报告编号：B6-2022-112801

报告来源：360CERT

报告作者：360CERT

更新日期：2022-11-28

0x01   事件导览

本周收录安全热点49项，话题集中在恶意程序、网络攻击方面，涉及的组织有：微软、谷歌、Facebook、WhatsApp等。对此，360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测，使用360城市级网络安全监测服务QUAKE进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

0x02   KEV漏洞态势

0x03   事件目录

0x04   恶意程序

俄罗斯的RansomBoggs勒索软件针对几个乌克兰组织

日期: 2022-11-25
标签: 俄罗斯, 乌克兰, 信息技术, 网络犯罪, 俄乌战争, 

2022年11月25日，斯洛伐克网络安全公司 ESET表示，乌克兰遭受了新的勒索软件攻击，这些攻击反映了以前归因于俄罗斯沙虫民族国家集团的入侵。

斯洛伐克网络安全公司ESET将新型勒索软件称为RansomBoggs，该公司表示，针对多个乌克兰实体的攻击是在2022年11月21日首次发现的。根据乌克兰计算机应急响应小组（CERT-UA）的说法，名为POWERGAP的PowerShell脚本被用来部署名为CaddyWiper的数据擦除器恶意软件，使用名为ArguePatch（又名AprilAxe）的加载程序。ESET对新勒索软件的分析表明，它会生成一个随机生成的密钥，并在CBC模式下使用AES-256加密文件，并附加“.chsch”文件扩展名。

详情

Docker Hub 存储库隐藏了超过 1650 个恶意容器

日期: 2022-11-24
标签: 信息技术, 恶意包, 

超过 1,600 个公开可用的 Docker Hub 图像隐藏了恶意行为，包括加密货币矿工、可用作后门的嵌入式秘密、DNS 劫持者和网站重定向器。Docker Hub 是一个基于云的容器库，允许人们自由搜索和下载 Docker 图像，或将他们的作品上传到公共图书馆或个人存储库。Docker 映像是用于快速轻松地创建包含即用型代码和应用程序的容器的模板。因此，那些希望设置新实例的人通常转向 Docker Hub 以快速找到易于部署的应用程序。Sysdig 的研究人员调查了这个问题，试图评估问题的严重程度，并报告了发现的具有某种形式的恶意代码或机制的图像。

详情

34 个俄罗斯网络犯罪集团使用窃取恶意软件窃取了超过 5000 万个密码

日期: 2022-11-24
标签: 金融业, 信息技术, 网络犯罪, 

2022 年前七个月，多达 34 个讲俄语的团伙在窃取者即服务模式下分发信息窃取恶意软件窃取了不少于 5000 万个密码。总部位于新加坡的 Group-IB在与黑客新闻分享的一份报告中表示： “被盗日志和泄露的银行卡详细信息的地下市场价值估计约为 580 万美元。”

除了窃取密码外，窃取者还窃取了 21.1 亿个 cookie 文件、113,204 个加密钱包和 103,150 张支付卡。大多数受害者位于美国，其次是巴西、印度、德国、印度尼西亚、菲律宾、法国、土耳其、越南和意大利。在此期间，共有 111 个国家/地区的 890,000 多台设备受到感染。

详情

Black Basta 勒索软件团伙最新活动分析

日期: 2022-11-24
标签: 信息技术, QakBot, 网络犯罪, 

2022年11月24日，Cybereason 研究人员 Joakim Kandefelt 和 Danielle Frankel发布报告表示： “在最近的这次活动中，Black Basta 勒索软件团伙正在使用 QakBot 恶意软件创建初始入口点并在组织网络内横向移动。”这不是第一次观察到勒索软件团队使用 Qakbot（又名 QBot、QuackBot 或 Pinkslipbot）。2022年10月，趋势科技披露了类似的攻击，这些攻击需要使用 Qakbot 来交付Brute Ratel C4框架，而该框架又被用来放弃 Cobalt Strike。Cybereason 观察到的入侵活动从等式中删除了 Brute Ratel C4，而是使用 Qakbot 直接在受感染环境中的多台机器上分发 Cobalt Strike。

详情

Bahamut APT用伪造VPN应用程序攻击Android用户

日期: 2022-11-23
标签: 信息技术, Bahamut APT, Bahamut, 网络犯罪, 移动安全, 

2022年11月23日，ESET 研究人员发布报告，称发现了一场针对 Android 用户的活跃活动，该活动由 Bahamut APT 组织发起。该活动自 2022 年 1 月以来一直活跃，恶意应用程序通过仅提供 Android 应用程序下载的虚假 SecureVPN 网站进行分发。但尽管在整个活动中使用的恶意软件使用名称 SecureVPN，但它与合法的多平台 SecureVPN 软件和服务没有任何关联。ESET 研究人员发现了至少八个版本的 Bahamut 间谍软件。该恶意软件通过伪造的 SecureVPN 网站作为两个合法应用程序（  SoftVPN和OpenVPN ）的木马化版本进行分发。该恶意软件能够泄露敏感数据，例如联系人、短信、通话记录、设备位置和通话录音。它还可以主动监视通过非常流行的消息应用程序交换的聊天消息，包括 Signal、Viber、WhatsApp、Telegram 和 Facebook Messenger；数据泄露是通过恶意软件的键盘记录功能完成的，该功能滥用了可访问性服务。

详情

RansomExx 成为最新的勒索软件组织来创建 Rust 变种

日期: 2022-11-23
标签: 巴西, 意大利, 中国台湾, 信息技术, 卫生行业, 批发零售, 

据 IBM Security X-Force Threat 研究人员称，RansomExx 勒索软件组织已成为最新创建 Rust 编程语言变体的团伙。IBM Security X-Force 的恶意软件逆向工程师 Charlotte Hammond 告诉 The Record 这一开发很重要，因为 Rust 编译的恶意软件的防病毒检测率往往较低，从而更容易绕过防御。IBM 解释说，RansomExx 背后的开发人员还创建了 PyXie 恶意软件、Vatet 加载程序和 Defray 勒索软件变种。该组织涉及对巴西最大的服装百货连锁店、一家苏格兰心理健康慈善机构、拉齐奥政府、意大利COVID-19 疫苗接种门户网站和台湾计算机硬件供应商GIGABYTE的攻击。

