An tseachtain seo bhí nuacht ann faoi roinnt cuideachtaí liostaithe intíre a bheith hacked Ar an gcéad dul síos, ar an 20ú, d'fhógair Lion Travel agus Sinopec go raibh ionsaí orthu ag hackers Bhí dhá eachtra in aon lá amháin go háirithe súlmhar , fuarthas a dtáirge "Promeo" le Malware i gclár suiteála na cuideachta, agus sheol hacker na Cóiré Thuaidh Lazarus ionsaí slabhra soláthair. An tseachtain seo caite thuairiscigh muid go raibh Dajiang Biomedical liostaithe mar íospartach eagraíocht ransomware.
I measc na nuachta leochaileachta an tseachtain seo, tá dhá shocrú leochaileachta móra ar gá aird a thabhairt orthu, lena n-áirítear leochaileachtaí móra a shlánú ó Johnson Controls ina chóras cuisniúcháin tionsclaíoch, leochaileachtaí móra ina FortiSIEM, agus trealamh faireachais físeáin agus taifeadta íomhá (N.VR) agus thángthas ar ródairí ag hackers a raibh leochaileachtaí nua nialasacha acu agus saothraíodh iad le scaipeadhMirThug bagairt thromchúiseach víreas athraitheach ai JenX, Akamai, atá ag nochtadh an t-ábhar faoi láthair, rabhadh agus fógra do mhonaróirí ábhartha den chéad uair, agus táthar ag súil go scaoilfear leagan nua den paiste i mí na Nollag.
Ina theannta sin, thugamar tuairisc ar leochaileacht thar maolán leabharlainne GNU C CVE-10-2023 (Looney Tunables) go luath i mí Dheireadh Fómhair Le déanaí, fuair muid comharthaí go bhfuil ionsaitheoirí tar éis tosú ag baint leasa as an leochaileacht aitheanta seo Níl an tseachtain seo ar nuacht Slándáil Faisnéise fós luaite é. Déanfaimid suas anseo é.
Go hinmheánach, díríodh ar go leor teagmhais shlándála faisnéise, go léir a bhaineann le cuideachtaí liostaithe Tá achoimre déanta againn orthu mar seo a leanas:
(11) Den chéad uair, tharla dhá theagmhas tromchúiseacha slándála faisnéise in aon lá amháin: Ar an 20 Samhain, d'eisigh an tionscal turasóireachta "Lion" agus an tionscal plaistigh "Sinopec" mórtheagmhais slándála faisnéise i ndiaidh a chéile, rud a léiríonn go ndearna hackers ionsaí orthu. . Ina measc, luaigh Lion an rabhadh frithchalaoise chun a chur i gcuimhne do phaisinéirí go bhféadfadh sonraí custaiméara a bheith sceitheadh Is é seo an dara huair a d'fhógair an chuideachta go bhfuil sé hacked le dhá bhliain anuas go bhfuil nochtadh Sinopec teoranta go leor agus nach féidir a chur ar fáil ar bith faisnéis maidir le comhchosaint idir fiontair agus eagraíochtaí.
(20) D'eisigh Dajiang Biomedical faisnéis mhór faoin eachtra slándála faisnéise, ag dearbhú gur fhulaing an córas faisnéise cibear-ionsaí: Nuair a scaoileadh an t-eagrán deireanach den tSeachtain um Shlándáil Faisnéise ar an 15ú, bhí muid an chéad duine a thuairisciú go bhfuil an tionscal biteicneolaíochta " Dajiang" bhí amhras ann go raibh Hunters hacked ar an 22ú. Liostaíodh eagraíocht ransomware idirnáisiúnta mar íospartach. Lean meáin eile agus thuairiscigh siad an nuacht seo ar an 11ú. Chuireamar glaoch ar Dajiang arís freisin agus ní bhfuaireamar aon fhreagra fós. Ní raibh sé go dtí Samhain 24 (tráthnóna Dé hAoine) gur fhógair Dajiang iad ar deireadh ag fulaingt ó chibearionsaithe.
(3) Nochtadh CyberLink a bheith hacked ag Microsoft. láithreán gréasáin á rá go bhfuarthas bogearraí mailíseacha i gclár suiteála an táirge "Promeo". Bhain siad an fhadhb agus déanfaidh siad an deimhniú slándála bogearraí a nuashonrú amach anseo.
Ina theannta sin, an tseachtain seo, bhí tuairiscí sa tír nach raibh córas clárúcháin an Phríomh-Ospidéil Ghinearálta ar fáil, d'imigh faisnéis faoi choinní, agus bhí amhras ann go ndearnadh ionsaí ar an Idirlíon An Yuan Breithiúnach freisin míniú nua ar an sceitheadh de shonraí breithiúnais.
