网络安全日报 2023年03月14日
1、De-Fi平台Euler 因闪电贷攻击损失近 2 亿美元
https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/ 总部位于英国伦敦的 De-Fi 平台公司 Euler 因闪贷攻击损失了 1.96 亿美元。
2、FBI:2022年网络犯罪损失超过100亿美元。
https://www.securityweek.com/cybercrime-losses-exceeded-10-billion-in-2022-fbi/ 2022 年,FBI 收到超过 80 万起与网络犯罪相关的投诉,损失总额超过 100 亿美元。虽然投诉数量与 2021 年相比有所减少,但损失从 69 亿美元增加到 103 亿美元。在过去五年中,该机构共收到 326 万起投诉,造成 276 亿美元的损失。
3、新的“GoBruteforcer”僵尸网络以 Web 服务器为目标
https://www.securityweek.com/new-gobruteforcer-botnet-targets-web-servers/ 据 Palo Alto Networks 报道,最近发现的一个基于 Golang 的僵尸网络以运行 FTP、MySQL、phpMyAdmin 和 Postgres 服务的 Web 服务器为目标。
4、员工将公司机密数据发送给ChatGPT可能导致敏感数据泄露
https://securityaffairs.com/143394/security/company-data-chatgpt-risks.html 研究人员分析了来自不同行业的160万名工作人员使用ChatGPT的情况。他们报告称,5.6%的人在工作场所中使用过它,并且自推出以来有4.9%的人向ChatGPT提供了公司数据。 ChatGPT利用这些数据构建其知识库,但会公开分享基于此构建的信息。ChatGPT在工作场所的使用成为了一个严重问题,可能会导致敏感和机密数据泄露。因此,像JP Morgan和Verizon这样的公司出于对机密数据的担忧而封锁了该聊天机器人的访问。
5、大规模网络攻击劫持东亚网站重定向至成人和博彩网站
https://thehackernews.com/2023/03/large-scale-cyber-attack-hijacks-east.html 自2022年9月初以来,一场大规模恶意网络攻击已经劫持了数千个面向东亚受众的网站,将访问者重定向到成人主题内容。
6、假ChatGPT Chrome扩展程序劫持Facebook账户进行恶意广告推销
https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html 已发现假冒的 ChatGPT Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。
7、AI生成的YouTube视频教程传播信息窃取恶意软件
https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html 威胁行为者越来越多地使用AI生成的YouTube视频传播各种窃取恶意软件,例如Raccoon、RedLine和Vidar。这些视频通过假装是有关如何下载破解版软件(如Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD等)的教程来诱骗用户。
8、研究人员发现 Akuvox E11 智能对讲机存在十多个安全漏洞
https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html 中国公司Akuvox制造的智能对讲机产品E11被披露了十多个安全漏洞。Claroty安全研究员Vera Mens在一篇技术文章中表示:“这些漏洞可能允许攻击者远程执行代码,以激活和控制设备的摄像头和麦克风,窃取视频和图像”。
9、Dark Pink APT组织利用KamiKakaBot攻击东南亚国家
https://thehackernews.com/2023/03/kamikakabot-malware-used-in-latest-dark.html Dark Pink高级持续威胁 (APT) 攻击者与一系列针对东南亚国家政府和军事实体的新攻击有关,该攻击使用名为 KamiKakaBot 的恶意软件。Dark Pink,也称为 Saaiwc,今年早些时候首次被 Group-IB 披露。该组织被怀疑来自亚太地区,并且至少从 2021 年年中开始活跃,并在 2022 年更为活跃。
10、以全球公司为目标的Medusa勒索软件团伙愈发活跃
https://www.freebuf.com/news/360208.html 据BleepingComputer消息,过去两年一向低调的勒索软件组织Medusa(美杜莎)近期开始变得活跃,目标针对全球范围内的多个企业组织,并索要数百万美元赎金。本月初,Medusa袭击了明尼阿波利斯公立学校 (MPS) ,索要100 万美元的赎金。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月13日
1、黑客从印度HDFC银行子公司泄露7300万条记录
https://www.hackread.com/hackers-india-hdfc-bank-data-leak/ 虽然HDFC Bank否认有任何数据泄露,但其子公司 HDB Financial Services 已确认正在调查一起与网络安全相关的事件。一名使用别名 Kernelware 的黑客泄露了属于 HDB Financial Services 的 7.5 GB 客户数据,HDB Financial Services 是印度最大的私人银行 HDFC Bank 的子公司。
2、报告称人工智能大幅提升了网络钓鱼攻击的复杂程度
https://www.helpnetsecurity.com/2023/03/08/sophistication-of-phishing-emails/ 根据 Egress 的数据,在过去 12 个月中,92% 的组织已成为成功的网络钓鱼攻击的受害者,而 91% 的组织承认经历过电子邮件数据丢失,99% 的网络安全领导者承认对电子邮件安全感到压力,98%的人对他们的安全电子邮件网关(SEG)感到失望,53%的人承认有太多网络钓鱼攻击绕过了它。
3、IceFire勒索软件针对Linux进行攻击
