美国众议院议员要求对我国无线路由器厂商TP-Link发起安全调查网易官方回应“网易云音乐”宕机故障|牛览

点击蓝字-存眷我们 / aqniu

消息速览

•美国众议院议员要求对我国无线路由器厂商TP-Link提议平安查询拜访

•网易官方回应“网易云音乐”宕机故障

•一须眉因非法获取、售卖国民小我信息获刑5年

•Sophos X-Ops申报：打单团伙的战术进级让人毛骨悚然

•可从多款阅读器获取数据，研讨职员表露一种新型macOS恶意软件

•新型打单软件团伙应用社交工程进击AnyDesk用户

•FIN7收集犯法组织启用新的进击根基举措措施

•黑客组织Lazarus应用Windows零日破绽获取非法拜访权

•《华盛马上报》被盗数据标价30万美金在暗网被兜销

热门察看

美国众议院议员要求对我国无线路由器厂商TP-Link提议平安查询拜访

据媒体报道，美国众议院中国问题分外委员会的共和党众议员John Moolenaar和平易近主党众议员Raja Krishnamoorthi日前致信美国商务部，要求在本月30日前评估启动对我国无线路由器临盆商TP-Link及其从属公司的平安查询拜访运动。他们在信中传播鼓吹，这是一个公众显而易见的国度平安问题公众，TP-Link临盆的WiFi路由器可能被用于针对美国的收集进击，并对美国国度平安组成潜在风险。

对此，美国商务部表现将会在充足评估后再回应这封信。而中国驻美年夜使馆则表现，愿望美国有关政府"大众在辨认收集相关变乱时有足够的证据，而不是做出毫无依据的推想和指控"大众。

据相识，美国政界和相关机构此前已多次对TP-Link路由装备平安性的进行了指责和质疑。2023年5月，美国收集平安和根基举措措施平安局指出TP-Link路由器存在可被应用执行长途代码的破绽；美国平安公司Check Point在申报也传播鼓吹，有黑客组织应用TP-Link的恶意固件植入法式，针对欧洲交际官员动员进击。这些变乱凸显了收集平安问题的繁杂性，以及在国际关系中科技和平安议题的敏感性。

https://www.infosecurity-magazine.com/news/us-committee-investigation-tplink/

https://mp.weixin.qq.com/s/zRhrg-XNFTvEf4nlXgzvuQ

网易官方回应“网易云音乐”宕机故障

8月19日下昼，有效户发现网易云音乐打开时显示“服务器产生差错”，呈现音乐无法正常播放、电脑网页版显示“502 Bad Gateway”等问题。“网易云音乐崩了”也登上微博热搜，网易云音乐“内部职员删库跑路”的风闻漫网飞，相关话题浏览量达4亿，讨论量超17万。还好这只是虚惊一场。

对付体系故障，网易云音乐当世界午15:08在官方微博发文回应称，因根基举措措施故障，导致网易云音乐各端无法正常使用，正在加紧修复。

对付传言，网易云音乐官方微博于当日下昼5:30再次发文回应称，“没有删库，没有跑路，故障已陆续修复”。同时，网易云音乐还提出了对用户的赔偿计划。用户可在8月20日0点至24点，搜刮“畅听音乐”，领取7天会员权柄至小我账户。

https://mp.weixin.qq.com/s/OgSsStwVO_NRCF4Mq_I_zg

一须眉因非法获取、售卖国民小我信息获刑5年

近日，一须眉天某某被北京市旭日区人平易近法院讯断犯侵略国民小我信息罪，判处有期徒刑五年，罚金一百万元。

据法院传递，2022年4月至8月间，天某某伙同他人，经由过程爬取、互换、购置等方式获取年夜量国民小我信息后，应用境外谈天软件向他人有偿提供国民信息查询。经判定，在起获的被告人天某某的电脑内，共存储上亿条信息记载，此中包括姓名、手机号、证件号以及生意业务信息，车辆信息，用户暗码等多种小我信息，部门信息较为敏感，给不特定国民的人身、产业平安造成极年夜的风险和隐患。天某某还让张某担任谈天软件客服卖力解答客户问题，让陈某某赞助存储、转发部门国民小我信息。

