每日安全简讯(20230201)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员披露了一种新的基于Golang的信息窃取恶意软件
一种新的基于Golang的信息窃取恶意软件,名为Titan stealer,正在被黑客通过他们的Telegram频道宣传。安全研究员说:“信息窃取恶意软件能够从受感染的Windows电脑中窃取各种信息,包括浏览器和加密钱包的凭据数据、FTP客户端详细信息、屏幕截图、系统信息和抓取的文件。”网研究人员于2022年11月通过查询物联网搜索引擎Shodan首次记录了该恶意软件的细节。Titan是作为构建器提供的,使客户能够自定义恶意软件二进制文件,以包括特定的功能和从受害者的机器中窃取的信息类型。恶意软件在执行时采用一种称为进程挖空的技术,将恶意有效载荷注入到一个名为Applaunch.exe的合法进程的内存中,该进程是Microsoft .NET ClickOnce启动实用程序。
https://thehackernews.com/2023/01/titan-stealer-new-golang-based.html
2 开源密码管理软件KeePass被发现存在安全漏洞
开源密码管理软件KeePass背后的开发团队正在争论一个新发现的漏洞,该漏洞允许攻击者以纯文本方式偷偷导出整个数据库。KeePass是一个非常流行的开源密码管理软件,它允许用户使用本地存储的数据库来管理密码,而不是像LastPass或Bitwarden这样的云托管数据库。新的漏洞现在被跟踪为CVE-2023-24055,它使攻击者能够对目标系统进行写访问,以更改KeePass XML配置文件并注入恶意触发器,以明文形式导出数据库,包括所有用户名和密码。
https://www.bleepingcomputer.com/news/security/keepass-disputes-vulnerability-allowing-stealthy-password-theft/
3 网络犯罪分子加大了利用Realtek Jungle SDK漏洞的力度
根据Palo Alto Networks的Unit 42研究人员的一份新报告,在2022年8月至10月期间,网络犯罪分子加大了利用Realtek Jungle SDK漏洞的力度。Realtek Jungle SDK远程代码执行漏洞被跟踪为CVE-2021-35394,评分为9.8。截至2022年12月,研究人员观察到1.34亿次利用这一漏洞的攻击尝试,其中约97次发生在2022年8月初。这是一个严重的漏洞,影响了66家不同制造商的近190种型号的设备。黑客发现它很有用,因为它会造成供应链问题,使用户难以识别攻击者正在利用的产品。
https://www.hackread.com/realtek-vulnerability-iot-devices/
4 黑客窃取了GitHub Desktop和Atom的代码签名证书
近日GitHub披露,未知的攻击者设法窃取了适用于MAC的GitHub Desktop和Atom应用程序相关的加密代码签名证书。因此,出于谨慎考虑,该公司正在撤销暴露的证书的,以下版本的GitHub Desktop for Mac已失效:3.0.2、3.0.3、3.0.4、3.0.5、3.0.6、3.0.7、3.0.8、3.1.0、3.1.1和3.1.2。Atom的1.63.0和1.63.1版本预计也将在2023年2月2日停止工作,要求用户降级到以前的Atom版本(1.60.0)。适用于Windows的GitHub Desktop不受影响。
https://thehackernews.com/2023/01/github-breach-hackers-stole-code.html
5 印第安纳波利斯住房局因勒索软件攻击泄露了20万名居民的信息
印第安纳波利斯住房局通知超过20万人,他们的信息,包括社会安全号码等,在9月份开始的勒索软件攻击中被泄露。去年10月攻击事件曝光时,该机构没有回应置评请求,但上周向缅因州总检察长办公室报告了这一事件,并解释说有212910人受到影响。该机构在信中说,勒索软件攻击是在10月4日发现的,当时他们注意到他们的IT环境中有不寻常的活动。他们指出,入侵始于9月23日。安全专家被聘请来调查这一事件,据透露,姓名、地址、出生日期和社会安全号码在袭击中被泄露。
https://therecord.media/ransomware-attack-on-indianapolis-housing-agency-leaks-sensitive-info-on-200000-residents/
6 英国体育零售商JD Sports披露了数据泄露事件
总部位于英国的体育时尚零售商JD Sports表示,黑客窃取了“大约1000万独立客户”的数据。该公司表示,此次泄露源于一个包含“与2018年11月至2020年10月之间的一些在线订单有关”的客户数据的系统,客户面临诈骗的风险。暴露的信息包括客户的姓名、账单地址、送货地址、电子邮件地址、电话号码和订单详细信息,还包括客户支付卡的后四位数字。该公司表示,它没有存储完整的支付卡数据。
https://www.bankinfosecurity.com/jd-sports-details-data-breach-affecting-10-million-customers-a-21045
页:
[1]