https://www.bleepingcomputer.com/news/security/icefire-ransomware-now-encrypts-both-linux-and-windows-systems/ 与 IceFire 勒索软件相关的威胁参与者现在使用新的专用加密器积极攻击全球 Linux 系统。执行时,IceFire 勒索软件会加密文件,将“.ifire”扩展名附加到文件名,然后通过删除自身二进制文件来掩盖其踪迹。IceFire 勒索软件在之前只专注于攻击 Windows 系统,之后扩大了 Linux 目标,与近年来也开始攻击 Linux 系统的其他勒索软件组织保持一
4、研究人员分析与Chaos有关的BlackSnake勒索软件
https://blog.cyble.com/2023/03/09/blacksnake-ransomware-emerges-from-chaos-ransomwares-shadow/ 最近,CRIL 发现了一种名为“BlackSnake”的新型勒索软件,它能够针对加密货币用户执行剪贴板替换操作。该变体最初是由研究人员@siri_urz发现的。它在2022年的网络犯罪论坛中被发现。分析表明 BlackSnake 勒索软件是根据 Chaos 勒索软件的源代码创建的。
5、最新Xenomorph安卓恶意软件可攻击400多家银行软件
https://securityaffairs.com/143316/malware/xenomorph-android-malware-v3.html 新版本的 Xenomorph Android 恶意软件包括一个新的自动转账系统框架,可针对 400 余家银行进行攻击。2022 年 2 月,ThreatFabric 的研究人员首次发现了Xenomorph恶意软件,最近发现的一种新变种Xenomorph.C可以针对主要来自西班牙、土耳其、波兰、美国、澳大利亚、加拿大、意大利、葡萄牙、法国、德国、阿联酋和印度的 400 多家银行和金融机构软件。
6、自去年11月以来Prometei僵尸网络已感染过万设备
https://securityaffairs.com/143343/hacking/prometei-botnet-v3.html 思科 Talos 研究人员报告称,自 2022 年 11 月以来, Prometei 僵尸网络已在全球感染了超过 10000 个系统。该僵尸网络具有模块化结构,并采用多种技术来感染系统和逃避检测。思科Talos专家于 2020 年 7 月首次观察到Prometei 僵尸网络,对上传到 VirusTotal 的样本进行深入调查后,专家们确定该僵尸网络可能最早从2016年5月开始就一直活跃。
7、第三方供应商黑客入侵后,AT&T 通知数百万客户数据泄露
https://securityaffairs.com/143303/data-breach/att-warns-data-breach.html AT&T 通知数百万客户,他们的一些信息在第三方供应商遭到黑客攻击后泄露。
8、执法部门查封了NetWire RAT销售网站并逮捕一人
https://securityaffairs.com/143325/cyber-crime/law-enforcement-seized-netwire-rat-site.html 一项国际执法行动查封了与 NetWire RAT 相关的基础设施www.worldwiredlabs.com,并逮捕了其一名来自克罗地亚的管理员。NetWire 远程访问木马 (RAT) 自 2012 年起在网络犯罪论坛上出售,它允许攻击者从系统中窃取敏感数据。
9、Jenkins服务器中的CloudBees漏洞可导致远程代码执行
https://securityaffairs.com/143237/security/jenkins-cloudbees-flaws.html 云安全公司 Aqua 的研究人员在 Jenkins 开源自动化服务器中发现了两个漏洞链,这些漏洞可能导致代码在目标系统上执行。Jenkins 是最流行的开源自动化服务器,由 CloudBees 和 Jenkins 社区维护。自动化服务器支持开发人员构建、测试和部署他们的应用程序,它在全球拥有数十万个活跃安装,用户超过 100 万。
10、自去年12月以来VMware NSX Manager漏洞被广泛利用
https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html 网络安全公司 Wallarm 警告称,利用VMware NSX Manager中的严重漏洞进行持续攻击,这些漏洞被追踪为CVE-2021-39144(CVSS 评分为 9.8)和CVE-2022-31678 (CVSS 评分为 9.1)。VMware NSX 是 VMware vCenter Server 中提供的网络虚拟化解决方案。漏洞可能导致预先验证的攻击者远程执行代码。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月10日
1、最近发现的 IceFire 勒索软件增加了对 Linux 系统的攻击
https://securityaffairs.com/143261/malware/icefire-ransomware-targets-linux.html SentinelLabs 研究人员发现了最近发现的 IceFire 勒索软件的新 Linux 版本,该软件被用于攻击全球多家媒体和娱乐组织。该勒索软件最初只针对基于 Windows 的系统,重点是科技公司。
2、8220 Gang 在最近的加密劫持攻击中使用了新的 ScrubCrypt 加密器
https://securityaffairs.com/143252/hacking/scrubcrypt-crypter-cryptojacking-attacks.html Fortinet 研究人员观察到挖矿组织 8220 Gang 在加密劫持攻击中使用了一种名为 ScrubCrypt 的新型加密器。
3、思科修补了企业级路由器IOS XR 软件中的一个高危 DoS 漏洞
https://www.securityweek.com/vulnerability-exposes-cisco-enterprise-routers-to-disruptive-attacks/ 思科本周宣布了针对 ASR 9000、ASR 9902 和 ASR 9903 系列企业路由器 IOS XR 软件中高危拒绝服务 (DoS) 漏洞的补丁。
4、黑客利用远程桌面软件缺陷部署 PlugX 恶意软件
https://thehackernews.com/2023/03/hackers-exploiting-remote-desktop.html 远程桌面程序(如 Sunlogin 和 AweSun)中的安全漏洞正被威胁行为者用来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新的分析中表示,这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。
