安全快报 | 葡萄牙总参谋部遭黑客攻击数百份北约机密文件被放到暗网售卖

2022-09-15

9月8日-9月15日 一周网络安全事件汇总


01  

FCC提议对紧急警报系统进行网络安全更改


简要介绍

联邦通信委员会 (FCC) 主席 Jessica Rosenworcel 提议对美国紧急警报系统 (EAS) 和无线紧急警报进行几项更改,以在上个月发现漏洞后加强系统的网络安全。这些系统允许联邦政府、总统或州级官员就一系列问题发出紧急警告,包括潜在的天气事件或失踪儿童的 AMBER 警报。但上个月,联邦紧急事务管理局 (FEMA) 向 EAS 的参与者发出警告,称漏洞可用于允许威胁参与者通过电视、广播和有线网络发出警报。发现漏洞的人——CYBIR.com 安全研究员 Ken Pyle——告诉 The Record,主要问题之一是 FEMA 实际上并没有管理这些系统,因为它们是由当地车站、当局和附属机构管理和运行的。 FCC 的一位发言人告诉 The Record,截至 12 月,美国及其领土上大约有 25,644 名 EAS 参与者。


相关链接

https://therecord.media/fcc-proposes-cybersecurity-changes-to-emergency-alert-system/?web_view=true



02 

电子商务软件制造商的供应链违规行为曾为多达 200,000 个网站提供后门


简要介绍

FishPig 是一家总部位于英国的电子商务软件制造商,被多达 200,000 个网站使用,该公司在发现其分发服务器存在安全漏洞并允许犯罪分子偷偷使用后门客户系统后,敦促客户重新安装或更新所有现有的程序扩展。未知的威胁参与者利用他们对 FishPig 系统的控制来执行供应链攻击,使用 FishPig 的收费 Magento 2 模块和Rekoobe感染客户系统,Rekoobe是 6 月发现的一个复杂的后门。Rekoobe 伪装成一个良性的 SMTP 服务器,并且可以通过与通过 Internet 处理来自攻击者的 startTLS 命令相关的隐蔽命令来激活。激活后,Rekoobe 会提供一个反向 shell,允许攻击者远程向受感染的服务器发出命令。


相关链接

https://www.infosecurity-magazine.com/news/shadowpad-hackers-targeted-asia/



03  

亚洲政府和组织成为最新网络间谍攻击的目标



简要介绍

作为自 2021 年初以来一直在进行的情报收集任务的一部分,许多亚洲国家的政府和国有组织已成为一组独特的间谍黑客的目标。“这些攻击的一个显着特征是,攻击者利用各种合法软件包来加载他们的恶意软件有效负载,使用一种称为DLL 侧载的技术,”Broadcom Software 旗下的 Symantec Threat Hunter团队与黑客新闻共享的报告。据称,该活动专门针对与金融、航空航天和国防相关的政府机构,以及国有媒体、IT 和电信公司。动态链接库 (DLL) 侧载是一种流行的网络攻击方法,它利用 Microsoft Windows 应用程序处理 DLL 文件的方式。在这些入侵中,欺骗性恶意 DLL 被植入 Windows Side-by-Side ( WinSxS ) 目录中,以便操作系统加载它而不是合法文件。


相关链接

https://thehackernews.com/2022/09/asian-governments-and-organizations.html




04

联邦调查局发现医疗设备存在漏洞



简要介绍

联邦调查局周一警告说,广泛使用的医疗设备中的数百个漏洞正在为网络攻击敞开大门。在联邦调查局互联网犯罪投诉中心 (IC3) 的一份白色通知中,执法机构表示,已发现“越来越多”的漏洞是由运行在过时软件和缺乏足够安全功能的设备上的未打补丁的医疗设备造成的。FBI 特别提到了在胰岛素泵、心内除颤器、移动心脏遥测、起搏器和鞘内疼痛泵中发现的漏洞,并指出恶意黑客可以接管设备并更改读数、管理药物过量或“以其他方式危及患者健康”。“利用医疗设备漏洞的网络威胁行为者会对医疗机构的运营功能、患者安全、数据机密性和数据完整性产生不利影响,”警报说。 

