| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-1962] 作者: 对不起 发表于: [2018-09-20]
本文共 [659] 位读者顶过
安天发布了APT攻击组织“绿斑”分析报告。本报告主要分析了某地缘性攻击组织在2015年前的攻击活动,安天以与该地区有一定关联的海洋生物作为了该攻击组织的名字——“绿斑”(GreenSpot)。综合来看,“绿斑”组织的攻击以互联网暴露目标和资产为攻击入口,采用社工邮件结合漏洞进行攻击,其活跃周期可能长达十年以上。为提升我国用户的安全意识,推动网络安全与信息化建设,安天公布这份报告。[出自:jiwo.org]
https://mp.weixin.qq.com/s?__biz ... qaG75BCEYr2gxDkF#rd
2 研究者发现Pegasus间谍软件被用于境外监控
Citizen Lab研究报告显示,在45个国家发现了被Pegasus监视的目标。36个使用Pegasus的组织中至少有十个将Pegasus间谍软件用于对其本国以外目标的监视,这违反了受控地区的监视法律。Pegasus是由以色列合法公司NSO开发的一种已知的间谍软件工具,属于监管工具类别,可以执行许多操作,例如记录对话、窃取私人消息和照片等。在许多情况下,间谍软件被用于对政府有威胁的记者、人权维护者、反对派政治家、律师和反腐败倡导者。Citizen Lab的研究人员表示,尽管由于一些控制者使用VPN导致定位不准确,但不能排除控制者实施境外监控的可能。NSO发言人否认该公司违反任何软件出口法律。
https://www.zdnet.com/article/la ... ed-in-45-countries/
3 美国国务院遭遇数据泄露暴露部分员工数据
据报道,美国国务院的云托管非机密电子邮件系统最近遭到了破坏,目前还不清楚国务院是否能够确定袭击背后的网络犯罪分子的身份。美国国务院的员工在9月7日收到内部通知,告知他们有关违规的情况。一些员工的个人身份信息(PII)暴露,国务院证实影响了不到1%的员工,并且电子邮件系统没有受到影响。作为预防,国务院正在为受影响的员工提供三年的免费信用监控和其他身份监控服务。
https://cyware.com/news/us-state ... sonal-data-637bac44
4 ABS-CBN公司被盗数据发送至俄罗斯服务器
娱乐公司ABS-CBN客户数据被盗,并且发送到俄罗斯服务器。ABS-CBN是一家位于菲律宾奎松市的媒体集团。这家娱乐公司经营着全国最大的电视和有线电视提供商,以及各种电视频道和音乐制作公司。恶意软件拦截了结账流程,并且将拦截的财务数据和窃取的信息发送到名为adaptivecss.org的服务器,该服务器在俄罗斯网络上托管。skimmer在四周前被修改,表明该恶意软件自8月16日起开始运行。目前尚不清楚有多少客户受到了影响。可以确定的是该攻击与Magecart组织有关,Magecart是一个自2015年以来一直活跃的威胁组织,专门用于破坏在线商店并在JavaScript中混淆恶意代码,此前针对英国航空公司和Ticketmaster的攻击也是该组织作为。
https://www.zdnet.com/article/br ... to-russian-servers/
5 研究人员发现iframe busters中存在XSS漏洞
研究人员发现iframe busters中XSS(跨站点请求)漏洞,这些漏洞允许攻击者利用站点服务器上托管的iframe破解程序文件在该站点上运行恶意JavaScript代码。这些攻击造成的损害取决于攻击者编写恶意代码的能力,但通常可以在远程站点上运行JavaScript代码的攻击者可以在窃取用户的信息。研究人员表示,他在大多数iframe破解程序脚本中发现了XSS漏洞,直到最近,谷歌一直提供部分多供应商iFrame Buster套件的下载,该套件通过DoubleClick AdExchange文档站点提供。
https://www.zdnet.com/article/ex ... nts-for-site-hacks/
6 研究人员发现数据库泄露1100万个人数据
