新的COVID-bit攻击可使用电磁波窃取气隙系统中数据

发布时间 2022-12-12
1、新的COVID-bit攻击可使用电磁波窃取气隙系统中数据

      

据媒体12月10日报道,研究人员发现一种名为COVID-bit的新攻击方法,可使用电磁波从气隙系统中窃取数据。研究人员首先开发了一个恶意程序,以特定方式调节CPU负载和核心频率,使气隙系统上的电源在低频段(0–48 kHz)。电磁波可以携带原始数据的payload,随后是表示传输开始的8位strain。智能手机可以捕获传输的信息,通过降噪过滤器,解析原始数据,并最终解码信息。


https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation


2、Telstra因数据库配置错误泄露13万客户的个人信息

      

媒体12月10日称,澳大利亚电信公司超过13万客户的个人信息泄露。Telstra表示,该事件并不是由于黑客攻击导致的,而是因为“数据库错位”,客户信息被错误地显示在空白页和目录服务中。该事件泄露了用户的姓名、地址和手机号码。Telstra公司目前正在联系受影响的客户,向他们保证其个人信息将从这两项服务中删除,并会通过IDCARE提供免费的支持。


https://www.theage.com.au/business/companies/130-000-telstra-customers-exposed-in-data-breach-20221210-p5c5ak.html


3、美国医院CommonSpirit遭到勒索攻击60多万患者信息泄露

      

据12月9日报道,CommonSpirit Health透露10月份的勒索攻击泄露了623774名患者的信息。CommonSpirit Health是美国最大的连锁医院之一,此次攻击导致其部分系统瘫痪。攻击发生于10月2日,该组织在12月1日公布了对事件的最新调查结果,确定未经授权的第三方在2022年9月16日至10月3日获得了对部分文件的访问权限。目前,尚未有黑客团伙声称对此次攻击活动负责。


https://securityaffairs.co/wordpress/139472/data-breach/commonspirit-data-breach-623k-patients.html


4、Censys监测到4000多未更新的Pulse Connect Secure主机

      

媒体12月10日报道称,Censys研究人员监测到,在30266个安装中,有4460台Pulse Connect Secure主机缺少安全补丁。其中,大部分(3528台)未安装厂商在2021年8月发布的补丁,1841台未安装2021年4月的安全更新,还有28台未修复2018年初披露的漏洞(CVE-2018-5299)。按地区划分,美国Pulse Connect安装总数最多,有8575台主机,但只有12%缺少补丁;而法国只有1422台Pulse Connect设备,其中超过30%易被攻击。


https://securityaffairs.co/wordpress/139491/security/pulse-connect-secure-vulnerbale-hosts.html


5、MuddyWater利用合法远程管理工具进行鱼叉式网络钓鱼攻击

      

Deep Instinct在12月9日称其发现了新的MuddyWater攻击活动。此次活动开始于今年9月份,与过去活动的不同之处在于使用了一种专为托管服务提供商(MSP)设计的远程管理工具Syncro。初始感染媒介是从被入侵的合法公司邮件帐户发送的钓鱼邮件,目标组织包括两家埃及的托管公司。为了绕过安全检测,攻击者在钓鱼邮件中添加了一个HTML附件,其中包含指向托管在OneDrive上的Syncro安装程序的链接。


https://www.deepinstinct.com/blog/new-muddywater-threat-old-kitten-new-tricks


6、Cisco发布关于恶意软件TrueBot的攻击活动的分析报告

      

12月8日,Cisco Talos发布了关于TrueBot攻击活动的分析报告。研究人员发现,自2022年8月以来,Truebot(又名Silence.Downloader)恶意软件的感染有所增加。攻击者已经从使用恶意邮件转向其它的分发方法,8月的少数攻击案例是利用IT资产管理工具Netwrix Auditor中的RCE漏洞(CVE-2022-31199)来执行Truebot,在10月初它开始由Raspberry Robin蠕虫进行传播。Cisco表示,这两个媒介导致了一个由1000多个系统组成的僵尸网络的创建。


https://blog.talosintelligence.com/breaking-the-silence-recent-truebot-activity/