FreeBuf 周报 | 黑客利用宝马网站发起钓鱼攻击;美国医院起诉 LockBit
FreeBuf 周报 | 黑客利用宝马网站发起钓鱼攻击;美国医院起诉 LockBit
各位 Buffer 周末好,以下是本周「FreeBuf 周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. 交易系统“宕机”,券商再因网络安全问题被监管点名
1 月 3 日,深圳证监局在发布的 2023 年 第 4 期《证券期货机构监管通讯》中提到,辖区内两家券商因网络安全事件遭监管被问责,指出个别券商在近期出现网络安全事件,有的券商出现客户交易委托单延迟报送,最长延迟超过4分钟;也有的券商在北交所行情火热时“宕机”。
2. 摧毁最大电信运营商的系统,俄罗斯黑客持续攻击乌克兰
俄罗斯黑客攻破了乌克兰最大的电信服务提供商 Kyivstar 的系统,并清除了电信运营商核心网络上的所有系统。此次事件发生后,Kyivstar的移动和数据服务中断,导致其 2500 万移动和家庭互联网用户中的大多数失去了互联网连接。
3. 隐私保护大事件!Google 终结第三方Cookie
2024 年刚刚开始,用户个人隐私传来一个重磅大事件。据国内多家科技媒体报道,1 月 4 日,全球巨头谷歌开始计划全面禁用第三方 Cookie,目前已经对 1% 的用户进行小范围测试,预计将在今年年底扩展到全部 Chrome 浏览器用户。
4. 黑客劫持 X 上的政府和企业认证账户用于加密诈骗
越来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号后,会借助其进行推广加密货币诈骗、钓鱼网站和加密货币放水网站等。
5. 美国医院通过起诉 LockBit,要求云存储公司归还被盗数据
2023 年 11 月 29 日,由美国 3 家医院组成的联盟对 LockBit 勒索软件组织的未知成员提起了诉讼,旨在迫使一家位于马萨诸塞州的云服务供应商交出组织从医院窃取并存储在该公司服务器上的患者数据。
安全事件
1. CISA 发出警告:Chrome 和 Excel 解析库存在被利用的漏洞
Chrome 和 Excel 解析库存在被利用的漏洞。在发现漏洞之后,美国网络安全和基础设施安全局(CISA)立即向联邦机构发布了紧急通知,要求机构在 1 月 23 日前完成风险缓解工作,并遵循供应商的指南迅速解决这些漏洞。
2. 研究人员发布了 Black Basta 勒索软件的免费解密器
独立安全研究和咨询团队 SRLabs 发现了Black Basta 勒索软件加密算法中存在的漏洞,并利用该漏洞成功创建了免费解密器。
3. 黑客利用宝马网站发起钓鱼攻击
Cybernews 研究团队披露,德国豪华车制造商宝马被攻击者“盯上”了。因为宝马某些用于访问经销商内部工作系统的子域名容易受到 SAP 重定向漏洞的影响,攻击者恰好利用这些子域名伪造链接,针对宝马进行鱼叉式网络钓鱼活动或部署恶意软件。
4. 中国信通院发布《全球数字治理白皮书(2023年)》
深入分析全球数字治理核心议题和重要机制趋势动态,研究各国数字治理模式和主要经验,对积极参与全球数字治理进程、合作构建公平、公正、非歧视的数字发展环境至关重要。在这种背景下,2023 年 12 月 27 日,中国信息通信研究院发布了《全球数字治理白皮书(2023年)》。
5. 尼日利亚黑客利用 BEC 欺诈窃取 750 万美元,或面临最高 20 年刑期
一位名为 Olusegun Samson Adejorin 的尼日利亚黑客因诈骗马里兰州和纽约州的两个慈善组织在加纳被捕,并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。
一周好文共读
1. 2023 年度全球重大关基安全事件 TOP 10 | FreeBuf 年度盘点
电力、交通、通信、金融等系统均在现代社会中发挥着至关重要的作用,一直是网络攻击的主要目标。网络攻击者可能试图破坏这些系统、窃取敏感数据或者进行其他恶意活动。本文根据现有公开资料及官方报道,按照时间顺序,盘点了2023年全球十大关键基础设施重大安全事件。
2. 2024 年全球网安行业趋势预测 TOP20 | FreeBuf 年度盘点
为应对新风险,展望新趋势,FreeBuf 收集整理了权威市场研究机构卡巴斯基、Gartner、谷歌、趋势科技、Check Point 等发布的 2024 年网络安全市场预测,供大家参考。
3. 2023 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点
本文盘点了 2023 年全球重大数据泄露事件 TOP 100,发现数据泄露的重灾区主要分布于政府、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行业。数据泄露事件盘点以时间为序,希望能为各企业、机构接下来的数据保护和安全建设带来一些帮助。
省心工具
1. 如何使用 LightsOut 生成经过混淆处理的 DLL
LightsOut 是一款功能强大的 DLL 生成工具,该工具可以帮助广大研究人员轻松生成经过混淆处理的 DLL。该工具专为红队研究人员设计,生成的 DLL 可以在研究人员尝试绕过反病毒产品时禁用 MSI 和 ETW,从而更好地测试目标系统的安全性。
2. DVenom:一款功能强大的 Shellcode 加密封装和加载工具
DVenom 是一款功能强大的 Shellcode 加密封装和加载工具,该工具专为红队研究人员设计,可以帮助红队成员通过对 Shellcode 执行加密封装和加载实现反病毒产品的安全检测绕过。
3. 如何使用 WebSecProbe 对 Web 应用程序执行复杂的网络安全评估
WebSecProbe 是一款功能强大的 Web 应用程序网络安全评估工具,该工具专为网络安全爱好者、渗透测试人员和系统管理员设计,可以执行精确而深入的复杂网络安全评估。
