近日,明朝萬達安元實驗室發布了2022年第四期《安全通告》。該份報告收錄了2022年4月最新的網絡安全前沿新聞和最新漏洞追蹤,其中重點內容包括:
網絡安全前沿新聞
微軟宣布全新的 Windows 11 功能
微軟表示,Windows 11 將在即將發布的版本中獲得更多安全改進,這將增加對網絡安全威脅的更多保護,提供更好的加密,并阻止惡意應用程序和驅動程序。企業和操作系統安全副總裁 David Weston 說:“在 Windows 11 的未來版本中,您將看到重要的安全更新,通過結合現代硬件及軟件,從芯片到云端提供更多保護”。
英國零售連鎖店 The Works 在被網絡攻擊后關閉商店
英國零售連鎖店 The Works 宣布,由于未授權訪問其計算機系統的網絡安全事件引起的問題,它被迫關閉了幾家商店。這家折扣零售商在英國和愛爾蘭經營 530 家商店,銷售書籍、玩具、文具、藝術品和工藝材料,年收入約為 3 億美元。
奢侈時裝品牌 Zegna 證實了被勒索軟件攻擊過
意大利奢侈時裝品牌 Ermenegildo Zegna 已確認 2021 年 8 月被勒索軟件攻擊導致 IT 系統大范圍中斷。該披露是在這個月提交的 SEC 424B3 表格中更新的,該表格更新了他們的投資招股說明書,以提醒投資者注意復雜的網絡攻擊導致的業務中斷和數據泄露風險。
LockBit 勒索軟件團伙潛伏在美國政府網絡中數月
安全研究人員發現,一家美國地區政府機構受到 LockBit 勒索軟件攻擊至少存在 5 個月時間。從受感染機器中檢索到的日志顯示,有兩個組織已經對它們進行了入侵,并進行了偵察和遠程訪問操作。
FBI 將有史以來最大的加密貨幣攻擊與朝鮮黑客聯系起來
美國財政部外國資產控制辦公室 (OFAC) 已批準接收在有史以來最大的加密貨幣黑客攻擊中被盜的加密貨幣的地址,即 Axie Infinity 的 Ronin 黑客攻擊。美國聯邦調查局 (FBI) 表示,兩個朝鮮黑客組織 Lazarus 和 BlueNorOff(又名 APT38)是上個月 Ronin 黑客攻擊的幕后黑手。
安裝了 4500 萬次的 Android 應用程序惡意收集數據
移動惡意軟件分析師警告說,Google Play 商店中有一組應用程序,這些應用程序超過 4500 萬次安裝并惡意收集敏感的用戶數據。這些應用程序通過第三方 SDK 收集這些數據,其中包括捕獲剪貼板內容、GPS 數據、電子郵件地址、電話號碼,甚至是用戶的路由器 MAC 地址和網絡 SSID 。
Karakurt 被揭露為 Conti 網絡犯罪集團的數據勒索部門
在攻破網絡犯罪分子管理的服務器后,安全研究人員發現 Conti 勒索軟件與最近出現的 Karakurt 數據勒索組織之間存在聯系,這表明這兩個團伙是同一部分。Conti 勒索軟件集團是當今最多產的網絡犯罪集團之一,盡管內部對話和源代碼大量泄露 ,但其運作有增無減。
Hetzner 丟失客戶數據并賠償 20 歐元
德國云服務提供商 Hetzner Online GmbH 告訴一些客戶,他們的數據已經不可逆轉地丟失,并獲得了 20 歐元的在線信用補償。Hetzner 在德國和芬蘭經營著多個數據中心,遭遇了罕見的多次硬件故障,這些故障已經擦除了一些客戶的快照,無法恢復它們。
聯想 UEFI 固件驅動程序錯誤影響 100 多種筆記本電腦型號
聯想發布了一份安全公告,內容涉及影響其至少 100 臺筆記本電腦型號上加載的統一可擴展固件接口 (UEFI) 的漏洞。總共發現了三個安全問題,其中兩個允許攻擊者禁用對存儲 UEFI 固件的 SPI 閃存芯片的保護并關閉 UEFI 安全啟動功能,從而確保系統僅在啟動時加載原始設備制造商 (OEM) 信任的代碼。