法院以为，被告人天某某、张某、陈某某的行动均已组成侵略国民小我信息罪，依法均应予惩办。一审讯决后，被告人均未上诉，案件已生效。

https://legal.gmw.cn/2024-08/15/content_37503059.htm

Sophos X-Ops申报：打单团伙的战术进级让人毛骨悚然

Sophos X-Ops近日宣布了一个新的申报，揭示了打单软件团伙正在采纳一系列新的、更具侵犯性的策略，以增长得到赎金的可能性。这些新策略不仅包含技术层面的进级，还涉及生理把持和公关手腕，使得收集平安威逼变得加倍繁杂和难以应对。

一是应用新划定施压。美国证券生意业务委员会（SEC）最新划定要求上市公司在发现可能发生公众实质性"大众影响的平安变乱后的四天内提交表露文件。打单软件团伙正巧应用这一划定，经由过程威逼公开泄露数据来迫使企业尽快付出赎金。

二是假装成公理青鸟使。为了增长压力，一些收集犯法分子采取了加倍繁杂的生理战术，勉励小我信息被泄露的受害者介入诉讼，公开指责目的企业"大众不道德公众、"大众不卖力任"大众或"大众忽略"大众，将本身塑造成"大众诚笃的渗入渗出测试员公众或进行收集平安研讨的专业人士，还点名职责特定小我和高管对数据泄露负有责任。

三是追求媒体存眷。与传统印象分歧，当代打单软件团伙正积极追求媒体曝光，乃至还提供FAQ页面和消息稿。

申报以为，这些激进步伐的基本目标是为了得到更多赎金。收集犯法的本色是逐利，他们赓续立异以增长得到重年夜赔付的可能性。

https://venturebeat.com/security/sophos-x-ops-ransomware-gangs-escalating-tactics-going-to-chilling-lengths/

收集进击

可从多款阅读器获取数据，研讨职员表露一种新型macOS恶意软件

近日，研讨职员发现了一款名为Banshee Stealer的新型macOS恶意软件，其月订阅费高达3000美元。该恶意软件于2024年8月初次被发现，可以或许同时针对x86_64和ARM64架构的macOS体系，具有壮大的跨平台进击才能。该恶意软件因对macOS体系的存眷，以及网络数据的广度，引起了收集平安界的存眷。

Banshee Steale可以从被熏染体系中盗取各类数据，包含阅读器数据、加密泉币钱包信息以及约100个阅读器扩大的相关数据，还能从Chrome、Firefox等9种主流阅读器中获取cookies、登录信息和阅读汗青。该恶意软件使用ditto敕令将盗取的数据紧缩为ZIP文件，经XOR加密和base64编码后，经由过程cURL敕令以POST哀求发送至指定URL。

该恶意软件使用sysctl API检测调试，经由过程敕令行反省硬件型号标识符断定虚拟化情况，并应用CFLocaleCopyPreferredLanguages API反省用户首选语言，避开以俄语为主要语言的体系。

Elastic Security Labs的研讨职员对Banshee Stealer进行了深刻阐发后指出，因为短缺繁杂的殽杂技术和调试信息，阐发师可以或许相对容易地对其进行阐发和懂得。

https://securityaffairs.com/167138/malware/banshee-stealer-macos-malware.html

新型打单软件团伙应用社交工程进击AnyDesk用户

日前，收集平安专家警告，新型打单软件团伙“The Mad Liberator”正在针对长途拜访对象AnyDesk的用户动员进击以盗取数据，并假装成Microsoft Windows更新界面掩饰笼罩行为。

依据Sophos X-Ops变乱相应团队的申报，该团伙自2024年7月以来开端活跃，经由过程社交工程技术获取受害者的情况拜访权限，分外是针对使用AnyDesk的组织。

AnyDesk为每个装备分派一个奇特的10位数字ID，用户可经由过程输入该ID哀求长途拜访或约请他人节制装备。当用户收到AnyDesk衔接哀求时，会弹出窗口提醒用户授权。受害者通常以为这是IT部分的惯例维护，是以会点击接受。一旦衔接树立，进击者会将一个名为“Microsoft Windows更新”的二进制文件传输到受害者装备并执行。进击者经由过程映射收集共享使用AnyDesk拜访受害者的OneDrive账户和中间服务器上的文件，并应用AnyDesk的文件传输功效进行盗取数据。随后，他们使用高档IP扫描对象搜刮其他可应用的装备，但没有进行横向移动。

