针对华硕Live Update供应链攻击:2019年电信犯罪报告;黑客入侵德州龙卷风警报系

发布时间 2019-03-26

1、针对华硕Live Update的供应链攻击,或影响超过100万用户



2019年1月卡巴斯基实验室发现一个涉及到华硕Live Update Utility软件的复杂供应链攻击,此次攻击发生在2018年6月至11月之间,可能影响了全球超过100万用户。华硕Live Update是预装在大多数华硕电脑上的实用程序,用于自动更新BIOS、UEFI、驱动程序等组件。攻击者在木马化的样本中硬编码了一个目标MAC地址的列表(数目为600个以上),但目标群体的身份尚不明确。由于样本是用合法证书签署的(例如“ASUSTeK Computer Inc.”),并且托管在华硕官方更新服务器liveupdate01s.asus[.]com和liveupdate01.asus[.]com上,导致该攻击长期未被发现。目前的证据表明攻击者或与APT组织BARIUM有关。


原文链接:

https://securelist.com/operation-shadowhammer/89992/

2、研究团队发布勒索软件Hacked的解密器



Emsisoft发布勒索软件Hacked的免费解密器。该勒索软件于2017年开始运作,主要针对英语、土耳其语、西班牙语和意大利语用户。在感染系统后,Hacked会显示一个虚假的Windows更新屏幕,并在加密的文件后附加.hacked扩展名。受到感染的用户可以从以下链接中下载该工具并以管理员权限运行,该工具将自动解密所有.hacked扩展名的加密文件。


原文链接:

https://www.bleepingcomputer.com/ransomware/decryptor/emsisoft-has-released-a-decryptor-for-the-hacked-ransomware/

3、欧洲刑警组织及趋势科技联合发布2019年网络电信犯罪报告



根据欧洲刑警组织和趋势科技联合发布的2019年网络电信犯罪报告,每年电信欺诈的成本估计为290亿欧元(合330亿美元)。该报告强调,电信欺诈正在成为传统金融犯罪的低风险替代方案,成本上的降低和入侵设备可用性的增长使得这种欺诈行为不断增长。犯罪分子的主要目标是用户或运营商的账户,并从中非法获得金钱。


原文链接:

https://www.europol.europa.eu/newsroom/news/hold-phone-threats-lurking-behind-missed-call-and-other-forms-of-telecom-fraud

4、流媒体网站Kanopy泄露访问日志,可用于跟踪用户身份



安全研究员Justin Paine发现视频流媒体网站Kanopy的Elasticsearch数据库未进行身份验证,使得API日志及网站访问记录暴露在网上。这些信息可用于跟踪用户的观看习惯及查找用户的身份,例如基于客户端IP、搜索/观看的视频信息、地理信息、时间戳和设备类型,有可能识别出用户的身份。该数据库至少于3月7日起暴露在网上,并于3月18日得到保护。


原文链接:

https://cyware.com/news/video-streaming-site-kanopy-leaks-api-and-website-access-logs-77645814

5、黑客入侵德州龙卷风警报系统,发布30多个虚假警报



3月12日凌晨2:30左右,黑客入侵了德克萨斯州的龙卷风警报系统,并向两个城镇(DeSoto和Lancaster)发布了至少30个虚假龙卷风警报,引起了当地居民的恐慌。其中20个虚假警报是在Lancaster发布的,其余的则是在DeSoto。之后这些系统一直处于脱机状态,直至3月17日才恢复正常服务。警方正在对这些入侵行为进行调查。


原文链接:

https://securityaffairs.co/wordpress/82854/cyber-crime/emergency-tornado-alarms-hack.html

6、微软协助Norsk Hydro恢复IT系统,无需支付赎金



Norsk Hydro首席财务官Eivind Kallevik表示,该公司已经开始利用备份恢复其IT系统,并且不打算向攻击者支付赎金。来自微软和其它安全合作伙伴的专家正在帮助Norsk Hydro将其关键IT系统恢复正常运营。上周Norsk Hydro遭到网络攻击,该公司全球大部分业务领域的IT系统及运营都受到影响。


原文链接:

https://cyware.com/news/microsoft-helping-norsk-hydro-restore-its-it-systems-without-paying-the-ransom-86a32a3c

声明:本资讯由启明星辰维他命安全小组翻译和整理