。最后一个 0day CVE-2022-41091 允许黑客创建恶意文件躲避 Mark of the Web。微软本月的安全更新共修复了 68 个漏洞,11 个为高危漏洞。[阅读原文]

 

3、微软:基于密码的黑客攻击年增长74%

根据一份新的报告,每秒钟有近1000次基于密码的攻击,与去年相比增加了74%。这些数据来自微软的《2022年数字防御报告》,该报告分析了来自微软全球产品和服务生态系统的数万亿信号,以揭示全球网络威胁的规模。

黑客事件的数量从今年年初至今大幅增加,这主要是由于俄罗斯在2月份入侵乌克兰,以及由此引发的国家间的网络战争。但黑客仍然喜欢基于密码的攻击;微软估计,每分钟有921起这样的攻击发生。

暴力穷举仍然是未经授权访问密码系统的一种常见方法。NVIDIA的RTX 4090显卡的强大计算能力使得这类攻击更加有效(在特定情况下)。研究人员最近展示了Lovelace旗舰显卡产品如何在短短48分钟内循环完成一个八字密码的所有2000亿次尝试。

由于许多人在多个网站和服务中循环使用账户凭证,大规模数据泄露后在线泄露的密码是黑客的主要收获地。2012年发生的大规模LinkedIn漏洞被认为使黑客能够在2016年进入马克·扎克伯格的Twitter和Pinterest账户。

目标窃取密码的钓鱼式攻击仍然很猖獗。最近,犯罪分子一直试图利用Twitter的验证改革,通过钓鱼方式获取已验证账户的密码,甚至Steam用户也成为了目标。这种增长的部分原因是微软在Windows11 22H2更新中加入了增强的网络钓鱼保护。

微软写道,90%的黑客账户没有受到”强认证”的保护,”强认证”是指正在使用的单层保护,不包括多因素认证(MFA)。微软警告说,使用MFA的账户数量很低,甚至在管理员账户中也是如此,尽管这些额外的保护层并不能保证账户100%安全。

除了在有MFA的地方使用MFA之外,如果你想让黑客难以下手,通常的建议也适用:避免重复使用密码(考虑一个好的密码管理器),保持你的软件有最新的补丁,并避免那些仍然莫名其妙地流行的可怕的弱密码。[阅读原文]

 

4、欧盟政府被指存在间谍软件滥用问题

欧洲议会某委员会的一份新报告草案指出,欧盟各国政府出于政治目的,对公民使用间谍软件并掩盖腐败和犯罪活动。

报告指出,Pegasus项目中存在工具滥用的问题,并指责欧洲理事会在欧盟内部滥用间谍软件的情况下实施一种名为“omertà”的静默代码,并呼吁欧盟委员会“对欧盟间谍软件的滥用和交易进行全面和深入的调查”,同时强调“对所有针对欧盟委员会官员使用间谍软件的指控和怀疑进行全面调查。 ”[阅读原文]

 

5、APT29利用Windows功能入侵欧洲外交实体网络

近日,有安全研究人员称,发现俄罗斯背景APT组织 APT29 利用“鲜为人知”的 Windows 功能,对未具名欧洲外交实体进行网络攻击活动。安全研究人员称,以外交实体为目标与APT29组织长期行动目标一致。

据悉,APT29 是一个拥有俄罗斯背景的黑客组织,也称为 Cozy Bear、Iron Hemlock 和 The Dukes,主要以政府实体为攻击目标。[阅读原文]

 

6、Amadey恶意软件被用于部署LockBit 3.0勒索软件

Amadey恶意软件被用于在受感染的系统上部署 LockBit 3.0 勒索软件。

近日,有研究人员警告称,Amadey 恶意软件正被用于在受感染的系统上部署LockBit 3.0勒索软件。Amadey 是一种数据窃取恶意软件,于 2018 年首次被发现,它还允许操作员安装额外的有效负载。该恶意软件可在非法论坛上出售,曾被 TA505 等网络犯罪团伙用来安装 GandCrab 勒索软件或 FlawedAmmyy  RAT。

安全研究人员分析称,目前,Amadey 恶意软件正在由SmokeLoader分发,该恶意软件隐藏在多个站点上可用的软件破解和串行生成程序中。[阅读原文]

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