5、Qakbot 恶意软件利用OneNote进行传播分发
https://cyware.com/news/onenote-used-as-new-distribution-channel-for-qakbot-malware-ac5257d1 Qakbot、Qbot、Pinkslipbot、QuakBot - 一种具有多个名称的复杂恶意软件。它已经活跃了十多年,今年 1 月,研究人员观察到 Qakbot 活动使用 OneNote 文档进行传播分发。这标志着 Qbot 是一系列使用这种分发方法的恶意软件中的另一个。
6、研究人员展示了由AI生成的多态恶意软件 BlackMamba
https://cyware.com/news/beware-ai-generates-a-truly-polymorphic-malware-blackmamba-d3599eb7 为了展示基于 AI 的恶意软件的威力和能力,研究人员开发了一种攻击系统,其中代码在运行时动态重新生成,无需 C2 服务器。该过程引发了一种名为 BlackMamba 的恶意概念验证攻击。该恶意软件可以绕过任何自动安全检测系统而不会发出任何危险信号。
7、Bitwarden 漏洞可让黑客使用 iframe 窃取密码
https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/ Bitwarden 的凭据自动填充功能包含一种危险行为,可能允许嵌入受信任网站的恶意 iframe 窃取人们的凭据并将其发送给攻击者。
8、Microsoft Excel现在默认禁止不受信任的XLL加载项
https://www.bleepingcomputer.com/news/microsoft/microsoft-excel-now-blocking-untrusted-xll-add-ins-by-default/ 微软1月份表示,Excel 电子表格软件现在在全球 Microsoft 365 用户中默认阻止不受信任的 XLL 加载项。并在进入初始测试阶段时向 Microsoft 365 更新计划中添加了一个新条目,首先向 Insiders 测试用户推出。该新功能将于 3 月下旬向当前、每月企业和半年企业三个频道中的所有桌面用户推出。
9、Bitrix CMS漏洞使俄罗斯遭受ICS攻击数量增加
https://www.securityweek.com/exploitation-of-bitrix-cms-vulnerability-drives-ics-attack-surge-in-russia/ 卡巴斯基发现俄罗斯和邻国工业控制系统 (ICS)遭攻击的计算机激增,该公司将其与影响内容管理系统 (CMS) 的漏洞利用的增加联系起来。这家网络安全公司周一发布了最新的ICS威胁态势报告,该报告重点关注 2022 年下半年。
10、德国将禁止中国的华为,中兴通讯进入部分5G网络
https://cybernews.com/news/germany-huawei-zte-5g-ban/ 德国计划禁止电信运营商在5G网络中使用中国公司华为和中兴通讯制造的某些组件,这可能是解决安全问题的重大举措。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月09日
1、Fortinet修复了一个影响FortiOS 和 FortiProxy 的严重漏洞
https://securityaffairs.com/143227/security/fortinet-fortios-fortiproxy-critical-bug.html Fortinet 解决了影响 FortiOS 和 FortiProxy 的严重堆缓冲区溢出漏洞,该漏洞可导致任意代码执行。跟踪为 CVE-2023-25610 (CVSS v3 9.3)。远程、未经身份验证的攻击者可以利用此漏洞在易受攻击的设备上执行任意代码,并通过发送特制请求在 GUI 上触发 DoS 。
2、Veeam 解决了备份服务中影响备份和复制软件的高危漏洞
https://securityaffairs.com/143218/security/veeam-backup-replication-bug.html Veeam 解决了备份服务中的一个高危漏洞,该漏洞被跟踪为 CVE-2023-27532(CVSS v3 分数:7.5),影响所有版本的备份和复制软件版本。
3、Lazarus APT 在最近的一次攻击中使用了 0day
https://securityaffairs.com/143210/hacking/lazarus-apt-0-day.html ASEC(AhnLab 安全紧急响应中心)观察到与朝鲜有关系的 Lazarus APT 利用未公开软件中的零日漏洞入侵韩国的一家金融企业实体。
4、自去年 12 月以来,VMware NSX Manager 漏洞被广泛利用
https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html 网络安全公司 Wallarm 警告称,黑客正在利用VMware NSX Manager 中的严重漏洞进行持续攻击,这些漏洞被追踪为CVE-2021-39144(CVSS 评分为 9.8)和CVE-2022-31678 (CVSS 评分为 9.1)
5、谷歌发布了 Chrome 111 修复了40个漏洞,其中包含8个高危
https://www.securityweek.com/chrome-111-patches-40-vulnerabilities/ 谷歌本周发布 Chrome 111 稳定版,其中包含 40 个漏洞的补丁
6、Jenkins 披露了两个严重的安全漏洞,可允许代码执行攻击
https://thehackernews.com/2023/03/jenkins-security-alert-new-security.html Jenkins 开源自动化服务器中披露了一对严重的安全漏洞,可能导致代码执行攻击。漏洞编号为CVE-2023-27898和CVE-2023-27905 ,影响 Jenkins 服务器和更新中心,并被云安全公司 Aqua统称为CorePlague 。2.319.2 之前的所有 Jenkins 版本都容易受到攻击和利用。
7、攻击者在网络钓鱼诈骗中伪装为ChatGPT
https://www.hackread.com/scammers-chatgpt-phishing-scam/ 最新的 ChatGPT 网络钓鱼骗局目前针对爱尔兰、澳大利亚、德国、丹麦和荷兰的用户。
8、工控系统漏洞允许黑客完全控制Wago PLC
