每日安全简讯(20230116)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 网络犯罪分子在恶意软件分发中使用多语言文件以躲避监视
像StrRAT和Ratty这样的远程访问木马以多语言和恶意Java存档(JAR)文件的组合分发的,这再次突显了攻击者是如何不断地寻找新的方法来逃避监视。安全研究员Simon Kenin在一份报告中说:“攻击者现在使用多语言技术来混淆不能正确验证JAR文件格式的安全解决方案。”多语言文件是将两种或两种以上不同格式的语法组合在一起的文件,其方式是可以在不引发任何错误的情况下解析每种格式。该网络安全公司发现的一项2022年活动涉及使用JAR和MSI格式——即一个同时作为JAR和MSI安装程序的文件被用来部署StrRAT有效载荷。这也意味着该文件可以在Windows和Java运行时环境中根据它的解释方式执行。
https://thehackernews.com/2023/01/cybercriminals-using-polyglot-files-in.html
2 欧洲警察关闭了一个销售假加密货币的呼叫中心网络
欧洲警方逮捕了15名涉嫌诈骗者,并关闭了一个销售假加密货币的多国呼叫中心网络,执法部门称这些呼叫中心从受害者那里偷走了超过数亿欧元。根据欧洲刑警组织的说法,骗子欺骗受害者将大量资金投资到虚假的加密货币计划中,该组织于2022年6月在德国执法机构的要求下参与了调查。犯罪分子在社交媒体上宣传这些虚假的投资机会,引诱受害者访问由骗子控制的网站,这些网站承诺有好到令人难以置信的加密货币投资机会。骗子首先说服受害者进行低金额、三位数的投资。然后,利用虚假提价和丰厚利润的诱惑,犯罪分子诱使受害者转移更多的资金。
https://www.theregister.com/2023/01/13/europol_crypto_investment_arrests/
3 研究人员针对3个WordPress插件中的漏洞发布了PoC
研究人员发现,有3个流行的WordPress插件存在SQL注入漏洞的攻击,现在这些漏洞的概念验证(PoC)已公开。SQL注入是一种网站安全漏洞,它允许攻击者将数据输入到表单字段或通过修改合法数据库查询的URL来返回不同的数据或修改数据库。这三个易受攻击的插件是由Tenable安全研究员Joshua Martinelle发现的,他于2022年12月19日向WordPress报告了这些漏洞,并提供了概念证明(PoC)。
https://bleepingcomputer.com/news/security/poc-exploits-released-for-critical-bugs-in-popular-wordpress-plugins/
4 思科表示不会针对EOL小型企业路由器的漏洞发布补丁
思科本周警告客户,它将不会发布软件更新或解决方案来解决影响2020年最后一次销售(项目终止)的路由器系列的两个漏洞。思科小型企业RV016、RV042、RV042G和RV082都受到CVE-2023-20025和CVE-2023-20026的影响。这些漏洞允许远程攻击者绕过认证或在受影响设备的底层操作系统上执行任意命令。思科表示这些漏洞之间并不相互依赖。
https://therecord.media/cisco-warns-of-two-vulnerabilities-affecting-end-of-life-routers/
5 Gen Digital警告称黑客入侵了Norton密码管理器帐户
Gen Digital(前身为赛门铁克公司和NortonLifeLock)通知其客户,攻击者在凭证填充攻击中破坏了Norton密码管理器帐户。该公司在2022年12月12日检测到异常大量的客户账户失败登录,并启动了调查以确定发生了什么。Gen Digital发送给客户的数据泄露通知写道:“我们迅速采取措施进行调查,我们确定从2022年12月1日左右开始,一个未经授权的第三方使用从其他来源(如暗网)获得的用户名和密码列表,试图登录Norton客户帐户,我们自己的系统没有受到损害,但是未经授权的第三方知道并使用了您帐户的用户名和密码。”
https://securityaffairs.com/140772/data-breach/norton-password-manager-security-breach.html
6 Slack表示其私有代码存储库遭未经授权访问
消息平台Slack最近遭遇了一次安全事件,涉及对Slack代码库子集的未经授权访问。该公司表示,尽管没有客户受到影响,但一项内部调查显示,在12月27日左右,一个身份不明的攻击者下载了私人代码库。一份声明写道,我们发现有限数量的Slack员工令牌被盗并被利用来访问我们外部托管的GitHub存储库。攻击者没有下载包含客户数据的存储库,也没有访问客户数据或Slack的主要代码库。
https://portswigger.net/daily-swig/deserialized-web-security-roundup-slack-okta-security-breaches-lax-us-government-passwords-report-and-more-nbsp
页:
[1]