每日安全简讯(20230320)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员利用ChatGPT实现动态生成代码的恶意软件
HYAS Institute 研究员和网络安全专家 Jeff Sims 开发了一种名为 Blackmamba 的新型ChatGPT驱动的键盘记录恶意软件,它可以绕过终端安全软件。它每次执行都会调用 ChatGPT/text-DaVinci-003,编写一个独特的键盘记录器 Python 脚本。
https://www.hackread.com/chatgpt-blackmamba-malware-keylogger/
2 攻击者利用OneNote文档投递Emotet僵尸网络程序
Emotet 恶意软件现在使用 Microsoft OneNote 电子邮件附件进行分发,旨在绕过 Microsoft 安全限制并感染更多目标。钓鱼邮件附件为OneNote文档,伪装该文档受保护,并需要双击“查看”按钮以正确显示文档。当双击指定位置时,恶意程序会被启动。
https://www.bleepingcomputer.com/news/security/emotet-malware-now-distributed-in-microsoft-onenote-files-to-evade-defenses/
3 攻击者利用硅谷银行倒闭事件发起攻击
在挤兑其存款后,硅谷银行 (SVB) 于 2023 年 3 月 10 日倒闭,并引起了媒体的广泛关注。受影响的公司寻求替代融资方式来维持业务运营。然而,这种对金融稳定的追求使他们成为威胁行为者 (TA) 的主要目标,他们正在利用当前形势进行各种恶意活动。
https://blog.cyble.com/2023/03/14/svb-collapse-triggers-heightened-cybersecurity-concerns/
4 研究人员发布Trigona勒索软件分析
Trigona 勒索软件是安全研究人员于 2022 年 10 月下旬首次发现的一种相对较新的恶意软件。Unit 42 研究人员在 2023 年 1 月和 2023 年 2 月发现了两个新的 Trigona 勒索信。它们不是通常的文本文件,而是 HTML 文件,并嵌入了包含计算机 ID (CID) 和受害者 ID (VID) 的JavaScript代码。
https://unit42.paloaltonetworks.com/trigona-ransomware-update/?web_view=true
5 微软修复了产品中的80个安全漏洞
微软 2023 年 3 月的补丁星期二更新已推出,修复了80个安全漏洞,其中两个已被在野利用。80 个中有 8 个严重程度被评为严重,71 个被评为重要,1 个被评为中等。受到主动攻击的两个漏洞包括 Microsoft Outlook 权限提升漏洞CVE-2023-23397和Windows SmartScreen 安全功能绕过漏洞CVE-2023-24880。
https://thehackernews.com/2023/03/microsoft-rolls-out-patches-for-80-new.html
6 美国发布Lockbit 3.0勒索软件的警告
美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及多州信息共享与分析中心 (MS-ISAC) 发布了一份联合警报,提供了与臭名昭著的LockBit 3.0勒索软件相关的威胁指示器(IOCs)以及战术、技术和过程(TTPs)。
https://securityaffairs.com/143668/breaking-news/lockbit-3-0-ransomware-joint-alert.html
页:
[1]