Resecurity识别投资诈骗网络“数字烟雾”

 

1、DevOps工程师家用电脑疑似被植入恶意软件

日前，密码管理软件公司LastPass称黑客在第二次攻击中入侵了DevOps工程师的个人家用计算机。第二次攻击的时间跨度从2022年8月12日到10月26日，攻击者利用了第一次攻击中泄露的信息，在LastPass团队完成重置之前从云存储资源中窃取数据。取证发现，攻击者利用第三方媒体软件包中的远程代码执行漏洞，在该员工的个人电脑上植入了键盘记录恶意软件，并捕获了其主密码。[阅读原文]

 

2、Resecurity识别投资诈骗网络“数字烟雾”

Resecurity确定了最大的投资欺诈网络之一，按规模和运营量跟踪为Digital Smoke。据分析，这些网络旨在欺骗来自澳大利亚、加拿大、哥伦比亚、欧盟、印度、新加坡、马来西亚、阿拉伯联合酋长国、沙特阿拉伯、墨西哥、美国和其他地区。

作为一个有组织的犯罪集团运作的不良行为者开发了一个庞大的基础设施，通过使用他们的品牌和市场声誉来欺骗消费者，冒充来自美国和英国的受欢迎的财富100 强公司。一旦从受害者那里收到款项，他们就会让之前创建的资源消失，并发起下一个新的活动——这就是为什么调查人员将这个组织命名为“Digital Smoke”。[阅读原文]

 

3、CISA发布主动利用 ZK Java Web 框架漏洞警告

日前，美国网络安全和基础设施安全局（CISA）根据主动利用的证据，在其已知利用漏洞（KEV）目录中添加了影响 ZK 框架的高严重性漏洞。

该漏洞被跟踪为CVE-2022-36537（CVSS 分数：7.5），主要影响 ZK Framework 版本9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1，并可允许威胁参与者通过以下方式检索敏感信息特制的请求。

“ZK 框架是一个开源 Java 框架，”CISA说。“此漏洞会影响多种产品，包括但不限于 ConnectWise R1Soft 服务器备份管理器。”该漏洞已于2022年5月在版本9.6.2、9.6.0.2、9.5.1.4、9.0.1.3 和8.6.4.2中进行了修补。[阅读原文]

 

4、Snatch组织声称窃取电子交易巨头Ingenico公司数据

日前，Snatch Team勒索软件团伙声称从支付处理公司Ingenico窃取了特权数据。随后，威胁情报分析师和恶意软件观察员 Gi7w0rm 在 Twitter 上披露了 Snatch 勒索组织涉嫌入侵 Ingenico，并宣称目标公司的情况“看起来很糟糕”。

相关安全专家分析称，“当前发布的证据”包括用于获得对 Ingenico 计算机系统的特权访问的计算机网络管理员凭据的编辑细节，以及网络设置和 VPN 计划。

Ingenico是一家总部位于法国的商业服务技术公司，是PoS系统和SaaS解决方案的生产商，该公司的服务在德国和法国被广泛使用。[阅读原文]

 

5、ChatGPT在全球范围内出现短暂访问问题

ChatGPT是著名的人工智能聊天机器人，允许用户与各种个性和话题交谈，在全球范围内存在连接问题。OpenAI已经确认用户目前在全球范围内遇到问题，许多人无法访问AI。

据悉，访问 ChatGPT 时，用户会看到“原始 Web 服务器响应此请求超时”错误消息。这次中断是在过去45分钟内开始的。根据DownDetector 的说法，ChatGPT 目前在美国、欧洲、印度、日本、澳大利亚和世界其他地区遇到了中断。在状态页面上，OpenAI 已确认影响 ChatGPT 的问题。

访问故障情况长达进45分钟，在进行初步修复后，ChatGPT 的流量开始改善。[阅读原文]

 

6、美国法警署称遭勒索软件攻击，部分敏感执法数据遭窃

美国法警署（USMS）表示，它受到了勒索软件的攻击，暴露了敏感的执法数据，包括属于调查对象的个人信息。美国法警局是美国司法部的一个部门，负责开展与联邦司法系统有关的所有执法活动，例如运营联邦证人保护计划和运送联邦囚犯。

美国法警署证实，该机构在2月7日发现了一个”勒索软件和数据外流事件”，影响了一个”独立”的系统，这意味着该系统没有连接到更大的联邦网络。

“受影响的系统包含执法方面的敏感信息，包括法律程序的回报、行政信息，以及与USMS调查对象、第三方和某些USMS雇员有关的个人身份信息，”USMS发言人Drew Wade表示。

消息人士透露，攻击者没有进入运行USMS证人保护数据库的系统，Wade补充说，被攻击的系统现在已经与USMS的网络断开了连接，目前该攻击作为一个”重大事件”正在积极调查中。重大事件是指被认为足够重要，需要联邦机构通知国会的黑客事件。[阅读原文]