Maidir le bagairtí agus teagmhais slándála faisnéise, tá an aird is mó tuillte ag bagairtí agus treochtaí ransomware. Nochtadh ceithre phíosa nuachta, a bhfuil achoimre déanta againn orthu mar seo a leanas:
● Maidir leis an dochar a dhéanann Rhysida ransomware, CISA SAM,FBD’eisigh mé féin agus MS-ISAC rabhadh le chéile á rá go ndíríonn a ionsaithe go príomha ar earnálacha oideachais, leighis, déantúsaíochta, tionscail faisnéise agus rialtais. Nochtann an fhaisnéis phoiblí seo an TTP agus an IoC a úsáideann an ransomware, rud a ligeann d'fhiontair a straitéisí agus a teicnící ionsaithe a thuiscint, chomh maith le bearta maolaithe éagsúla.
● Maidir le treochtaí nua an ransomware BlackCat, chuir roinnt saineolaithe sa tionscal slándála faisnéise in iúl go raibh an ceann deireanachNuíosachTá alt igoogleDéan fógraíocht faoi chruth feidhmchláir aitheanta ar nós Advanced a thairiscint IP Scanóir, Slack, WinSCP), úsáideoirí Idirlín a mhealladh chun nascadh le láithreáin ghréasáin fioscaireachta agus bogearraí a íoslódáil a ionchlannaítear leis an gclár mailíseach Nítrigin.
● Tá an ransomware Phobos le feiceáil arís, agus tá sé tugtha le fios ag taighdeoirí slándála gur dhírigh siad ar an bpobal slándála VX-Underground le déanaí.
● D’fhéadfadh an bhagairt ón ngrúpa hacker ransomware Play dul i méid le déanaí, léirigh pearsanra slándála go bhfuil an eagraíocht ag tairiscint a cuid uirlisí ar cíos mar iarracht níos mó thugs a mhealladh le bheith páirteach ann.
Maidir le modhanna ionsaí atá ag teacht chun cinn agus cásanna bagairtí tábhachtacha eile, creidimid gurb iad modh nua na bogearraí stealing sócmhainní Lumma agus úsáid comhaid chomhbhrúite chun ionsaithe a sheoladh an ceann is suntasaí.
● Chun braite a sheachaint, úsáideann Lumma na bogearraí goid sócmhainne ruthag luiche chun oibríochtaí fíordhaoine a aithint sula ndéantar na bogearraí goid sócmhainní a chur i gcrích, thug taighdeoir slándála faisnéise eile le fios fiú gur mhaígh forbróirí Lumma go raibh siad in ann athchóiriú a dhéanamhgoogleLe linn na céime nasctha cuntais, coinnítear cuntas an íospartaigh ina ghiall.
● Ní mór duit aird a thabhairt ar chomhaid chomhbhrúite a úsáid chun mailís a scaipeadh Tharla trí theagmhais ghaolmhara an tseachtain seo, ar an gcéad dul síos, ba cheart do phearsanra ambasáidí aird a thabhairt ar go leor ionsaithe líonra ambasáidí na hEorpa agus sheol sé WinRARIonsaithe leochaileachta, ansin ba chóir go mbeadh úsáideoirí cryptocurrency ar an eolas go bhfuil an grúpa hacker DarkCasino ag díriú ar na húsáideoirí seo trí leas a bhaint as leochaileacht WinRAR, agus tá na bogearraí goid airgid Gníomhaire Tesla tar éis leas a bhaint as an bhformáid ZPAQ chun comhaid mhóra 1 GB a laghdú go dtí 6 KB amháin , b'fhéidir chun scananna frithvíreas a sheachaint.
● Ba chóir d'fhorbróirí Python aird a thabhairt freisin. Léirigh tionscal slándála faisnéise go bhfuil 27 pacáiste PyPI seolta ag hackers le sé mhí anuas a dhéanann aithris ar phacáistí aitheanta, agus go n-úsáideann siad íomhánna PNG freisin chun intinn ionsaithe a cheilt.
Ar deireadh, tá dhá nochtadh ar threochtaí hacking ar leibhéal an stáit is fiúairdeall, lena n-áirítear: eagraíocht hacker Síneach Mustang Panda dírithe ar aonaid mhíleata i dtíortha Oirdheisceart na hÁise Lig na hackers orthu Cruthaitheoir Soladach PDF a sholáthar,IndinéisÚsáideann na bogearraí frithvíreas Smadav na feidhmchláir seo chun malware a luchtú; agus díríonn an hacker Rúiseach Gamaredon ar eagraíochtaí na hÚcráine agus dáileann sé an worm USB LitterDrifter.
[11 Samhain] Tá níos mó ná 20 pacáiste PyPI mailíseach scaipthe ag hackers le sé mhí anuas, ag baint úsáide as íomhánna PNG chun intinn ionsaí a cheilt.