详情

Ducktail黑客组织将 WhatsApp 添加到 Facebook 业务攻击链

日期: 2022-11-23
标签: 越南, 信息技术, Meta（原Facebook）, WhatsApp, Ducktail, 网络犯罪, 

一个以 Facebook 广告和商业平台上的个人和组织为目标的出于经济动机的黑客组织在短暂中断后恢复了运营，并提供了一系列新的劫持账户并从中获利的技巧。总部位于越南的黑客组织被称为 Ducktail，至少从 2021 年 5 月开始就一直活跃，并影响了在美国和其他三个国家/地区拥有 Facebook 商业帐户的用户。跟踪 Ducktail 的 WithSecure（前身为 F-Secure）的安全研究人员评估认为，黑客的主要目标是通过他们设法获得控制权的 Facebook 商业帐户以欺诈方式推送广告。

详情

伪造MSI Afterburner传播RedLine 信息窃取恶意软件

日期: 2022-11-23
标签: 美国, 金融业, 信息技术, 微软（Microsoft）, 加密货币, 网络犯罪, MSI Afterburner, 

2022年11月23日，安全公司Cyble发布研究报告，称Windows 游戏玩家和高级用户正成为伪造的 MSI Afterburner 下载门户的目标，用加密货币矿工和 RedLine 信息窃取恶意软件感染用户。MSI Afterburner 是一个 GPU 实用程序，可让您配置超频、创建风扇配置文件、执行视频捕获以及监控已安装显卡的温度和 CPU 使用率。根据Cyble的一份新报告，在过去三个月里，超过50个假冒MSI Afterburner官方网站的网站出现在网上，将XMR（Monero）矿工与窃取信息的恶意软件一起推上了网络。该活动使用的域可能会诱使用户认为他们正在访问合法的 MSI 网站，并且更容易使用 BlackSEO 进行推广。

详情

Nighthawk 可能成为黑客新的后期开发工具

日期: 2022-11-23
标签: 信息技术, Nighthawk, Cobalt Strike, 

一种名为Nighthawk的新兴且合法的渗透测试框架可能会因其类似 Cobalt Strike 的功能而引起黑客的注意。安全公司 Proofpoint 表示，它在 2022 年 9 月中旬检测到该软件的使用情况，并发送了一些使用通用主题行（例如“刚刚签到”和“希望它有效2”）的测试电子邮件。Nighthawk 由一家名为 MDSec 的公司于 2021 年 12 月推出，类似于其同行Cobalt Strike、Sliver和Brute Ratel，为对手威胁模拟提供红队工具集。它的许可费用为每位用户 7,500 英镑（或 10,000 美元）一年。Nighthawk 是市场上最先进、最隐蔽的命令和控制框架，Nighthawk 是一种高度可塑的植入物，旨在规避和逃避成熟、高度监控的环境中常见的现代安全控制。

详情

甜甜圈勒索组织分析

日期: 2022-11-22
标签: 希腊, 英国, 信息技术, D0nut, 网络犯罪, 

2022年11月下旬，BleepingComputer发现了一个Donut行动的加密器样本[VirusTotal]，又名D0nut，显示该组织正在使用自己定制的勒索软件进行双重勒索攻击。这些勒索笔记包括通过TOX和Tor谈判网站等不同方式联系黑客组织。甜甜圈（D0nut）勒索组织已被证实在对企业的双重勒索攻击中部署勒索软件。BleepingComputer曾于2022年8月份首次报道了甜甜圈勒索组织，将他们与希腊天然气公司DESFA，英国建筑公司Sheppard Robson和跨国建筑公司Sando的攻击联系起来。

详情

总部位于越南的 Ducktail 网络犯罪活动不断发展、扩大

日期: 2022-11-22
标签: 越南, 信息技术, 网络犯罪, 

据 WithSecure（前身为 F-Secure Business）称，Ducktail 信息窃取程序已更新为具有新功能，使用它的威胁参与者一直在扩展其操作。Ducktail最初于今年早些时候详细介绍，是一种专门针对 Facebook 商业用户的恶意软件，很可能由讲越南语的个人操作。Ducktail 的运营商至少从 2018 年开始就很活跃，而该恶意软件从 2021 年下半年就开始使用了。出于经济动机，威胁行为者将目标锁定在 Facebook 的商业/广告平台上运营的组织，以劫持他们的帐户。今年早些时候，Ducktail 信息窃取程序通过 LinkedIn 传播，但运营商改变了技术以逃避检测。公开披露后，活动中使用的数字证书被吊销，导致攻击者试图使用无效证书。在调查 Ducktail 事件时，WithSecure 发现一些受害者通过 WhatsApp 成为存档文件的目标。当受害者没有足够的权限将攻击者的电子邮件地址添加到预期的 Facebook 商业帐户时，对手会收集足够的信息来冒充受害者并通过动手活动实现他们的目标。

详情

研究人员警告网络罪犯使用基于 Go 的 Aurora Stealer 恶意软件

日期: 2022-11-22
标签: 金融业, 信息技术, Aurora Stealer, 加密货币, 网络犯罪, 

一种名为 Aurora Stealer 的新生的基于 Go 的恶意软件越来越多地被部署为旨在从受感染主机窃取敏感信息的活动的一部分。网络安全公司 SEKOIA表示： “这些感染链利用网络钓鱼页面冒充合法软件的下载页面，包括加密货币钱包或远程访问工具，以及利用 YouTube 视频和 SEO 准备的假冒破解软件下载网站的 911 方法。 ”Aurora 于 2022 年 4 月首次在俄罗斯网络犯罪论坛上发布广告，作为商品恶意软件提供给其他威胁行为者，并将其描述为“具有窃取、下载和远程访问功能的多用途僵尸网络”。在随后的几个月中，该恶意软件已缩小为窃取程序，可以收集感兴趣的文件、来自 40 个加密货币钱包的数据以及 Telegram 等应用程序。Aurora 还附带一个加载程序，可以使用 PowerShell 命令部署下一阶段的有效负载。这家网络安全公司表示，至少有不同的网络犯罪组织，称为traffers，负责将用户的流量重定向到由其他参与者操作的恶意内容，他们已经将 Aurora 添加到他们的工具集中，或者单独使用，或者与RedLine和Raccoon一起使用。

