日本多个中央部门电邮地址遭泄露，厚生劳动大臣中招

 

1、英国网络机构警告俄罗斯和伊朗黑客针对关键行业

英国国家网络安全中心 (NCSC) 周四警告说，俄罗斯和伊朗国家支持的参与者为信息收集行动发起了鱼叉式网络钓鱼攻击。公告中，英国国家网络安全中心 (NCSC) 强调这些攻击并非针对普通公众，而是针对特定部门，包括学术界、国防、政府组织、非政府组织、智库以及政治家、记者和活动家。

NCSC还将入侵活动归因于SEABORGIUM（又名 Callisto、COLDRIVER 和 TA446）和APT42（又名 ITG18、TA453 和 Yellow Garuda）。除了作案手法的相似之处，没有证据表明这两个团体正在相互合作。据悉，活动是典型的鱼叉式网络钓鱼活动，威胁行为者发送针对目标量身定制的消息，同时还花足够的时间研究他们的兴趣并确定他们的社交和专业圈子。

最初的接触旨在表现得无害，以试图获得他们的信任，并且可以持续数周，然后再进入开发阶段。这采取恶意链接的形式，可能导致凭证盗窃和进一步的妥协，包括数据泄露。

为了维持这一诡计，据说敌方工作人员在社交媒体平台上创建了虚假的个人资料，冒充现场专家和记者来诱骗受害者打开链接。然后，窃取的凭据用于登录目标的电子邮件帐户并访问敏感信息，此外还设置邮件转发规则以保持对受害者通信的持续可见性。[阅读原文]

 

2、Sandworm黑客组织利用数据擦除器攻击新闻机构

日前，乌克兰计算机应急响应小组(CERT-UA)在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合。

据悉，截至2023年1月27日，检测到5个恶意程序（脚本）样本，其功能旨在破坏信息的完整性和可用性（写入零字节/任意数据的文件/磁盘及其随后的删除），”CERT-UA说（乌克兰语自动翻译）。在针对乌克兰国家新闻机构 Ukrinform 的攻击中部署的破坏性恶意软件列表包括 CaddyWiper (Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux) 和 BidSwipe (FreeBSD)。[阅读原文]

 

3、西非“杀猪”盘，冒充美国财务顾问行骗

一项冒充美国财务顾问的恶意活动被发现针对西非的数百人。日前，有安全专家发现“杀猪”行动使用复杂的社会工程技术网络来欺骗受害者。

据悉，威胁攻击者主要使用 LinkedIn等专业网络服务来识别、研究和联系潜在受害者。在该攻击活动中，由于在冒充财务顾问时操纵目标的复杂性，与这些操作相关的诈骗网站必须尽可能长时间保持可访问性。值得注意的是，该攻击团伙在西非有实际存在，且与托管经销商合作，非法获利数百万美元。[阅读原文]

 

4、RCE Lexmark打印机漏洞或已被公开利用

日前，制造商警告说，一个允许远程代码执行 (RCE) 的严重安全漏洞影响了120多种不同的Lexmark打印机型号。

据悉，该漏洞(CVE-2023-23560) 在 CVSS 漏洞严重性等级中得分为9分（满分10分），是“较新 Lexmark 设备的 Web 服务功能”中的服务器端请求伪造 (SSRF) 漏洞。

这些打印机有一个嵌入式 Web 服务器，允许用户通过 Internet 门户查看和远程配置打印机设置。在典型的 SSRF 攻击中，攻击者可以接管此类服务器并强制其连接到包含敏感信息的内部资源；或服务于恶意软件的外部系统（或获取令牌和凭证等信息）。[阅读原文]

 

5、日本多个中央部门电邮地址遭泄露，厚生劳动大臣中招

据共同社网站报道，共同社记者日前采访日本内阁官房情报安全中心（NISC）等处获悉，日本厚生劳动大臣加藤胜信的电子邮箱地址被泄露到了暗网。这是日本众院事务局分派的电邮地址，被用于注册推特账号。除加藤外，NISC还发现多个中央部门的电邮地址泄露。

报道称，美国推特被报道有至少2.3亿个用户电邮地址疑似泄露。NISC表示：“网络攻击可能会增加，希望相关人员注意。”

据报道，泄露的电邮地址等数据在被称为黑客论坛的暗网上遭售卖，NISC已确认内容。其中包含加藤胜信的电邮地址和粉丝数量等数据。

报道称，这位厚生劳动大臣的粉丝数量为1.12万人，预计是2021年12月前后的数据。加藤胜信的事务所透露称，推特用于发布政治活动信息，电邮地址是事务所负责人在使用，并未对外公开。[阅读原文]

 

6、亚马逊AWS、微软和 Google 都是FTX的债权人

加密货币交易所 FTX 于2022年11月申请破产，当时报道它拖欠客户逾80 亿美元，但最近的报道称它找回了50 亿美元的资产。

FTX 创始人兼 CEO Sam Bankman-Fried 已被捕并引渡到美国受审，被控洗钱等罪名，但他坚称自己是清白的。目前 FTX 的个人债权人的名字没有公开，但企业和机构债券人的名字已经公布，它们大部分是技术服务商，其中包括云服务托管商 AWS，微软和 Google，Google 旗下的数据分析平台 Looker、营销软件 HubSpot、文件共享服务商 Dropbox、微软旗下的代码托管平台 GitHub。此外还有苹果和网络托管公司 GoDaddy。虽然每家公司的欠款未知，但 FTX 表示前50名债权人的欠款大约为31亿美元。它有大约百万债权人。[阅读原文]