https://www.securityweek.com/critical-vulnerabilities-allow-hackers-to-take-full-control-of-wago-plcs/ 德国工业自动化解决方案供应商 Wago 发布了其多个可编程逻辑控制器 (PLC) 的补丁,以解决四个漏洞,包括可被利用以完全控制目标设备的漏洞。这些漏洞是由佐治亚理工学院网络物理安全实验室的 Ryan Pickren 发现的。
9、全球头号加密恶意软件 Emotet 在沉寂了三个月后卷土重来
https://www.freebuf.com/news/359723.html Emotet恶意软件在沉寂了三个月后,从本周二上午开始再次发送恶意电子邮件,并感染世界各地的设备。Emotet是一种臭名昭著的恶意软件,通过含有病毒的Word和Excel的电子邮件传播。当用户打开这些文档并启用时,Emotet DLL将被下载并加载到内存中。一旦Emotet被加载,该恶意软件将潜伏等待来自远程命令和控制服务器的指示。
10、最高法工作报告:坚决制止大数据杀熟
https://www.thepaper.cn/newsDetail_forward_22165696 最高法工作报告提出,惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月08日
1、APT组织利用虚假APP投递CapraRAT后门程序
https://thehackernews.com/2023/03/transparent-tribe-hackers-distribute.html 一个名为Transparent Tribe的高级持续性威胁 (APT) 组织与正在进行的针对印度和巴基斯坦 Android用户的网络间谍活动有关,该活动带有一个名为CapraRAT的后门。“透明部落通过捆绑木马的 MeetsApp 和 MeetUp 的聊天应用程序投递了Android CapraRAT后门,”ESET在与黑客新闻分享的一份报告中说。
2、Ransom House勒索软件攻击了巴塞罗那医院
https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html 西班牙城市的主要医院之一巴塞罗那医院 (Hospital Clinic de Barcelona) 遭受了网络攻击,导致其计算机系统瘫痪。周日,勒索软件攻击攻击使该医院的计算机系统瘫痪,150 项非紧急手术和多达 3,000 项患者检查因网络攻击而被取消。医院正在将新的紧急病例转移到市内其他医院。
3、大疆无人机被曝 16 个安全漏洞:可破解禁飞限制、飞行中强制坠落
https://www.secrss.com/articles/52508 研究员针对大疆无人机进行多方面研究,如对其通信协议量身定制了一种模糊测试方法,共找到 16 个安全漏洞,并发现其设备跟踪协议存在隐私漏洞。
4、证监会发布《证券期货业网络和信息安全管理办法》
https://www.secrss.com/articles/52469 为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》
5、SYS01stealer:针对政府关键基础设施和制作公司的新型信息窃取器
https://securityaffairs.com/143162/cyber-crime/sys01-stealer-targets-critical-infrastructure.html 研究人员发现了一种名为 SYS01 窃取器的新信息窃取器,目标是关键的政府基础设施和制造公司。
6、宏碁披露新数据泄露事件,160 GB 敏感数据被出售
https://securityaffairs.com/143150/data-breach/acer-data-breach-160-gb.html 硬件和电子公司宏碁在威胁行为者声称对该公司进行黑客攻击后披露了数据泄露事件。
7、丰田管理平台中的漏洞可以对客户数据进行访问
https://www.securityweek.com/vulnerability-in-toyota-management-platform-provided-access-to-customer-data/ Toyota Customer 360 客户关系管理 (CRM) 平台中的一个严重漏洞允许安全研究人员访问墨西哥汽车制造商客户的个人信息。
8、Android 的 2023 年 3 月更新修补了 50 多个漏洞
https://www.securityweek.com/androids-march-2023-updates-patch-over-50-vulnerabilities/ 作为 2023 年 3 月 Android 平台安全更新的一部分,谷歌本周宣布了 50 多个漏洞的补丁。其中最严重的是系统组件中的两个远程代码执行 (RCE) 缺陷,这两个缺陷都已作为2023-03-01 安全补丁级别的一部分得到解决。
9、LastPass Hack:工程师未更新 Plex 软件导致大规模数据泄露
https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html LastPass 的大规模漏洞是其一名工程师未能在其家用计算机上更新 Plex 的结果,攻击者利用 Windows 上 Plex Media Server 中不受信任的数据的反序列化攻击了该员工的家用计算机。该问题被跟踪为CVE-2020-5741 (CVSS 评分:7.2),经过身份验证的远程攻击者可以利用该问题执行任意 Python 代码。
10、巴西企业集团 Andrade Gutierrez 遭受 3TB 数据泄露
https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/ 黑客从巴西跨国公司 Andrade Gutierrez 窃取了数 TB 的公司和员工信息,据报道该公司仍未承认这次袭击。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月07日
1、研究人员在PyPI库中发现窃密木马Colour-Blind
https://securityaffairs.com/143066/cyber-crime/colour-blind-malware-pypi.html Kroll 的网络威胁情报团队的研究人员发现了一个上传到 Python 包索引 (PyPI) 的恶意 Python 包,其中包含一个功能齐全的信息窃取程序和被跟踪为 Colour-Blind 的远程访问木马。RAT 通过控制接口支持的功能包括:窃取令牌、密码、Cookies、键盘记录、加密货币等。
2、TPM 2.0 爆出漏洞,数十亿物联网设备受到严重威胁!