Tá ionsaithe i gcoinne forbróirí sách minic le déanaí, agus tháinig modhanna atá ag éirí níos sofaisticiúla chun cinn Mar shampla, tá an cód ionsaí curtha i modúl sonrach den phacáiste mailíseach Nuair a shuiteálann an forbróir an pacáiste de réir na dtreoracha, ní bheidh an cód mailíseach láithreach Déan é a fhorghníomhú, ach fan go nglaofar an fheidhm shonrach sula ndéanfar é a luchtú le chéile.
Tháinig modhanna comhchosúla chun cinn le déanaí ar mhodhanna nua eile, mar shampla an t-ionsaí mailíseach PyPI suite a nocht an chuideachta slándála Checkmarx. Déanann na hionsaitheoirí iarracht an cód mailíseach a adhlacadh in íomhánna PNG seachtracha, rud a fhágann go bhfuil cuma neamhdhíobhálach ar an bpacáiste PyPI féin.
[11 Samhain] Dhírigh an eagraíocht hacker Síneach Mustang Panda ar Oirdheisceart na hÁise agus sheol sé roinnt ionsaithe fioscaireachta Bhí amhras ann go raibh baint ag an gcúis leis an gcoimhlint mhíleata sna hOileáin Fhilipíneacha i mí Lúnasa.
Sa chéad leath den bhliain seo, bhí ionsaithe go minic ag an eagraíocht hacker Síneach Mustang Panda Bhain spriocanna na hackers seo leis an gcogadh san Úcráin, agus dhírigh an chuid is mó acu ar thíortha Eorpacha a chabhraigh leis an tír.
Ach sa dara leath den bhliain, thosaigh na hackers seo ag athrú a gcuid spriocanna agus dhírigh siad a n-ionsaithe arís ar thíortha Oirdheisceart na hÁise ar dhírigh siad orthu roimhe seo. Mar shampla, dhírigh na hionsaithe a tharla i mí Lúnasa ar thíortha na hÁise Thoir Theas.
[11 Samhain] D’úsáid an ransomware Phobos ainm an phobail slándála faisnéise chun díriú ar ríomhairí Windows agus chun ionsaithe a sheoladh, ag éileamh go raibh gá ag na híospartaigh comhaid a aisghabháil ón bpobal.
Is minic a tharlaíonn ionsaithe ransomware an pobal ar fad agus an fórsa cosanta iomlán a lagú.
Is fiú a thabhairt faoi deara, agus iad ag déanamh coireanna, ní hamháin gur ghoid na hackers seo ainm na heagraíochta, ach freisin go ndearna siad magadh orthu trí theachtaireachtaí sracadh, agus fiú d'iarr siad ar na híospartaigh leabhair a scríobh an eagraíocht slándála a cheannach.
[11 Samhain] D’fhulaing CyberLink ionsaí slabhra soláthair ag hackers na Cóiré Thuaidh.
Maidir le hionsaithe slabhra soláthair déantúsóirí Taiwanese, tharraing eachtra hacking freastalaí nuashonraithe Asus ceithre bliana ó shin aird mhór ar ionsaithe slabhra soláthair a bheith ina bhagairt slándála faisnéise nach féidir le monaróirí TF na Téaváine neamhaird a dhéanamh le déanaí, d'fhulaing soláthraithe bogearraí eile cosúil le hionsaithe, hackers é a úsáid chun bonneagar a nuashonrú agus chun cláir mhailíseacha a scaipeadh.
Nocht foireann faisnéise bagairtí Microsoft ionsaí a dhírigh ar an bhforbróir feidhmchlár ilmheán Taiwanese CyberLink ó dheireadh mhí Dheireadh Fómhair, chuir hackers isteach ar chomhaid suiteála bogearraí na cuideachta agus d'uaslódáil siad iad chuig freastalaí nuashonraithe CyberLink Maidir le cuspóir an ionsaitheora, tá sé fós le soiléiriú a thuilleadh.
[11 Bealtaine]MirIonfhabhtaíonn leaganacha botnet AI ródairí agus feistí faireachais físeán líonra NVR Tá amhras ann go bhfuil pasfhocail lag réamhshocraithe i gceist leis an leochaileacht náid-lá a shaothraíonn ionsaitheoirí.
botnetMirTuairiscíodh ionsaithe ó AI a dhíríonn ar ghléasanna Internet of Things (IoT) ó am go chéile, ach tá na teagmhais slándála le déanaí a nocht taighdeoirí sách súlmhar toisc nár nocht siad an tsamhail feiste a dhírigh na hackers air, ach an cineál feiste faireachais físeáin (NVR), ródaire beag.
Is fiú a thabhairt faoi deara go bhfuil leochaileachtaí nialasacha ag na feistí thuasluaite go léir, agus léirigh na taighdeoirí go raibh ainmneacha cuntais réamhshocraithe agus pasfhocail na ngléasanna seo san áireamh sa chód mailíseach a d'úsáid na hionsaitheoirí. Léiríonn na comharthaí seo freisin go bhféadfaidh ionsaitheoirí na bealaí seo a úsáid chun smacht a fháil.