详情

网络犯罪团伙越来越多地采用 Aurora 信息窃取恶意软件

日期: 2022-11-21
标签: 金融业, 信息技术, Aurora, 加密货币, 

网络犯罪分子越来越多地转向一种名为“Aurora”的基于 Go 的新型信息窃取程序，以从浏览器和加密货币应用程序中窃取敏感信息，直接从磁盘中窃取数据，并加载额外的有效负载。根据网络安全公司 SEKOIA的说法，至少有七个活跃的著名网络团伙专门采用了 Aurora，或者与另外两个已建立的信息窃取恶意软件系列 Redline 和 Raccoon 一起采用。Aurora 受欢迎程度突然上升的原因是它的低检测率和普遍未知的状态，使得它的感染不太可能被发现。同时，Aurora 提供了先进的数据窃取功能以及可能的基础设施和功能稳定性。Aurora 于 2022 年 4 月在俄语论坛上首次发布，被宣传为具有最先进的信息窃取和远程访问功能的僵尸网络项目。

详情

用于窃取加密货币和密码的谷歌浏览器扩展程序VenomSoftX

日期: 2022-11-21
标签: 美国, 意大利, 巴西, 印度, 金融业, 信息技术, VenomSoftX, 加密货币, 网络犯罪, 

Windows 恶意软件正在部署名为“VenomSoftX”的信息窃取 Google Chrome 浏览器扩展程序，以在用户浏览网页时窃取加密货币和剪贴板内容。这个 Chrome 扩展由 ViperSoftX Windows 恶意软件安装，它充当基于 JavaScript 的 RAT（远程访问木马）和加密货币劫持者。自 2022 年初以来，Avast 已检测并阻止了 93,000 次针对其客户的 ViperSoftX 感染尝试，主要影响美国、意大利、巴西和印度。ViperSoftX 的主要分发渠道是包含捆绑游戏破解和软件产品激活器的 torrent 文件。通过分析 ViperSoftX 和 VenomSoftX 样本中硬编码的钱包地址，Avast 发现到 2022 年 11 月 8 日，这两家公司已经为他们的运营商总共赚取了约 130,000 美元。这种被盗的加密货币是通过转移在受感染设备上尝试进行的加密货币交易而获得的，不包括并行活动的利润。VenomSoftX 针对的服务是 Blockchain.com、Binance、Coinbase、Gate.io 和 Kucoin，同时该扩展程序还监控剪贴板以添加钱包地址。

详情

谷歌发布 165 条 YARA 规则来检测 Cobalt Strike 攻击

日期: 2022-11-21
标签: 信息技术, 谷歌（Google）, Cobalt Strike, 例举, 网络犯罪, 

谷歌云威胁情报团队开源了 YARA 规则和 VirusTotal 妥协指标 (IOC) 集合，以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队还将能够使用这些检测签名识别部署在其环境中的 Cobalt Strike 版本。谷歌云威胁情报安全工程师 Greg Sinclair 表示： 向社区发布了一套 开源 YARA 规则 ，并将它们集成为 VirusTotal 集合 ，以帮助社区标记和识别 Cobalt Strike 的组件及其各自的版本。这可以通过针对非当前的 Cobalt Strike 版本（可能泄露和破解的版本）来改进对恶意活动的检测，因为它有助于更轻松地区分合法部署和由威胁参与者控制的部署。正如谷歌解释的那样，在大多数情况下，破解和泄露的 Cobalt Strike 版本至少落后一个版本，这使该公司能够收集数百个在野外使用的 stager、模板和信标样本，以构建基于 YARA 的检测规则高度准确。谷歌还分享了 Sliver 的检测签名集合，Sliver 是一种合法的开源对手仿真框架，专为安全测试而设计，也被恶意行为者用作 Cobalt Strike 的替代品。

详情

相关安全建议

1. 在网络边界部署安全设备，如防火墙、IDS、邮件网关等

2. 做好资产收集整理工作，关闭不必要且有风险的外网端口和服务，及时发现外网问题

3. 及时对系统及各个服务组件进行版本升级和补丁更新

4. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序，应及时更新到最新版本

5. 各主机安装EDR产品，及时检测威胁

6. 注重内部员工安全培训

7. 不轻信网络消息，不浏览不良网站、不随意打开邮件附件，不随意运行可执行程序

8. 勒索中招后，应及时断网，并第一时间联系安全部门或公司进行应急处理

0x05   数据安全

540万Twitter用户的被盗数据在网上泄露

日期: 2022-11-27
标签: 美国, 信息技术, 推特（Twitter）, 网络犯罪, 

2022年11月27日，BleepingComputer表示，超过 540 万条包含使用 1 月份修复的 API 漏洞窃取的非公开信息的 Twitter 用户记录已在黑客论坛上免费共享。安全研究人员还披露了数百万条Twitter记录的另一个大规模，可能更重要的数据转储，这表明威胁行为者滥用此漏洞的范围有多广。数据包括抓取的公共信息以及不公开的私人电话号码和电子邮件地址。目前还不清楚HackerOne的披露是否被泄露，但多个黑客正在利用该漏洞从Twitter窃取私人信息。

详情

专家调查WhatsApp数据泄露

日期: 2022-11-26
标签: 美国, 信息技术, Meta（原Facebook）, 

2022年11月16日，一名黑客在一个著名的黑客社区论坛上发布了一个包含4.87亿WhatsApp用户手机号码的2022年数据库。 据说该数据集包含来自84个不同国家的WhatsApp用户数据。根据黑客的说法，包括超过 3200 万条美国用户记录。 埃及（4500万）、意大利（3500万）、沙特阿拉伯（2900万）、法国（2000万）和土耳其都有相当数量的电话号码（2000万）。 据称，出售的数据集还包含近1000万俄罗斯人和超过1100万英国公民的电话号码。黑客告诉Cybernews，他们以7，000美元的价格出售美国数据集，以2，500美元的价格出售英国数据集，以2，000美元的价格出售德国数据集。Cybernews调查了样本中的所有数字，并能够确认他们都是WhatsApp用户。

详情

泄露的 Algolia API 密钥暴露了数百万用户的数据

日期: 2022-11-22
标签: 信息技术, CloudSEK, 云计算, 

威胁检测公司 CloudSEK 已发现数千个应用程序泄露了 Algolia API 密钥，以及数十个具有硬编码管理机密的应用程序，这些应用程序可能允许攻击者窃取数百万用户的数据。组织可以使用 Algolia 的 API 将搜索、发现和推荐等功能整合到他们的应用程序中。超过 11,000 家公司使用该 API，包括 Lacoste、Slack、Medium 和 Zendesk。CloudSEK 表示，它已经确定了 1,550个泄露了 Algolia API 密钥的应用程序，其中包括 32 个具有硬编码管理机密的应用程序，从而使攻击者可以访问预定义的 Algolia API 密钥。CloudSEK 表示，违规的 32 个应用程序的下载量超过 250 万次，可能会使用户的数据遭受恶意攻击。威胁行为者可以利用这些弱点来读取用户信息，包括 IP 地址、访问详细信息和分析数据，并删除用户信息。