相关链接

https://therecord.media/fbi-warns-of-vulnerabilities-in-medical-devices-following-several-cisa-alerts/?web_view=true



05

阿尔巴尼亚遭受新的网络攻击并指责伊朗



简要介绍

近日,美国财政部宣布对伊朗情报与安全部施加制裁。9月7日,阿尔巴尼亚称遭到伊朗网络袭击而与伊朗断绝外交关系,美国政府指责伊朗情报与安全部进行了“恶意网络活动”。据电视台9日报道,美国财政部当日发表声明称,此轮制裁是针对7月15日阿尔巴尼亚政府网站遭网络攻击作出的回应。“我们不会容忍伊朗针对美国或我们的盟国和伙伴日益激进的网络活动。”声明称。美国财政部称,制裁对象是伊朗情报与安全部,特别是该部门负责人艾斯梅尔·哈提卜。目标个人和实体在美国的资产将被冻结,且美国公民与之进行交易将被视为非法。

相关链接

https://www.163.com/dy/article/HGH78VOQ0511A5GF.html



06

思科确认 Yanluowang 勒索软件团伙泄露了公司数据



简要介绍

Bleeping Computer 网站披露,思科公司已经确认 Yanluowang 勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中从该公司网络中窃取的。2022 年 9 月 11 日,黑客将相同文件的实际内容发布到了暗网同一位置上,这些文件的内容与公司已经识别和披露的内容相符。思科方面认为对公司业务没有影响,包括思科产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营等。据悉,早在 8 月份的一份报告中,思科就宣布在黑客入侵员工 VPN 帐户后,其网络已被 Yanluowang 勒索软件入侵。随后思科强调被盗的数据包括该员工 Box 文件夹中的非敏感文件,攻击在 Yanluowang 勒索软件开始加密系统之前就已被遏制。

相关链接

https://securityaffairs.co/wordpress/135625/cyber-crime/cisco-hack-yanluowang-ransomware.html


07

美国国家公路交通安全局发布车辆网络安全最终指南



简要介绍

美国国家公路交通安全管理局网络安全实践的最终版本将于周五在联邦公报上公布,重点关注加密技术,以随着车辆的技术集成度提高而降低黑客风险。在现代车辆安全的网络安全最佳实践最终草案中,NHTSA 官员在草案出版物的公开评论期间听取了公众的建议,并添加了有关关键系统和加密元素的更多细节,以及攻击者如何使用软件更新渗透车辆的网络。 根据公众意见,添加到指南范围内的其他主题包括修复权问题、对源材料的新引用和重新措辞。 “最佳实践中包含的建议旨在适用于参与机动车辆及其电子系统和软件的设计、开发、制造和组装的所有个人和组织,”联邦公报通知中写道。 

相关链接

https://www.nextgov.com/cybersecurity/2022/09/traffic-safety-agency-issues-final-guidelines-vehicle-cybersecurity/376890/



08

葡萄牙总参谋部遭黑客攻击数百份北约机密文件被放到暗网售卖



简要介绍

据葡萄牙英文媒体《葡萄牙居民》8日援引《新闻日报》(Diario de Noticias)报道,葡萄牙武装力量总参谋部遭到史无前例地黑客攻击,导致几百份北约机密文件被放到暗网售卖。报道称,泄露事实之所以被发现,是因为美国情报部门确定了由北约转交给葡萄牙的“几百份机密文件”在暗网上出售的事实。美情报部门2021年8月通过美驻葡大使馆向葡政府通报了相关信息。在美国发出通知之前,葡萄牙政府甚至不知道这次袭击,葡政府已将其列为“极其严重事件”。北约目前正要求葡萄牙政府做出解释并给出担保。葡萄牙国家安全局将确定遭黑客攻击的受损失程度。


相关链接

https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html?web_view=true