每日安全简讯(20230121)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员披露了具有RAT功能的Hook恶意软件
BlackRock和ERMAC安卓银行木马背后的攻击者发布了另一款名为Hook的恶意软件,该恶意软件引入了新的功能,可以访问存储在设备中的文件,并创建远程交互会话。荷兰网络安全公司ThreatFabric在一份报告中称,Hook是一种新颖的ERMAC分支,售价为每月7000美元,同时具有其前身的所有功能。ThreatFabric表示:“它还增加了其远程访问工具(RAT)功能,加入了Octo和Hydra等家族的行列,这些家族能够执行完整的设备接管(DTO),并完成完整的欺诈链,从PII泄露到交易,所有中间步骤,而不需要额外的渠道。”
https://thehackernews.com/2023/01/android-users-beware-new-hook-malware.html
2 百胜餐饮集团遭勒索软件攻击迫使英国300家门店关闭
百胜餐饮集团是肯德基、必胜客、塔可钟和哈比特汉堡快餐连锁店的快餐品牌运营商,已成为勒索软件攻击的目标,迫使英国300家门店关闭。该公司在一份新闻声明中解释道:“在检测到事件后,该公司立即启动了响应协议,包括部署遏制措施,例如使某些系统离线和实施增强的监控技术。”该公司还发起了一项调查,聘请了行业领先的网络安全和取证专家提供服务,并通知了联邦执法部门。 英国受影响的餐厅已恢复正常运营。百胜餐饮集团已确认数据在攻击中被盗,但没有证据表明客户信息已被泄露。
https://www.bleepingcomputer.com/news/security/ransomware-gang-steals-data-from-kfc-taco-bell-and-pizza-hut-brand-owner/
3 研究发现2022年勒索软件赎金收入下降40%以上
Chainalysis的最新发现显示,与2021年相比,2022年勒索软件的支付金额下降了40%以上,受害者组织越来越不愿意向勒索者支付赎金。勒索软件攻击者在2022年向受害者勒索了4.568亿美元,与2021年的7.656亿美元和2020年的7.65亿美元相比,这一数字大幅下降。Chainalysis承认,真实的总数可能更高,因为有被勒索软件攻击者控制的加密货币地址尚未在区块链上被识别并纳入其数据。尽管如此,该公司表示,勒索软件支付有明显的下降趋势。
https://www.infosecurity-magazine.com/news/ransomware-payments-fall-2022/
4 Netcomm路由器被发现存在多个严重的漏洞
Netcomm路由器中被发现了几个严重漏洞,这些漏洞是基于堆栈的缓冲区溢出和身份验证绕过,分别被跟踪为CVE-2022-4873和CVE-2022-4874。这两个漏洞都影响到运行R6B035之前软件版本的Netcomm路由器型号NF20MESH、NF20和NL1902。通报指出,一旦攻击者获得了对受影响设备的未授权访问权限,他就可以使用这些入口点访问网络上的其他系统,或者破坏从内部网络传输的数据的可用性、完整性或机密性。
https://securityaffairs.com/140967/iot/netcomm-tp-link-routers-critical-flaws.html
5 加密货币钱包BitKeep表示将对受害者进行赔偿
加密货币钱包BitKeep表示,它将向2022年12月黑客攻击的受害者赔偿800万美元,受害者将在2月底前收到被盗资金的一半,剩余资金将在3月底前支付。该钱包表示,它将向受害者支付USDT稳定币,以应对资产波动。为了降低资产落入不法分子之手的风险,BitKeep的技术团队和安全机构表示,他们将通过一个系统来验证真正的受害者,该系统可以验证钱包地址、被盗金额和令牌详细信息等数据。去年12月底,BitKeep警告客户,其应用程序的一个假冒版本使黑客能够注入恶意代码,并从他们的钱包中窃取信息。区块链安全和数据分析公司PeckShield估计,BitKeep钱包被盗的总金额为800万美元。
https://www.govinfosecurity.com/bitkeep-to-reimburse-hacking-victims-by-march-a-20983
6 日产北美公司数据泄露导致近1.8万名客户受影响
日产北美公司已通知其客户,由于供应商的失误,他们的个人信息可能已被未经授权的第三方访问。根据缅因州总检察长办公室发布的违规通知,该事件发生在6月21日,但直到2022年9月26日才被完全发现,近18000人受到影响。2022年6月21日,日产收到通知,称其为软件测试提供的某些数据无意中被第三方服务提供商泄露。泄露的数据包括客户姓名、出生日期和与车辆融资相关的NMAC帐号等等。
https://www.infosecurity-magazine.com/news/nissan-supplier-leaked-data/
页:
[1]