依据申报，进击连续近四个小时。该团伙使用假装成Windows更新的恶意软件，可能是为了规避年夜多半杀毒软件的检测。同时，为了防止用户经由过程按“Esc”键退出冒充更新屏幕，进击者应用AnyDesk的功效禁用用户的键盘和鼠标输入。

https://securityaffairs.com/167231/malware/mad-liberator-ransomware-social-engineering.html

FIN7收集犯法组织启用新的进击根基举措措施

日前，收集平安研讨职员发现FIN7收集犯法组织已经开端启用新的进击根基举措措施。

Cymru团队一项结合查询拜访后宣布的申报中表现，最新发现的FIN7运动集群数据显示，进击者分离从分派给俄罗斯宽带提供商Post Ltd和爱沙尼亚云托管提供商SmartApe的IP地址与FIN7进击根基举措措施进行了通讯。

查询拜访还发现了专门用于托管FIN7根基举措措施的几个Stark Industries IP地址，与该收集犯法组织有关的主机很可能是从Stark的一家经销商购置的。在曩昔的30天里，来自第一批集群与此前发现的至少15个由Stark分派的主机（好比86.104.72[.]16）进行通讯。同样，来自爱沙尼亚的第二批集群与至少16个由Stark分派的主机进行通讯。

在相关研讨结果表露之后，Stark今朝已停息了相关服务。

https://thehackernews.com/2024/08/researchers-uncover-new-infrastructure.html

黑客组织Lazarus应用Windows零日破绽获取非法拜访权

日前，平安研讨职员发现，污名昭著的黑客组织Lazarus（又称APT38）应用Windows AFD.sys驱动中的一个零日破绽（CVE-2024-38193）获取目的体系的内核级拜访权限，主要针对加密泉币和航空航天范畴的专业人士提议进击。

Lazarus Group自2009年以来一直活跃，以针对金融机构、当局实体和企业的高调收集进击而驰名。进击者经由过程应用AFD.sys驱动（Windows处置高档文件操作的症结组件）绕过平安限定，拜访通常对用户和治理员关闭的体系区域。为逃避检测，Lazarus使用了名为Fudmodule的隐蔽恶意软件，妄图渗入渗出收集并盗取加密泉币以资助其行为。

该破绽在6月初被发现，微软在Gen Threat Labs提供具体应用代码的赞助下在同月敏捷修复了该破绽。微软提示，胜利应用该破绽的进击者可能得到体系级权限，并催促所有效户实时更新体系以确保平安。

https://cybersecuritynews.com/windows-0-day-flaw-exploited/

《华盛马上报》被盗数据标价30万美金在暗网被兜销

近日，污名昭著的Rhysida打单软件团伙声称将在一周内以30.45万美元等值的比特币出售从《华盛马上报》服务器上盗取的数据。这一举措注解该团伙此前可能已胜利加密了这家守旧派报纸的服务器，并经由过程在暗网上出售被盗信息来获利。

然则有阐发以为，该团伙可能只是应用美国着名报纸的名义来吸引国际媒体的存眷，由于今朝该团伙并没有出示明白证据证实所传播鼓吹的数据确切属于《华盛马上报》。

Rhysida团伙以蜈蚣定名，通常以医疗保健相关收集为进击目的，已成为国度根基举措措施平安的紧张存眷点。收集平安公司Sophos的查询拜访显示，Vice Society团伙是Rhysida的幕后操控者，以“恶意软件即服务"大众的模式运作。2023年11月，美国收集平安和根基举措措施平安局（CISA）和联邦查询拜访局（FBI）曾结合宣布警告，提示各界鉴戒Rhysida团伙可能带来的威逼。

https://www.cybersecurity-insiders.com/rhysida-ransomware-selling-the-washington-times-data-for-304500/

互助德律风：18311333376

互助微信：aqniu001