详情

相关安全建议

1. 及时备份数据并确保数据安全

2. 合理设置服务器端各种文件的访问权限

3. 严格控制数据访问权限

4. 及时检查并删除外泄敏感数据

5. 发生数据泄漏事件后，及时进行密码更改等相关安全措施

6. 强烈建议数据库等服务放置在外网无法访问的位置，若必须放在公网，务必实施严格的访问控制措施

0x06   网络攻击

恶意Chrome扩展窃取Roblox玩家的私人数据

日期: 2022-11-27
标签: 美国, 信息技术, 文化传播, Roblox, 

2022年11月27日，Bleeping Computer的威胁分析师发布报告表示，流行的在线游戏平台Roblox的客户正通过恶意的Google Chrome浏览器扩展程序成为目标，该扩展程序试图窃取他们的密码和私人数据。Bleeping Computer的威胁分析师发现了两个独立的chrome扩展程序，称为SearchBlox，下载量超过200，000次，包含一个后门，允许黑客窃取用户的Roblox凭据及其Rolimons资产。目前尚不清楚这两个扩展的设计者是故意添加后门还是其他黑客添加了后门，但是，威胁分析师能够分析他们的代码并找到后门。Chrome 网上应用店中识别出的恶意扩展程序会在用户页面上添加一个玩家搜索框，使其能够扫描游戏服务器以查找其他玩家。尽管它们具有不同的图标，但扩展都是由同一开发人员设计的，并且具有相同的描述。为了减轻潜在威胁，研究人员建议 Roblox 玩家立即卸载扩展程序，清除浏览器 cookie，并更改 Roblox、Rolimons 和其他在扩展程序处于活动状态时登录的网站的登录凭据。

详情

勒索团伙袭击比利时市政当局

日期: 2022-11-26
标签: 比利时, 信息技术, 网络犯罪, 

2022年11月26日，Ragnar Locker勒索软件团伙发布了他们认为是Zwijndrecht市的被盗数据，但结果是从比利时安特卫普当地警察单位Zwijndrecht警察那里窃取的。据报道，泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等。比利时媒体称这次数据泄露是影响该国公共服务的最大数据泄露之一，暴露了兹维恩德雷赫特警方从 2006 年到 2022 年 9 月保存的所有数据。Zwijndrecht的警察局长马克·斯内斯（Marc Snels）告诉VRT新闻网，数据泄露是人为错误造成的，他们现在正在联系所有暴露的个人，向他们通报事件。

详情

Bahamut使用虚假的VPN应用程序攻击Android用户

日期: 2022-11-24
标签: 信息技术, Bahamut, APT舆情, 

ESET的研究人员发现了一起Bahamut组织针对Android用户的攻击行动，自2022年1月以来一直活跃，恶意应用程序通过仅提供Android应用程序下载的虚假SecureVPN网站进行分发。该恶意软件能够窃取敏感数据，例如联系人、短信、通话记录、设备位置。还可以主动监视流行的信息交换应用程序（包括Signal、Viber、WhatsApp、Telegram和Facebook Messenger）的聊天消息。数据渗漏是通过恶意软件的键盘记录功能完成的，该攻击行动似乎具有高度针对性。

详情

欧洲会议在宣布恐怖主义宣言后面对来自亲俄组织的网络攻击

日期: 2022-11-24
标签: 政府部门, 信息技术, 网络犯罪, 

欧洲会议的网站在一个亲俄罗斯的黑客组织中以分布式拒绝服务 (DDoS) 攻击为目标后关闭了大约一个小时。袭击在指定俄罗斯支持恐怖主义恐怖主义的。声明称称称，俄罗斯声明声明声明声明声明声明乌克兰乌克兰乌克兰基础基础设施设施，学校和和医院医院的的违反违反了国际法国际法迫使数百万乌克兰人在严寒天气进入冬季之际断电。欧洲会议主席 Roberta Metsola 和其他几位官员证明了网络攻击。此流量与 DDOS 攻击（分布式拒绝服务）事件有关。EP 团队正在努力尽快解决这个问题。

详情

APT-C-09（摩诃草）组织针对巴基斯坦最新攻击活动

日期: 2022-11-23
标签: 信息技术, APT-C-09（摩诃草）, APT舆情, 

APT-C-09（摩诃草）组织善于抓住热点事件及政府工作会议作为诱饵，并采用鱼叉式网络攻击手段投递攻击载荷，本次捕获的样本以“2022年总理赈灾基金”和“跨部门研讨会 - AML/CFT报名表格”为诱饵，释放“BADNEWS”最新变种木马程序进行窃密行动。此外，本次攻击活动主要以巴基斯坦为攻击目标，载荷加入了巴基斯坦时区校验以及更可靠的加密方式，并且ShellCode加入反调试手段。

详情

亲俄黑客利用DDoS攻击欧盟议会网站

日期: 2022-11-23
标签: 俄罗斯, 政府部门, 欧盟（EU Lawmakers）, 网络犯罪, 

2022年11月23日，欧洲议会的网站在一个亲俄罗斯的黑客组织的DDoS（分布式拒绝服务）攻击后被关闭。欧洲议会主席 证实 了这一事件，称议会的“IT 专家正在反击并保护我们的系统。”欧洲议会通讯总干事兼发言人 Jaume Dauch 在网站关闭后也表示，中断是由持续的 DDoS 攻击造成的。“由于高水平的外部网络流量，Europarl_EN 网站的可用性目前受到外部影响，”Jaume Dauch表示，“此流量与 DDOS 攻击（分布式拒绝服务）事件有关。EP 团队正在努力尽快解决此问题。”

