每日安全简讯(20230128)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现了一种基于Python的新型恶意软件
威胁分析公司Securonix的网络安全研究人员发现了一种名为PY#RATION的新恶意软件,攻击者可以从受影响的设备上窃取敏感文件并记录击键情况。该恶意软件通过传统的网络钓鱼机制传播,其中电子邮件包含一个受密码保护的ZIP存档。当它被解压缩时,会出现两个快捷图像文件,名称分别为front.jpg.lnk和back.jpg.lnk。当启动时,这些文件会显示不存在的驾照的正面和背面,这样恶意代码也会被执行,导致从互联网上下载两个新文件,这些文件的标题分别是front.txt和back.txt,之后重命名为.bat文件并执行。恶意软件伪装成小娜虚拟助手,以确保在系统上持久存在。
https://www.hackread.com/pyration-python-malware-windows/
2 新的Mimic勒索软件滥用Everything文件搜索工具
安全研究人员发现了一种新的勒索软件,他们将其命名为Mimic,它利用Windows的“Everything”文件搜索工具的API来查找加密文件。研究人员于2022年6月发现了这种恶意软件,似乎主要针对英语和俄语的用户。Mimic中的一些代码与Conti勒索软件有相似之处,Conti勒索软件的来源于2022年3月由一名乌克兰研究人员泄露。Mimic勒索软件攻击开始于受害者收到一个可执行文件,该文件可能是通过电子邮件发送的,它提取目标系统上的四个文件,包括主要有效载荷、辅助文件和禁用Windows Defender的工具。
https://www.bleepingcomputer.com/news/security/new-mimic-ransomware-abuses-everything-windows-search-tool/
3 德国机场、行政机构和银行的网站遭DDoS攻击
德国当局周四表示,德国机场、公共管理机构和金融部门组织的网站遭到了Killnet黑客组织的网络攻击。一位发言人告诉法新社,联邦网络安全局(BSI)了解到针对德国目标的DDoS攻击。分布式拒绝服务(DDoS)攻击的目的是用大量的互联网流量压倒目标,阻止系统正常运行。这位发言人表示,这些攻击的目标“主要是机场网站”,以及一些“金融领域的目标”以及“联邦和州政府的网站”。
https://www.securityweek.com/cyberattacks-target-websites-of-german-airports-admin/
4 Trellix为6.2万个与Python漏洞相关联的开源项目打补丁
Trellix研究团队表示,他们已经修补了近6.2万个开源项目,这些项目容易受到Python编程生态系统中存在15年的路径遍历漏洞的影响。去年年底,该团队在Python的tarfile模块中发现了CVE-2007-4559漏洞。它在2007年首次被报告给Python项目,但没有进行检查。从那时起,它的存在得到了极大的扩展,因为它已经在大约35万个开源项目和无数其他闭源或专有软件项目中使用。据Trellix 1月23日的一篇博客文章称,为了最大限度地减少漏洞表面积,该团队从安全研究员乔纳森·莱茨舒关于大规模修复漏洞的DEFCON 2022演讲中获得灵感,花了几个月的时间在61895个开源项目中进行自动修补以消除漏洞。
https://www.scmagazine.com/analysis/application-security/trellix-automates-patching-for-62000-open-source-projects-linked-to-a-15-year-old-python-bug
5 黑客被指控窃取了几乎所有奥地利人的个人数据
2022年11月底,阿姆斯特丹警方逮捕了一名来自阿尔米尔的25岁男子,他涉嫌窃取或交易了全球数千万人的个人数据。奥地利联邦刑事调查局于2020年5月发现该男子在一个网络犯罪论坛上提供了一个数据集,对该男子的活动展开了调查。这名男子提供了一个包含数百万个地址和个人数据的数据集,该数据集保存着该国广播接收设备(电视、收音机等)的档案。奥地利联邦刑事调查局购买了该数据集,并调查了资金流动和用于宣传被盗数据的论坛。奥地利警方能够追踪到出售数据集的黑客使用的IP地址,并发现他与阿姆斯特丹的一个住宅地址有关。
https://securityaffairs.com/141439/cyber-crime/hacker-stole-personal-data-austrians.html
6 威斯康星州一诊所报告了影响13.4万名患者的数据泄露事件
威斯康星州的BayCare诊所本月早些时候告诉美国卫生与公共服务部,该诊所的一个为其提供了电子病历系统的合作伙伴部署了在线跟踪技术,影响了13.4万名患者。该诊所至少是第四家将患者暴露于在线行为跟踪器视为可报告的HIPAA违规行为的主要医疗服务提供商。BayCare表示,追踪者可能会向科技公司发送患者信息,包括预约的日期、时间和地点等信息。BayCare自称是“威斯康星州东北部和密歇根州上半岛最大的专业护理诊所”。
https://www.govinfosecurity.com/clinic-reports-tracking-pixel-breach-involving-3rd-party-a-21019
页:
[1]