美国政府称俄背景黑客攻击基础设施

 

1、美国政府称俄背景黑客攻击基础设施

前不久，FBI、CISA和NSA联合发布警告称，发现俄罗斯背景黑客组织针对美国关键基础设施的网络攻击活动。联合公告中指出，俄罗斯背景的高级持续威胁 (APT) 组织使用各种有效策略攻击广泛的美国组织，利用鱼叉式钓鱼、暴力破解帐户或利用各种已知的安全漏洞，试图破坏目标网络系统。

据悉，FBI、CISA和NSA三家联邦机构还在公告中强调，包括 APT29、APT28和Sandworm在内的俄罗斯背景黑客组织，使用破坏性恶意软件专门针对属于全球关键基础设施组织的工业控制系统 (ICS) 和运营技术 (OT) 网络。[阅读原文]

 

2、CISA提醒15种漏洞利用

近日，美国网络安全和基础设施安全局(CISA)发布了最新的已知被利用漏洞列表，其中涉及15个安全漏洞，主要是针对联邦企业的常见攻击方式。

在此次更新的15个安全漏洞中，只有4个时间较新的安全漏洞，其他漏洞时间都比较久远，最早的是2013年既已披露，WinVerifyTrust函数中的一个编号为CVE-2013-3900的漏洞。[阅读原文]

 

3、APT35利用log4j漏洞发起攻击

有消息披露称，伊朗背景黑客组织APT35部分成员，正在利用Log4Shell攻击来释放新的 PowerShell后门，进而通过模块化有效载荷处理C2通信、加载其他模块。

安全研究人员分析称，利用CVE-2021-44228会导致运行带有base64编码有效负载的 PowerShell命令，最终控制Amazon S3存储桶获取“CharmPower”模块。需要注意的是，APT35早在目标应用安全更新前率先利用该漏洞，并在其公开披露后的几天内大肆扫描易受攻击的系统。[阅读原文]

 

4、本田、讴歌汽车爆Y2K22漏洞

本周，本田、讴歌汽车导航系统被爆出Year 2022/千年虫漏洞。据悉，漏洞会重置导航系统时间到2002年1月1日，时间则因汽车所在位置、时区、型号的不同，被重置到12点、2点和4点，暂时没有办法修改。

最新消息显示，该漏洞影响所有的本田、讴歌汽车，具体包括Honda Pilot、Odyssey、CRV、Ridgeline、Odyssey 和 Acura MDX、RDX、CSX、TL型号。目前，Honda客户服务给出的回应是将在2022年8月修复该漏洞。[阅读原文]

 

5、在线预订服务平台中招，超370万帐户信息泄露

在线预订服务平台FlexBooker曝数据泄露事件，超370万账户遭到黑客入侵，被盗数据信息流入暗网。FlexBooker是一个自助在线日程排期平台，可允许用户行程与日历同步。从披露的信息来看，攻击发生在圣诞节前夕，由一个自称为Uawrongteam的组织发起，遭泄露数据具体涉及身份证、驾照、照片档案、文件链接，和包括姓名、电子邮件、电话号码等在内的客户信息。

Uawrongteam组织破坏了该公司的亚马逊云存储系统，非法获得了上述数据信息。目前，FlexBooker官方已通知当地政府，并向受影响客户发送了一份数据泄露通知。[阅读原文]