详情

美国媒体Radio Free Asia遭受黑客攻击

日期: 2022-11-22
标签: 美国, 文化传播, Radio Free Asia, 

2022年11月22日，美国政府赞助的新闻媒体自由亚洲电台（Radio Free Asia）本周宣布了一项影响近4000人的泄密事件，泄露了大量个人信息，包括社会保险和护照号码，以及财务数据。根据提交给缅因州总检察长的文件，黑客攻击发生在2022年6月17日，并于2022年6月28日被RFA发现。至少有3，779人受到黑客攻击的影响。调查确定，此次黑客入侵是利用服务提供商的漏洞造成的。发言人Rohit Mahajan表示，RFA已将此次事件告知了美国国会，美国网络安全和基础设施安全局以及美国全球媒体机构。

详情

博彩公司DraftKings证实30万客户数据被盗

日期: 2022-11-22
标签: 美国, 信息技术, DraftKings, 

2022年11月22日，博彩公司DraftKings证实，约有30万美元从平台上受感染的客户账户中被盗，但表示其自己的系统没有被破坏。DraftKings联合创始人保罗·利伯曼（Paul Liberman）在一份声明中表示：“我们目前认为，这些客户的登录信息在其他网站上遭到破坏，然后用于访问他们使用相同的登录信息的DraftKings帐户”，“我们没有看到任何证据表明DraftKings的系统被破坏以获取这些信息。我们已经确定了不到30万美元的受影响客户资金“。建议用户使用唯一的密码并启用多因素身份验证。

详情

白俄罗斯黑客声称违反了俄罗斯的互联网监管机构

日期: 2022-11-22
标签: 俄罗斯, 信息技术, 政府部门, 

俄罗斯互联网和媒体监管机构 Roskomnadzor 的一个部门11月19日证实，在被称为 Cyber Partisans 的白俄罗斯黑客组织声称攻击该组织后，黑客入侵了其系统。Roskomnadzor 的机构之一俄罗斯通用无线电频率中心 (GRFC) 表示，黑客无法访问敏感信息，并否认其工作站被该组织加密。Cyber Partisans 11月18日声称从该机构窃取了数千份内部文件并锁定了其计算机系统。据该组织称，这些文件据称包含有关 Roskomnadzor 试图“对过去 20 年公开反对普京政权的所有人建立全面控制”的文件。GRFC 表示，黑客在10月份首次尝试使用“以前未利用的漏洞”侵入该机构的系统。根据 GRFC 的说法，黑客几乎每天都会攻击其基础设施，有时该机构每天记录的黑客攻击次数超过 10 次。GRFC 表示，对其系统的网络攻击“已得到控制”，没有泄露任何机密信息。Cyber Partisans透露了黑客获得了哪些数据。它包括员工的护照数据和医疗记录、内部电子邮件和该机构项目的报告，包括机器人农场和对记者、博客作者和普通用户的互联网监控。

详情

相关安全建议

1. 积极开展外网渗透测试工作，提前发现系统问题

2. 减少外网资源和不相关的业务，降低被攻击的风险

3. 做好产品自动告警措施

4. 及时对系统及各个服务组件进行版本升级和补丁更新

5. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序，应及时更新到最新版本

6. 注重内部员工安全培训

0x07   安全漏洞

Mali GPU驱动程序漏洞影响Android智能手机

日期: 2022-11-26
标签: 美国, 信息技术, 谷歌（Google）, 移动安全, 

来自谷歌，三星，小米，Oppo等制造商的几款Android智能手机容易受到ARM的Mali GPU驱动程序中五个可利用漏洞的攻击。根据谷歌零项目（GPZ）发布的一份报告，GPZ团队在2022年6月至7月期间发现了五个与ARM马里GPU驱动程序相关的可利用漏洞。这五个漏洞被识别为 2325、2327、2331、2333 和 2334。其中一个问题 （2334） 会导致内核内存损坏，而另一个问题 （2331） 会导致物理内存地址泄露给用户空间。此外，其余三个问题 （2325，2327，2333） 会导致物理页面释放后使用条件。这些将使攻击者能够在物理页面返回到系统后继续读取和写入物理页面。ARM 在 2022 年 7 月和 8 月“及时”修复了上述所有问题，并在其 Arm Mali 驱动程序漏洞页面（分配 CVE-2022-36449）上将其作为安全问题披露。他们还在其公共开发人员网站上发布了修补的驱动程序源代码。

详情

谷歌发布Chrome浏览器安全更新

日期: 2022-11-24
标签: 美国, 信息技术, 谷歌（Google）, 

2022年11月24日，谷歌发布了软件更新，以解决其Chrome网络浏览器中的另一个零日漏洞。该高严重性漏洞被跟踪为CVE-2022-4135，被描述为 GPU 组件中的堆缓冲区溢出。谷歌威胁分析小组 （TAG） 的克莱门特·莱西涅在 2022 年 11 月 22 日报告了该漏洞。黑客可能会将基于堆的缓冲区溢出错误武器化，使程序崩溃或执行任意代码，从而导致意外行为。根据NIST的国家漏洞数据库，该漏洞可能允许“破坏渲染器进程的远程攻击者通过构建的HTML页面执行沙盒转义”。建议用户升级到适用于 macOS 和 Linux 的版本 107.0.5304.121 和适用于 Windows 的版本 107.0.5304.121/.122，以缓解潜在威胁。

详情

数百万Android设备仍缺少针对Mali GPU漏洞的补丁

日期: 2022-11-24
标签: 美国, 信息技术, arm, 移动安全, Android（安卓）, 

2022年11月24日，Project Zero的研究院发布报告表示，Arm的Mali GPU驱动程序中有五个中等严重的安全漏洞，尽管该芯片制造商发布了修复程序，但几个月来，这些漏洞在Android设备上仍然无法修补。这些漏洞被跟踪为CVE-2022-33917（CVSS 分数：5.5）和CVE-2022-36449（CVSS 分数：6.5），涉及内存处理不当的情况，从而允许非特权用户获得访问权限释放内存。根据 Arm 发布的公告，第二个漏洞 CVE-2022-36449 可以进一步武器化以写入缓冲区边界之外并泄露内存映射的详细信息。“这些修复程序还没有传到受影响的Android设备（包括Pixel、三星、小米、Oppo等），”Project Zero研究员Ian Beer在一份报告中表示。