https://www.freebuf.com/news/359428.html 可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞,这些漏洞可能会导致设备信息泄露或权限提升。
3、电动汽车充电设施正成为网络攻击的新目标
https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity 随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长,网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议 (OCPP) 中发现了两个漏洞,可用于分布式拒绝服务 (DDoS) 攻击和窃取敏感信息。
4、Play 勒索软件团伙已开始泄露从奥克兰市窃取的数据
https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html Play 勒索软件组织开始泄露一个 10 GB 的档案,其中包含敏感数据,例如员工信息、护照和 ID。
5、欧洲警方捣毁了DoppelPaymer勒索软件团伙
https://securityaffairs.com/143110/cyber-crime/europol-doppelpaymer-ransomware-gang.html 德国警方宣布捣毁了 DoppelPaymer 勒索软件行动背后的一个国际网络犯罪团伙。
6、利用 GoAnywhere MFT 零日漏洞导致 Hatch Bank数据泄露
https://securityaffairs.com/143085/data-breach/hatch-bank-goanywhere-mft-bug.html 金融科技平台 Hatch Bank 披露了一起数据泄露事件,黑客利用了最近在 Fortra GoAnywhere MFT 安全文件共享平台中发现的一个零日漏洞。Hatch Bank 是一家金融科技公司,为其他金融科技公司提供服务。
7、新的 HiatusRAT 恶意软件以商业级路由器为目标暗中监视受害者
https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html 从 2022 年 7 月开始,一种前所未见的复杂恶意软件以企业级路由器为目标,秘密监视拉丁美洲、欧洲和北美的受害者。这个难以捉摸的活动被 Lumen Black Lotus Labs 称为Hiatus,已被发现部署了两个恶意二进制文件,一个称为 HiatusRAT 的远程访问木马和一个tcpdump 的变体,它可以在目标设备上捕获数据包。
8、美国政府命令各州对公共供水系统进行网络安全审计
https://securityaffairs.com/143065/security/public-water-systems-cybersecurity.html 美国政府敦促对公共供水系统进行网络安全审计,强调保护美国关键基础设施的重要性。
9、LockBit 推出绕过 MOTW 保护的新方法
https://cyware.com/news/lockbit-introduces-new-method-to-bypass-motw-protection-32a22ae1 去年 12 月和 1 月,研究人员发现了一个新的 LockBit 勒索软件活动,该活动使用一种涉及使用 .img 容器绕过网络标记 (MOTW) 保护机制的新技术。在成功的 RaaS 和勒索攻击中,LockBit 仍然是最活跃的勒索软件系列之一。
10、最近修补的 Microsoft Word RCE 漏洞PoC已公开
https://www.helpnetsecurity.com/2023/03/06/cve-2023-21716-poc CVE-2023-21716 的 PoC 利用现已公开,这是 Microsoft Word 中的一个关键 RCE 漏洞,可在用户预览特制 RTF 文档时被利用。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月06日
1、研究人员发现针对Redis服务器的Cryptojacking勒索攻击
https://securityaffairs.com/142910/cyber-crime/cryptojacking-campaign-targets-redis.html Cado Labs研究人员最近发现了一个新的勒索攻击活动,其目标是配置不安全Redis的数据库服务器。该活动背后的威胁参与者使用了免费和开源的合法命令行文件传输服务transfer.sh,可能以此来逃避检测。
2、英国零售商WH Smith披露员工数据泄露事件
https://www.govinfosecurity.com/british-retailer-wh-smith-discloses-breach-employee-data-a-21350 机场特许经营商和主要街道零售商 WH Smith 是近几个月来最新一家宣布遭到黑客攻击并遭受数据泄露的英国大企业。WH Smith 周四表示,它遭受了网络攻击,导致与现任和前任员工有关的数据暴露。这家总部位于英国斯温顿的公司在伦敦证券交易所上市,该公司表示,似乎没有关于客户的信息被泄露,其网站也没有受到攻击的影响。
3、报告称攻击者将新漏洞投入攻击的间隔逐渐缩短
https://www.helpnetsecurity.com/2023/03/03/attackers-developing-deploying-exploits/ 据Rapid7称,虽然 2022 年新漏洞的广泛利用有所减少,但由于广泛的机会主义攻击继续构成威胁,风险仍然很大。攻击者正在以前所未有的速度开发和部署漏洞。56%的漏洞在公开披露后 7 天内被利用——比 2021 年增加12%,比2020年增加 87%。在2022年,利用时间的中位数仅为一天。
4、Play勒索软件声称对奥克兰市进行了破坏性攻击
https://www.bleepingcomputer.com/news/security/play-ransomware-claims-disruptive-attack-on-city-of-oakland/ Play勒索软件团伙声称对自2月中旬以来对奥克兰市的IT系统进行的网络攻击负责。奥克兰是加利福尼亚州旧金山湾区东侧的一座城市,人口约44万。该市是该地区的经济主力。该市当局告知公众,它已于 2023 年 2 月 10 日成为 勒索软件攻击的目标 。它影响了除 911 调度、消防应急服务和城市金融系统之外的所有网络系统。
