新的COVID-bit攻击可使用电磁波窃取气隙系统中数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

新的COVID-bit攻击可使用电磁波窃取气隙系统中数据

宣布时间 2022-12-12

1、新的COVID-bit攻击可使用电磁波窃取气隙系统中数据

据媒体12月10日报道，研究人员发现一种名为COVID-bit的新攻击要领，可使用电磁波从气隙系统中窃取数据。研究人员首先开发了一个恶意法式，以特定方式调治CPU负载和核心频率，使气隙系统上的电源在低频段(0–48 kHz）。电磁波可以携带原始数据的payload，随后是体现传输开始的8位strain。智能手机可以捕捉传输的信息，通过降噪过滤器，解析原始数据，并最终解码信息。

https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation

2、Telstra因数据库配置错误泄露13万客户的个人信息

媒体12月10日称，澳大利亚电信公司凌驾13万客户的个人信息泄露。Telstra体现，该事件并不是由于黑客攻击导致的，而是因为“数据库错位”，客户信息被错误地显示在空白页和目录服务中。该事件泄露了用户的姓名、地址和手机号码。Telstra公司目前正在联系受影响的客户，向他们保证其个人信息将从这两项服务中删除，并会通过IDCARE提供免费的支持。

https://www.theage.com.au/business/companies/130-000-telstra-customers-exposed-in-data-breach-20221210-p5c5ak.html

3、美国医院CommonSpirit遭到勒索攻击60多万患者信息泄露

据12月9日报道，CommonSpirit Health透露10月份的勒索攻击泄露了623774名患者的信息。CommonSpirit Health是美国最大的连锁医院之一，此次攻击导致其部门系统瘫痪。攻击发生于10月2日，该组织在12月1日宣布了对事件的最新视察结果，确定未经授权的第三方在2022年9月16日至10月3日获得了对部门文件的访问权限。目前，尚未有黑客团伙声称对此次攻击活动卖力。

https://securityaffairs.co/wordpress/139472/data-breach/commonspirit-data-breach-623k-patients.html

4、Censys监测到4000多未更新的Pulse Connect Secure主机

媒体12月10日报道称，Censys研究人员监测到，在30266个安装中，有4460台Pulse Connect Secure主机缺少宁静补丁。其中，大部门（3528台）未安装厂商在2021年8月宣布的补丁，1841台未安装2021年4月的宁静更新，还有28台未修复2018年初披露的漏洞（CVE-2018-5299）。按地域划分，美国Pulse Connect安装总数最多，有8575台主机，但只有12%缺少补��；而法国只有1422台Pulse Connect设备，其中凌驾30%易被攻击。

https://securityaffairs.co/wordpress/139491/security/pulse-connect-secure-vulnerbale-hosts.html

5、MuddyWater利用合法远程管理工具进行鱼叉式网络钓鱼攻击

Deep Instinct在12月9日称其发现了新的MuddyWater攻击活动。此次活动开始于今年9月份，与过去活动的差异之处在于使用了一种专为托管服务提供商(MSP)设计的远程管理工具Syncro。初始熏染媒介是从被入侵的合法公司邮件帐户发送的钓鱼邮件，目标组织包罗两家埃及的托管公司。为了绕过宁静检测，攻击者在钓鱼邮件中添加了一个HTML附件，其中包罗指向托管在OneDrive上的Syncro安装法式的链接。

https://www.deepinstinct.com/blog/new-muddywater-threat-old-kitten-new-tricks

6、Cisco宣布关于恶意软件TrueBot的攻击活动的分析陈诉

12月8日，Cisco Talos宣布了关于TrueBot攻击活动的分析陈诉。研究人员发现，自2022年8月以来，Truebot（又名Silence.Downloader）恶意软件的熏染有所增加。攻击者已经从使用恶意邮件转向其它的分发要领，8月的少数攻击案例是利用IT资产管理工具Netwrix Auditor中的RCE漏洞（CVE-2022-31199）来执行Truebot，在10月初它开始由Raspberry Robin蠕虫进行流传。Cisco体现，这两个媒介导致了一个由1000多个系统组成的僵尸网络的创建。

https://blog.talosintelligence.com/breaking-the-silence-recent-truebot-activity/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究