详情

黑客利用废弃的Boa Web服务器攻击关键行业

日期: 2022-11-24
标签: 美国, 信息技术, 微软（Microsoft）, APT28（Fancy Bear）, 

2022年11月22日，微软警告称，黑客利用已停产的Boa网络服务器软件攻击关键行业，该软件用于物联网和OT环境。2022年早些时候针对印度电网实体的入侵活动可能涉及利用现已停产的名为Boa的网络服务器中的安全漏洞。微软的网络安全部门表示，易受攻击的组件构成了“可能影响数百万组织和设备的供应链风险”。该调查结果基于 Recorded Future 于 2022 年 4 月发布的一份先前报告，该报告深入研究了一场由疑似与中国有联系的黑客组织（APT28）策划的持续行动，以打击印度的关键基础设施组织。微软进一步表示，它在一周内在全球范围内检测到超过一百万个暴露在互联网上的 Boa 服务器组件，其中大部分集中在印度。

详情

BMC固件漏洞使OT、IoT设备面临远程攻击

日期: 2022-11-23
标签: 信息技术, 华硕, 联想, 戴尔（Dell ）, 技嘉, 

工业网络安全公司 Nozomi Networks 的研究人员在底板管理控制器 (BMC) 固件中发现了十多个漏洞。BMC 是一种专用处理器，允许管理员远程控制和监视设备，而无需访问操作系统或设备上运行的应用程序。BMC可用于重启设备、安装操作系统、更新固件、监控系统参数和分析日志。过去几年发现了许多 BMC 漏洞，研究人员警告说，利用这些漏洞可以让远程攻击者危害甚至损坏目标服务器。受影响的卡上运行的固件基于 AMI 的 BMC 远程管理固件，该固件被华硕、戴尔、惠普、联想、技嘉和 Nvidia 等科技巨头使用。这家网络安全公司表示，Lanner 已经创建了补丁来解决这 13 个漏洞，但指出它在分析过程中也发现了其他漏洞，这些漏洞仍在修复过程中。

详情

针对高危 macOS 沙箱逃逸漏洞发布的 PoC 代码

日期: 2022-11-22
标签: 信息技术, Apple, 

一名安全研究人员发布了 macOS 漏洞的详细信息和概念验证 (PoC) 代码，该漏洞可被利用来逃避沙箱并在终端内执行代码。追踪为CVE-2022-26696（CVSS 得分为 7.8），该安全漏洞于去年被发现并报告，自 macOS Monterey 12.4 于 5 月发布以来提供了补丁。Apple 在其公告中指出，该漏洞允许沙盒进程规避沙盒限制，并且改进的环境清理解决了该问题。成功利用此漏洞需要攻击者能够在目标系统上执行低权限代码。具体漏洞缺陷存在于 LaunchServices 组件中 XPC 消息的处理中。精心制作的消息可以触发特权操作的执行。能够利用此漏洞的攻击者可以“提升权限并在当前用户的上下文中执行任意代码” 。根据报告 CVE-2022-26696 的 SecuRing 研究员 Wojciech Reguła 的说法，该错误的根本原因是 macOS 允许沙盒应用程序启动不继承主应用程序沙盒配置文件的进程。

详情

相关安全建议

1. 及时对系统及各个服务组件进行版本升级和补丁更新

2. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序，应及时更新到最新版本

0x08   其他事件

国际刑警组织在HAECHI-III打击行动中从网络犯罪分子手中缴获1.3亿美元

日期: 2022-11-24
标签: 金融业, 网络犯罪, 

2022年11月下旬，国际刑警组织警方打击在线欺诈的行动已逮捕了近1000名嫌疑人，并没收了价值129，975，440美元的虚拟资产。HAECHI III行动专门针对与非法在线赌博相关的语音网络钓鱼，浪漫诈骗，性勒索，投资欺诈和洗钱，由国际刑警组织的金融犯罪和反腐败中心（IFCACC）协调，该中心通过各自的国际刑警组织国家中心局（NCB）为30个国家提供支持。这次行动总共逮捕了975人，并使调查人员解决了1 600多起案件。此外，近2，800个与在线金融犯罪非法收益有关的银行和虚拟资产账户被冻结。

详情

微软宣布推出微软供应链平台

日期: 2022-11-26
标签: 美国, 信息技术, 微软（Microsoft）, 供应链攻击, 供应链安全, 人工智能, 

2022年11月26日，微软宣布，微软的软件即服务（SaaS）应用程序结合了人工智能、协作、低代码、安全和供应链管理，已作为微软供应链平台推出。根据微软的说法，企业正遭受着太多PB的数据的困扰，这些数据分散在遗留系统、企业资源规划（ERP）软件和定制解决方案中，使企业对其供应链的看法支离破碎。微软的PowerApps低代码开发平台旨在让用户创建一个连接的供应链。它支持供应链信息、供需洞察、绩效跟踪、供应商管理、实时协作和需求管理，以降低风险。此外，它还解决了订单跟踪和可追溯性、定价管理、仓库等问题管理和库存优化。据微软称，企业正遭受着过多的PB级数据困扰，这些数据分散在遗留系统，企业资源规划（ERP）软件和定制解决方案中，使他们的供应链视图分散。微软供应链中心预览版也已由微软发布。它承诺跟踪可能影响客户供应链的全球事件，协调整个供应链的行动，并使用人工智能来减少供需不匹配。

详情

美国因国家安全风险禁止中国电信设备和监控摄像头

日期: 2022-11-25
标签: 美国, 信息技术, 政府部门, 美国联邦通信委员会（FCC）, 

2022年11月25日，美国联邦通信委员会（FCC）正式宣布，将不再授权华为、中兴、海能达、海康威视和大华的电子设备，认为这些设备是“不可接受的”国家安全威胁。截至 2021 年 3 月 12 日，所有这些中国电信和视频监控公司都已列入涵盖名单

。FCC主席杰西卡·罗森沃塞尔在周五的一份命令中表示：“FCC致力于保护我们的国家安全，确保不可信的通信设备不被授权在我们的境内使用，我们正在继续这项工作。”。不仅仅是美国，英国也采取了类似的行动，禁止在“敏感”的政府网站上安装从中国采购的视觉监控系统。

详情

Luna Moth 的恶意软件勒索活动

日期: 2022-11-24
标签: 信息技术, 网络犯罪, 

一群名为 Luna Moth（也称为“Silent”勒索软件组织）的攻击者一直在使用一系列合法工具和一种称为“回调网络钓鱼”的勒索方法来攻击受害者。后来，他们利用敏感数据作为杠杆来控制自己的财务。在 Palo Alto Network 的 Unit 42 发布的一份报告中，研究人员表示，过去，对手主要针对较小的律师事务所，但最近，它也开始攻击较大的零售商。有证据表明，威胁行为者的策略在过去几年中发生了变化，表明它们变得更加有效。据一家安全供应商称，这意味着它现在对每个组织都构成威胁，无论其规模大小。作为 Palo Alto Networks 的高级威胁研究员和 Unit 42 的威胁研究员，Kristopher Russo 发现这种策略被广泛用于各种规模的企业，从大型零售商到中小型律师事务所。