5、数万个网站因被网络攻击而重定向到不良网站
https://securityaffairs.com/142975/hacking/ftp-credentials-traffic-redirection-campaign.html 网络安全公司 Wiz 报告称,自2022年9月上旬以来,威胁者入侵了数万个针对东亚受众的网站,将数十万用户重定向到不良主题内容。威胁行为者使用用于管理 Web 应用程序的 FTP 客户端的合法凭据获得了对网站的访问权限。在某些情况下,攻击者使用的密码很强,不太可能包含在用于暴力攻击的字典中。
6、微软与MITRE联合推出针对机器学习的安全工具
https://www.helpnetsecurity.com/2023/03/03/microsoft-mitre-plug-in/ 由Microsoft和MITRE创建的新插件集成了各种开源软件工具,以帮助网络安全专业人员加强对机器学习 (ML) 系统攻击的防御。Arsenal工具实施了MITRE ATLAS框架中定义的战术和技术,并与 Microsoft 的 Counterfit 协作构建为自动对抗攻击库,因此安全从业者可以准确地模拟对包含 ML 的系统的攻击,而无需深入了解机器学习或人工智能。
7、研究人员发现针对ATM的新型恶意软件FiXS
https://securityaffairs.com/143022/malware/fixs-atm-malware-mexican-banks.html Metabase Q的研究人员发现了一种名为 FiXS 的新型 ATM 恶意软件,自 2023 年 2 月以来,该恶意软件被用于攻击墨西哥银行,该名称来自二进制文件中恶意软件的字符串代号。
8、谷歌云平台日志缺陷可能使数据泄露难以发现
https://www.helpnetsecurity.com/2023/03/01/gcp-data-exfiltration/ Mitiga 研究人员发现,攻击者可以窃取存储在谷歌云平台 (GCP) 存储桶中的公司数据,而不会在 GCP 的存储访问日志中留下明显的恶意活动取证痕迹。“这很容易导致数千或数百万次读取事件。无法识别特定的攻击模式,例如下载或复制到外部存储桶,这使得组织很难确定是否以及哪些信息被盗。”
9、报告称2022年网络钓鱼造成损失增加76%
https://www.hipaajournal.com/losses-to-phishing-attacks-increased-by-76-in-2022/ 根据 Proofpoint 最近发布的 2023 年网络钓鱼状况报告,去年网络钓鱼攻击造成的损失增加了 76%,近三分之一的公司因成功的网络钓鱼攻击而蒙受损失。2022 年,超过五分之四的受访组织至少经历了一次成功的网络钓鱼攻击,其中超过一半的组织至少经历了三次成功的网络钓鱼攻击。
10、无锡销毁首批10亿条涉疫个人数据
https://www.freebuf.com/news/359237.html 据无锡博报报道,3 月 2 日,按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定,无锡市举行涉疫个人数据销毁仪式,首批销毁数据 10 亿条,为确保数据彻底销毁、无法还原,邀请了第三方审计和公证处参与工作。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月03日
1、攻击者使用GootLoader和SocGholish恶意软件攻击律师事务所
https://securityaffairs.com/142888/cyber-crime/law-firms-gootloader-socgholish-malware.html eSentire 的研究人员在2023年1月和2月期间阻止了针对 6 家不同律师事务所的10次网络攻击。这些公司是两起旨在分发GootLoader和FakeUpdates(又名 SocGholish)恶意软件的不同攻击活动的一部分。
2、BidenCash网站上泄露了超过200万条信用卡信息
https://www.hackread.com/bidencash-leaks-2-million-credit-cards/ BidenCash是一个臭名昭著的在暗网和公网上都运行的银行卡市场,向公众提供被盗的信用卡详细信息。作为其周年促销活动的一部分,已经泄露了超过200万张有效信用卡。一年前泄露的数据集包含来自世界各地的银行卡信息,其中有相当一部分是在美国、中国、墨西哥、印度、加拿大和英国发行的。泄露的信息包括持卡人的全名、卡号、银行详细信息、有效期、卡验证值 (CVV) 号码、家庭住址和超过 500000 个电子邮件地址。
3、思科修复了IP电话中的多个Web UI RCE漏洞
https://www.bleepingcomputer.com/news/security/cisco-patches-critical-web-ui-rce-flaw-in-multiple-ip-phones/ 思科解决了在多个IP电话型号的 Web UI 中发现的一个严重安全漏洞,未经身份验证的远程攻击者可以利用该漏洞进行远程代码执行 (RCE) 攻击。RCE 漏洞 (CVE-2023-20078) 允许攻击者注入任意命令,这些命令将在成功利用后以 root 权限执行。该公司今天还披露了第二个高危漏洞 (CVE-2023-20079),该漏洞可被用来触发拒绝服务 (DoS) 。这两个
4、卡巴斯基发布《2022 年移动恶意软件威胁形势》报告
https://www.secrss.com/articles/52354 2022 年检测到 1661743 个恶意软件或不需要的软件安装程序,比 2021 年少了 1803013 个,该数字自 2020 年的增长以来一直在逐步下降。
5、GunAuction 网站被黑,56.5 万个账户数据被泄露
https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html 黑客入侵了GunAuction.com,这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550,000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。