研究人员在9月17日发现一个庞大的客户数据库,大小为43.5GB,包含10,999,535个电子邮件地址,全部来自雅虎。此外还包含姓名、邮政编码以及客户住址。共享的数据库中的样本显示,一些记录可能来自SaverSpy网站的用户,SaverSpy网站8月13日,为各种产品提供可打印的折扣优惠券。SaverSpy网站会在注册帐户时收集用户的姓名、地址、电话号码、电子邮件地址和其他人口统计信息。研究人员发现该数据库已经被攻陷,并且包含赎金票据,要求其所有者支付0.4比特币。
https://mp.weixin.qq.com/s?__biz ... qaG75BCEYr2gxDkF#rd
2 研究者发现Pegasus间谍软件被用于境外监控
Citizen Lab研究报告显示,在45个国家发现了被Pegasus监视的目标。36个使用Pegasus的组织中至少有十个将Pegasus间谍软件用于对其本国以外目标的监视,这违反了受控地区的监视法律。Pegasus是由以色列合法公司NSO开发的一种已知的间谍软件工具,属于监管工具类别,可以执行许多操作,例如记录对话、窃取私人消息和照片等。在许多情况下,间谍软件被用于对政府有威胁的记者、人权维护者、反对派政治家、律师和反腐败倡导者。Citizen Lab的研究人员表示,尽管由于一些控制者使用VPN导致定位不准确,但不能排除控制者实施境外监控的可能。NSO发言人否认该公司违反任何软件出口法律。
https://www.zdnet.com/article/la ... ed-in-45-countries/
3 美国国务院遭遇数据泄露暴露部分员工数据
据报道,美国国务院的云托管非机密电子邮件系统最近遭到了破坏,目前还不清楚国务院是否能够确定袭击背后的网络犯罪分子的身份。美国国务院的员工在9月7日收到内部通知,告知他们有关违规的情况。一些员工的个人身份信息(PII)暴露,国务院证实影响了不到1%的员工,并且电子邮件系统没有受到影响。作为预防,国务院正在为受影响的员工提供三年的免费信用监控和其他身份监控服务。
https://cyware.com/news/us-state ... sonal-data-637bac44
4 ABS-CBN公司被盗数据发送至俄罗斯服务器
娱乐公司ABS-CBN客户数据被盗,并且发送到俄罗斯服务器。ABS-CBN是一家位于菲律宾奎松市的媒体集团。这家娱乐公司经营着全国最大的电视和有线电视提供商,以及各种电视频道和音乐制作公司。恶意软件拦截了结账流程,并且将拦截的财务数据和窃取的信息发送到名为adaptivecss.org的服务器,该服务器在俄罗斯网络上托管。skimmer在四周前被修改,表明该恶意软件自8月16日起开始运行。目前尚不清楚有多少客户受到了影响。可以确定的是该攻击与Magecart组织有关,Magecart是一个自2015年以来一直活跃的威胁组织,专门用于破坏在线商店并在JavaScript中混淆恶意代码,此前针对英国航空公司和Ticketmaster的攻击也是该组织作为。
https://www.zdnet.com/article/br ... to-russian-servers/
5 研究人员发现iframe busters中存在XSS漏洞
研究人员发现iframe busters中XSS(跨站点请求)漏洞,这些漏洞允许攻击者利用站点服务器上托管的iframe破解程序文件在该站点上运行恶意JavaScript代码。这些攻击造成的损害取决于攻击者编写恶意代码的能力,但通常可以在远程站点上运行JavaScript代码的攻击者可以在窃取用户的信息。研究人员表示,他在大多数iframe破解程序脚本中发现了XSS漏洞,直到最近,谷歌一直提供部分多供应商iFrame Buster套件的下载,该套件通过DoubleClick AdExchange文档站点提供。
https://www.zdnet.com/article/ex ... nts-for-site-hacks/
6 研究人员发现数据库泄露1100万个人数据
研究人员在9月17日发现一个庞大的客户数据库,大小为43.5GB,包含10,999,535个电子邮件地址,全部来自雅虎。此外还包含姓名、邮政编码以及客户住址。共享的数据库中的样本显示,一些记录可能来自SaverSpy网站的用户,SaverSpy网站8月13日,为各种产品提供可打印的折扣优惠券。SaverSpy网站会在注册帐户时收集用户的姓名、地址、电话号码、电子邮件地址和其他人口统计信息。研究人员发现该数据库已经被攻陷,并且包含赎金票据,要求其所有者支付0.4比特币。