详情

国际刑警组织从全球网络犯罪分子手中缴获 1.3 亿美元

日期: 2022-11-24
标签: 金融业, 网络犯罪, 

国际刑警组织已宣布没收与各种网络犯罪和洗钱活动相关的价值 1.3 亿美元的金钱和虚拟资产。执法行动代号为“HAECHI III”，持续时间为 2022 年 6 月 28 日至 11 月 23 日，使国际刑警组织逮捕了近千名嫌疑人。国际刑警组织的公告称：这次行动总共逮捕了 975 人，并让调查人员解决了 1,600 多起案件 。 此外，与网络金融犯罪非法收益相关的近 2,800 个银行和虚拟资产账户被封锁。产生上述金额的网络犯罪类型包括浪漫诈骗、语音网络钓鱼、性勒索、投资欺诈以及与非法在线赌博相关的洗钱活动。作为此次行动的结果，国际刑警组织还发布了 95 份通知和宣传材料，同时还发现了 16 种新的犯罪趋势，这将有助于全球执法部门对网络犯罪分子采取更有针对性的行动。

详情

美国政府查封“杀猪”骗局中使用的域名

日期: 2022-11-24
标签: 美国, 金融业, 加密货币, 网络犯罪, 网络欺诈, 

2022年11月下旬，美国司法部首次查封了七个域名，这些域名托管的网站与“杀猪”骗局相关，骗子通过虚假投资平台诱骗浪漫骗局受害者投资加密货币。查获的域名列表包括 simexcbr.com、simexlua.com、simexwim.com、simexarts.com、simexrue.com、simexvtn.com 和 simexbiz.com，所有这些域名都模仿了新加坡国际货币交易所 (SIMEX) 使用的域名).正如美国司法部本周在一份新闻稿中透露的那样，受害人通过查获的七个域名将资金转入骗子提供的存款地址后，受害人的资金立即通过众多私人钱包和兑换服务进行转移，以掩盖资金来源。总计，受害者损失超过 1000 万美元。

详情

欧洲刑警组织取缔“iSpoof”在线欺骗服务

日期: 2022-11-24
标签: 欧洲, 信息技术, 欧洲刑警组织（Europol）, 网络犯罪, iSpoof, 

在一项国际执法调查之后，“iSpoof”在线欺骗服务已被拆除，该调查还逮捕了 146 人，其中包括该行动的涉嫌策划者。其中包括平台领导人在内的一百多人是由伦敦大都会警察局逮捕的。iSpoof 为网络罪犯提供了所谓的“欺骗”服务器，使他们能够使用属于受信任组织的电话号码来掩盖他们的电话号码，让受害者看起来好像他们的银行打电话给他们。欧洲刑警组织2022年11月24日表示： “该网站的服务允许那些注册并支付服务费用的人匿名拨打电话、发送录音消息和拦截一次性密码 。”“用户能够冒充无限数量的实体（如银行、零售公司和政府机构）以获取经济利益并给受害者造成重大损失。”据欧洲警视厅公告，2021年6月至2022年7月期间，iSpoof在全球范围内被使用了1000万次诈骗电话。欧洲刑警组织报告称，iSpoof 造成了大约 120,000,000 美元的损失，该服务的运营商在过去 16 个月中估计获利 3,850,000 美元。

详情

俄罗斯导弹袭击后，乌克兰和摩尔多瓦网络中断

日期: 2022-11-23
标签: 乌克兰, 俄罗斯, 政府部门, 俄乌战争, 

2022年11月23日，数十枚俄罗斯导弹袭击乌克兰城市，导致全国大规模停电，乌克兰和邻国摩尔多瓦的互联网连接中断。俄罗斯的导弹袭击摧毁了乌克兰近一半的能源系统，迫使政府在一天中数次关闭该地区的电力3至6小时。互联网监控公司NetBlocks的数据显示，在俄罗斯导弹袭击该国的能源设施后，乌克兰的互联网可用性下降了近 65%。 城市地区的能源基础设施受到的打击最为严重，导致城市的互联网接入比其他地方更糟糕。例如，乌克兰西部的利沃夫全城白天至少有几个小时没有电。俄罗斯的袭击在摩尔多瓦造成了类似的破坏，摩尔多瓦与乌克兰接壤并与乌克兰的电网相连。

详情

Meta将美国军方与Facebook秘密影响行动联系起来

日期: 2022-11-23
标签: 美国, 政府部门, 文化传播, Meta（原Facebook）, Instagram, 

2022年11月23日，Meta删除了脸书和Instagram上与美国军方相关的几个账户，称这些账户被用作针对中东和俄罗斯的秘密影响力行动的一部分。Meta 表示，它删除了 39 个 Facebook 帐户、26 个 Instagram 帐户、16 个 Facebook 页面和两个 Facebook 群组，因为它们违反了其“协调的不真实行为”政策。Meta的声明中写道：“美国网络与与美国军方有关联的个人有联系，通过许多互联网服务运营，重点关注阿富汗、阿尔及利亚、伊朗、伊拉克、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、索马里、叙利亚、塔吉克斯坦、乌兹别克斯坦和也门。”

详情

Facebook 将针对中东的虚假社交媒体活动归因于美国军方

日期: 2022-11-23
标签: 阿富汗, 阿尔及利亚, 伊朗, 伊拉克, 哈萨克斯坦, 吉尔吉斯斯坦, 俄罗斯, 索马里, 叙利亚, 塔吉克斯坦, 政府部门, 信息技术, Meta（原Facebook）, Instagram, 

根据Meta公司最新威胁报告，Facebook已确定针对中东国家的协调行动与美国军方有联系。 Facebook 表示，它删除了 39 个 Facebook 账户、16 个页面、两个群组和 26 个 Instagram 账户，因为它们违反了他们关于“协调的不真实行为”的规则——他们用这个词来描述通常由政府开展的虚构社交媒体活动。该活动特别针对阿富汗、阿尔及利亚、伊朗、伊拉克、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、索马里、叙利亚、塔吉克斯坦、乌兹别克斯坦和也门。Facebook 指出，他们并不是该活动针对的唯一社交媒体网站。他们还在 Twitter、YouTube、Telegram、VKontakte、Odnoklassniki 等网站上发现了虚假账户。

