新的COVID-bit攻击可使用电磁波窃取气隙系统中数据

首页 > 安全钻研 > 安全传递 > 安全简讯

新的COVID-bit攻击可使用电磁波窃取气隙系统中数据

颁布功夫 2022-12-12

1、新的COVID-bit攻击可使用电磁波窃取气隙系统中数据

据媒体12月10日报路，钻研人员发现一种名为COVID-bit的新攻击步骤，可使用电磁波从气隙系统中窃取数据。钻研人员首先开发了一个恶意法式，以特定方式调节CPU负载和主题频率，使气隙系统上的电源在低频段(0–48 kHz）。电磁波能够携带原始数据的payload，随后是暗示传输起头的8位strain。智能手机能够捕获传输的信息，通过降噪过滤器，解析原始数据，并最终解码信息。

https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation

2、Telstra因数据库配置谬误泄露13万客户的幼我信息

媒体12月10日称，澳大利亚电信公司超过13万客户的幼我信息泄露。Telstra暗示，该事务并不是由于黑客攻击导致的，而是由于“数据库错位”，客户信息被谬误地显示在空缺页和目录服务中。该事务泄露了用户的姓名、地址和手机号码。Telstra公司目前在联系受影响的客户，向他们保障其幼我信息将从这两项服务中删除，并会通过IDCARE提供免费的支持。

https://www.theage.com.au/business/companies/130-000-telstra-customers-exposed-in-data-breach-20221210-p5c5ak.html

3、美国医院CommonSpirit遭到勒索攻击60多万患者信息泄露

据12月9日报路，CommonSpirit Health泄漏10月份的勒索攻击泄露了623774名患者的信息。CommonSpirit Health是美国最大的连锁医院之一，这次攻击导致其部门系统瘫痪。攻击产生于10月2日，该组织在12月1日颁布了对事务的最新调查了局，确定未经授权的第三方在2022年9月16日至10月3日获得了对部门文件的接见权限。目前，尚未有黑客团伙宣称对这次攻击活动掌管。

https://securityaffairs.co/wordpress/139472/data-breach/commonspirit-data-breach-623k-patients.html

4、Censys监测到4000多未更新的Pulse Connect Secure主机

媒体12月10日报路称，Censys钻研人员监测到，在30266个装置中，有4460台Pulse Connect Secure主机短缺安全补丁。其中，大部门（3528台）未装置厂商在2021年8月颁布的补丁，1841台未装置2021年4月的安全更新，还有28台未建复2018岁首披露的缝隙（CVE-2018-5299）。按地域划分，美国Pulse Connect装置总数最多，有8575台主机，但只有12%短缺补��；而法国只有1422台Pulse Connect设备，其中超过30%易被攻击。

https://securityaffairs.co/wordpress/139491/security/pulse-connect-secure-vulnerbale-hosts.html

5、MuddyWater利用合法远程治理工具进行鱼叉式网络垂钓攻击

Deep Instinct在12月9日称其发现了新的MuddyWater攻击活动。这次活动起头于今年9月份，与从前活动的分歧之处在于使用了一种专为托管服务提供商(MSP)设计的远程治理工具Syncro。初始习染媒介是从被入侵的合法公司邮件帐户发送的垂钓邮件，指标组织蕴含两纪猓及的托管公司。为了绕过安全检测，攻击者在垂钓邮件中增长了一个HTML附件，其中蕴含指向托管在OneDrive上的Syncro装置法式的链接。

https://www.deepinstinct.com/blog/new-muddywater-threat-old-kitten-new-tricks

6、Cisco颁布关于恶意软件TrueBot的攻击活动的分析汇报

12月8日，Cisco Talos颁布了关于TrueBot攻击活动的分析汇报。钻研人员发现，自2022年8月以来，Truebot（别名Silence.Downloader）恶意软件的习染有所增长。攻击者已经从使用恶意邮件转向其它的分发步骤，8月的少数攻击案例是利用IT资产治理工具Netwrix Auditor中的RCE缝隙（CVE-2022-31199）来执行Truebot，在10月初它起头由Raspberry Robin蠕虫进行传布。Cisco暗示，这两个媒介导致了一个由1000多个系统组成的僵尸网络的创建。

https://blog.talosintelligence.com/breaking-the-silence-recent-truebot-activity/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研