6、Cryptojacking 活动针对配置错误的Redis 服务器
https://securityaffairs.com/142910/cyber-crime/cryptojacking-campaign-targets-redis.html Cado Security 的研究人员发现了针对配置错误的 Redis 数据库服务器的加密劫持活动。
7、黑客利用容器化环境窃取专有数据和软件
https://thehackernews.com/2023/03/hackers-exploit-containerized.html 一项名为SCARLETEEL 的复杂攻击活动针对容器化环境,以窃取专有数据和软件。Sysdig在一份新报告中表示:“攻击者利用容器化工作负载,然后利用它对 AWS 账户执行权限升级,以窃取专有软件和凭证。”
8、Aruba Networks 修复了 ArubaOS 中的六个关键漏洞
https://www.bleepingcomputer.com/news/security/aruba-networks-fixes-six-critical-vulnerabilities-in-arubaos/ Aruba Networks 发布了一份安全公告,告知客户影响其专有网络操作系统 ArubaOS 多个版本的六个严重漏洞。这些缺陷会影响 Aruba Mobility Conductor、Aruba 移动控制器以及 Aruba 管理的 WLAN 网关和 SD-WAN 网关。
9、2022 年政府断网次数创新记录
https://www.solidot.org/story?sid=74263 根据 Access Now 的报告,2022 年政府断网次数创新记录,35 个国家的政府断网至少 187 次,近半数断网发生在印度。
10、白宫发布国家网络安全战略
https://www.securityweek.com/white-house-releases-national-cybersecurity-strategy/ 美国国家网络安全战略推动监管、积极的“黑客攻击”行动。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月02日
1、APT-C-36(盲眼鹰)组织针对哥伦比亚发起攻击
https://blogs.blackberry.com/en/2023/02/blind-eagle-apt-c-36-targets-colombia APT-C-36(也称为盲眼鹰)至少自 2019 年以来一直在积极瞄准哥伦比亚和厄瓜多尔的组织。它依靠发送给特定公司的鱼叉式网络钓鱼电子邮件来开展攻击活动。2 月 20 日,黑莓研究和情报团队发现了一起新的活动,攻击者冒充哥伦比亚政府税务机构,针对哥伦比亚的关键行业,包括该国内卫生、金融、执法、移民和负责和平谈判的机构。
2、攻击者利用Parallax RAT攻击加密货币组织
https://www.uptycs.com/blog/cryptocurrency-entities-at-risk-threat-actor-uses-parallax-rat-for-infiltration 自2019年12月以来,Parallax RAT已通过垃圾邮件活动或网络钓鱼电子邮件(带附件)传播。该恶意软件执行的恶意活动包括读取登录凭据、访问文件、键盘记录、远程桌面控制等。Uptycs威胁研究团队最近检测到针对加密货币组织的Parallax远程访问木马 (RAT) 的活跃样本。它使用注入技术隐藏在合法进程中,使其难以检测。一旦成功注入,攻击者就可以通过可能用作通信渠道的Wi
3、LockBit对印度投资公司IL&FS实施了攻击
https://blog.cyble.com/2023/03/01/ransomware-attack-on-ilfs/ 勒索软件组织LockBit声称已于2023年2月28日入侵了一家印度投资公司Infrastructure Leasing & Financial Services Limited (IL&FS) 的网络。据称,勒索组织泄露了大量数据,包括合同、个人数据、护照、邮政信件和财务文件。为了表明数据的真实性,该组织发布了12张泄露数据的屏幕截图,泄露网站上的代码显示截止日期为2023年3月10日。之后,LockBit组织威胁要从他们失陷的服务器中删除数据并公开泄露。这是他们勒索受
4、Dish证实此前服务异常的原因为勒索攻击
https://www.bleepingcomputer.com/news/security/dish-network-confirms-ransomware-attack-behind-multi-day-outage/ 卫星广播提供商和电视巨头 Dish Network 最终证实,勒索软件攻击是导致周五开始的多日网络和服务中断的原因。据The Verge称,Dish Network 首先将网络和服务中断归咎于 VPN 问题 。在28日向美国证券交易委员会 (SEC) 提交的8-K 表格中,Dish Network表示“确定中断是由于网络安全事件造成的,并通知了相应的执法机构。”该公司补充
5、加拿大将禁止在政府移动设备上使用 TikTok
https://securityaffairs.com/142880/security/canada-bans-tiktok-government-devices.html 加拿大政府宣布,出于安全考虑,将禁止所有政府员工的设备使用视频应用程序 TikTok。
6、BlackLotus 成为首个Windows 11 上绕过 UEFI 安全启动的 bootkit
https://securityaffairs.com/142864/malware/blacklotus-bootkit-bypass-secure-boot-win11.html ESET 的研究人员发现了一种名为BlackLotus的新型隐蔽统一可扩展固件接口 ( UEFI ) 引导工具包,它能够绕过Windows 11 上的安全引导。BlackLotus 是第一个能够在完全最新的 Windows 11 系统上绕过安全功能的 UEFI bootkit。BlackLotus 恶意软件是一种 UEFI bootkit,至少从 2022 年 10 月起就可以在黑客论坛上出售。这款功能强大的恶
7、谷歌本周为 Workspace 客户全面开放Gmail 和日历的客户端加密