详情

CISA发布了基础设施弹性规划框架 （IRPF）更新

日期: 2022-11-22
标签: 美国, 政府部门, 信息技术, 

2022年11月22日，美国网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency）发布了更新的指南，供各州、地方、部落和领土的网络安全捍卫者保护美国各地的基础设施。基础设施弹性规划框架 （IRPF）创建于 2021 年，旨在帮助网络安全专家制定攻击计划，以保护关键基础设施和增强弹性。CISA表示，它认为该计划可用于支持资本改善，减灾和其他规划措施，以及资金请求。CISA负责基础设施安全的执行助理主管大卫·穆辛顿（David Mussington）表示，这些更新“将帮助规划者更好地了解如何应对未来的威胁和危险，以便他们做好应对和从事故中恢复的准备”

详情

Android 文件管理器应用程序感染了数千个 Sharkbot 恶意软件

日期: 2022-11-21
标签: 信息技术, 谷歌（Google）, SharkBot, 移动安全, Android（安卓）, 

2022年11月21日，Bitdefender的研究人员发布报告显示，一系列新的恶意Android应用程序伪装成无害的文件管理器，已经渗透到官方的Google Play应用商店中，用Sharkbot银行木马感染了用户。Sharkbot 是一种危险的恶意软件，它试图通过在银行应用程序中的合法登录提示上显示虚假登录表单来窃取在线银行帐户。当用户尝试使用这些虚假表单之一登录其银行时，凭据将被盗并发送给黑客。这些应用在安装时不会携带恶意负载，以逃避在 Google Play 上提交的检测。由于特洛伊木马应用程序是文件管理器，因此在请求加载 Sharkbot 恶意软件的危险权限时不太可能引起怀疑。

详情

攻击者通过 TeamViewer、虚假支持聊天绕过 Coinbase 和 MetaMask 2FA

日期: 2022-11-21
标签: 金融业, 信息技术, 比特币基地（Coinbase）, MetaMask, Crypto.com, 谷歌（Google）, KuCoin, 加密货币, 

一场窃取加密货币的网络钓鱼活动正在进行中，以绕过多因素身份验证并获得对 Coinbase、MetaMask、Crypto.com 和 KuCoin 上账户的访问权限并窃取加密货币。威胁行为者滥用 Microsoft Azure Web Apps 服务来托管网络钓鱼站点，并通过模拟虚假交易确认请求或可疑活动检测的网络钓鱼消息将受害者引诱到这些站点。例如，在攻击中看到的一封钓鱼邮件假装来自 Coinbase，声称他们因可疑活动而锁定了账户。当目标访问网络钓鱼站点时，他们会看到一个聊天窗口，据称是用于“客户支持”的，该窗口由诈骗者控制，该诈骗者通过多步诈骗流程引导访问者。PIXM 自 2021 年以来一直在跟踪此活动，当时该威胁组织 仅针对 Coinbase。最近，PIXM 的分析师注意到该活动的目标范围扩大到包括 MetaMask、Crypto.com 和 KuCoin。

详情

美国和爱沙尼亚当局逮捕了涉嫌超过 5.75 亿美元的加密货币诈骗案的犯罪分子

日期: 2022-11-21
标签: 美国, 爱沙尼亚, 金融业, 加密货币, 网络犯罪, 网络欺诈, 

2022年11月21日，美国FBI公布的法庭文件显示，现年37岁的谢尔盖·波塔彭科（Sergei Potapenko）和伊万·图雷金（Ivan Turågin）欺骗了数十万受害者投资于名为HashFlare的加密货币挖矿服务和名为Polybius的虚拟货币银行。Potapenko和Turågin声称HashFlare是一个大规模的加密货币挖矿运营，允许客户出租计算能力，并收集其生产的部分虚拟货币。FBI表示，这项价值5.75亿美元的加密货币挖矿服务是这两名犯罪分子精心策划的庞氏骗局和洗钱行动，他们目前被拘留。

详情

WatchDog 继续瞄准东亚 CSP

日期: 2022-11-21
标签: 美国, 信息技术, WatchDog, 

2022年11月16日，Cado实验室的研究人员发布研究报告，称于2022年11月中旬发现了黑客组织WatchDog的再次出现。WatchDog经常对各种云服务提供商托管的资源进行加密劫持攻击而闻名。Cado的研究人员表示，显然，WatchDog 仍然活跃，并对腾讯和阿里云等云服务提供商的用户构成重大威胁。在分析的 shell 脚本中可以看到这种黑客组织的几种典型技术，并且特定 Monero 钱包的重复使用使得归因变得相对容易。

详情

Daixin 勒索软件团伙窃取了 500 万亚航乘客和员工的数据

日期: 2022-11-21
标签: 马来西亚, 交通运输, Daixin, 

名为Daixin Team的网络犯罪集团在其数据泄露门户网站上泄露了属于马来西亚低成本航空公司亚航的样本数据。该公司于 11 月 11 日至 12 日成为勒索软件攻击的受害者。黑客声称已经获得了与 500 万独特乘客及其所有员工相关的个人数据。上传到泄漏站点的样本显示了乘客信息和预订 ID 以及与公司员工相关的个人数据。Daixin Team 最近成为美国网络安全和情报机构的警告对象，警告主要针对医疗保健行业的攻击。该犯罪集团的其他受害者包括 Fitzgibbon Hospital、Trib Total Media、ista International GmbH 和 OakBend Medical。

详情

0x09   产品侧解决方案

若想了解更多信息或有相关业务需求，可移步至http://360.net

360城市级网络安全监测服务

360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn)，通过资产测绘技术的方式，对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段，对网络攻击进行实时检测和阻断，请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

360安全卫士

针对以上安全事件，360cert建议广大用户使用360安全卫士定期对设备进行安全检测，以做好资产自查以及防护工作。

360威胁情报平台（TIP）

360威胁情报平台（TIP）一款构建全面情报管理、赋能、评价、分享能力的新一代本地化情报平台。可以用来增强对关键威胁的检测；可以自动化识别报警中的重点事件；还可以提供情报分析、外部攻击面管理、行业威胁情报等高阶能力，帮助组织全面应对数字时代的安全风险。

0x0a   时间线

2022-11-28 360CERT发布安全事件周报