https://www.securityweek.com/google-workspace-client-side-encryption-now-generally-available-in-gmail-calendar/ 谷歌本周宣布,Gmail 和日历的客户端加密 (CSE) 现在已对 Workspace 客户全面开放使用。
8、视频营销软件 Animker 泄露大量用户数据
https://www.hackread.com/video-marketing-software-animker-data-leak 一个配置错误的数据库暴露了属于 getshow.io(一个一体化视频营销平台)和 animaker.com(一个 DIY 视频动画软件)网站的超过 700,000 名用户的测试和个人数据。
9、Lazarus 组织开始在攻击中应用反取证技术
https://www.freebuf.com/articles/network/358698.html 10、亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击
https://www.freebuf.com/articles/database/359008.html 当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月01日
1、研究人员发现WordPress插件存在两个严重漏洞
https://www.bleepingcomputer.com/news/security/critical-flaws-in-wordpress-houzez-theme-exploited-to-hijack-websites/ Patchstack的威胁研究人员Dave Jong发现,黑客正在积极利用Houzez主题和WordPress插件中的两个严重漏洞,这两个插件主要用于房地产网站。第一个Houzez漏洞被追踪为CVE-2023-26540,其严重等级为9.8(满分10.0)。这是一个影响Houzez主题插件2.7.1及更早版本的安全配置错误,可以在不需要身份验证的情况下远程利用
2、CISA警告称ZK Java Web框架的高严重性漏洞被积极利用
https://thehackernews.com/2023/02/cisa-issues-warning-on-active.html 美国网络安全和基础设施安全局 (CISA) 根据主动利用的证据,将一个影响ZK框架的高严重性漏洞添加到其已知被利用漏洞(KEV)目录中。该漏洞被跟踪为CVE-2022-36537(CVSS分数:7.5),影响ZK框架版本9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1,并允许威胁参与者通过特制的请求检索敏感信息。该漏洞已于2022年5月在版本9.6.2、9.6.0.2、9.5.1.4、9.0.1.3和8.6.4.2中进行了修补。N
3、美国法警署证实遭遇重大安全漏洞敏感信息泄露
https://www.nbcnews.com/politics/politics-news/major-us-marshals-service-hack-compromises-sensitive-info-rcna72581 多名美国高级执法官员周一表示,美国法警署(U.S. Marshals Service)在一个多星期前遭遇安全漏洞,泄露了敏感信息。在周一的一份声明中,美国法警署发言人Drew Wade承认了这一违规行为,并表示:“受影响的系统包含执法敏感信息,包括法律程序的申报、行政信息以及与美国法警署调查对象有关的个人身份信息,其中还包含法警署的员工。”Wade称该事件发生在2月
4、重磅!《数字中国建设整体布局规划》发布
https://www.freebuf.com/news/358940.html 近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。
5、卡巴斯基报告显示:2022年手机银行木马数量暴涨100%
https://www.freebuf.com/news/358895.html 2月27日,卡巴斯基公布的《2022 年移动威胁》显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。
6、IDC:网络安全AI投资进入爆发期
https://www.secrss.com/articles/52284 根据IDC的预测,未来五年网络安全AI市场的复合年增长率为23.6%,2027年市值将达到463亿美元。
7、荷兰警方拘捕3名参与大规模数据盗窃和勒索计划的黑客
https://thehackernews.com/2023/02/dutch-police-arrest-3-hackers-involved.html 当地时间27日消息,荷兰警方宣布逮捕三名与涉及数据盗窃、勒索和洗钱的“大规模”犯罪行动有关的人。
8、Bitdefender 发布MortalKombat勒索软件解密器
https://thehackernews.com/2023/02/bitdefender-releases-free-decryptor-for.html Bitdefender发布了一款免费解密器,适用于名为MortalKombat的新型勒索软件。MortalKombat 是 2023 年 1 月出现的一种新勒索软件变种。它基于名为 Xorist 的商品勒索软件,在针对美国、菲律宾、英国和土耳其实体的攻击中被观察到。
9、新的 EX-22 工具使黑客能够对企业进行隐蔽的勒索软件攻击
https://thehackernews.com/2023/02/new-ex-22-tool-empowers-hackers-with.html 一种名为 EXFILTRATOR-22(又名 EX-22)的新后利用框架已经出现,其目标是在企业网络中部署勒索软件,同时具有高度隐蔽性。
10、TPM 2.0 规范中的安全缺陷使设备易受代码执行攻击
https://www.securityweek.com/security-defects-in-tpm-2-0-spec-raise-alarm-bells/ Quarkslab 的安全研究人员在可信平台模块 (TPM) 2.0 参考库规范中发现了一对严重的安全缺陷,促使跨供应商开展大规模工作来识别和修补易受攻击的安装。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

