每日安全简讯(20230329)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现针对MacOS的MacStealer窃密木马
Uptycs 研究人员团队发现了一种新的 macOS 信息窃取程序,称为 MacStealer,它允许操作员从受感染的系统中窃取 iCloud Keychain 数据和密码、文档、信用卡数据、cookie和登录信息、Microsoft Office 文件、图像、压缩包和 Python 脚本。它可以感染在 Intel、M1 和 M2 CPU 上运行的 Catalina 和后续 macOS 版本。该恶意软件通过 .DMG 文件传播,打开文件后,它会打开一个伪造的密码提示,以收集密码提权。
https://securityaffairs.com/144099/malware/macstealer-macos-malware.html
2 新的IcedID变种用于传播其他恶意软件
研究人员发现新的 IcedID 变种没有通常的在线银行欺诈功能,而是专注于在受感染的系统上安装更多恶意软件。根据 Proofpoint 的说法,自去年年底以来,三个不同的威胁参与者在七次活动中使用了这些新变体,重点是进一步传播有效载荷,最多的是勒索软件。
https://www.bleepingcomputer.com/news/security/new-icedid-variants-shift-from-bank-fraud-to-malware-delivery/
3 研究人员报告针对欧洲企业的恶意软件DBatLoader
Zscaler 的 ThreatLabz 研究团队发现了一个涉及 DBatLoader(也称为 ModiLoader)的新活动,该活动专门通过网络钓鱼电子邮件针对欧洲企业。恶意软件有效负载通过具有SSL 证书的 WordPress 网站分发。在整个活动中,研究人员观察到威胁行为者在网络钓鱼电子邮件中使用了多种技术,通过 DBatLoader / ModiLoader 分发 Remcos RAT和Formbook。
https://www.zscaler.com/blogs/security-research/dbatloader-actively-distributing-malwares-targeting-european-businesses
4 Twitter的部分私有源代码在GitHub上泄露
Twitter部分源代码在GitHub上泄露,可能已经公开了几个月。GitHub用户FreeSpeechEnthusiast发布了这些源代码,包括Twitter内部工具和平台的专有源代码。除了请求删除外,Twitter还提交了法庭文件,以查明肇事者并获取下载代码的GitHub用户信息。Twitter高管怀疑一个已离开公司的员工可能涉及到泄密事件。
https://www.hackread.com/twitter-source-code-leak-github/
5 最新调查显示澳大利亚非银行贷款机构数据泄露量远超此前报道
澳大利亚非银行贷款机构 Latitude Financial 周一表示,黑客事件影响的人数远远超过最初披露的人数。该公司称黑客窃取了大约 790 万个澳大利亚和新西兰的驾照号码、53000 个护照号码、不到 100 名客户的月度财务报表,以及另外 610 万条记录,包括数据库中的姓名、地址、电话号码和出生日期,该数据库包含至少可追溯到 2005 年的信息。
https://www.govinfosecurity.com/latitude-financial-admits-14m-customer-details-breached-a-21543
6 苹果为旧款iOS和iPadOS机型发布重要安全更新
苹果公司在周一向后移植了针对旧款 iPhone 和 iPad 型号的一个被积极利用的安全漏洞的修复程序。该问题被跟踪为CVE-2023-23529,涉及 WebKit 浏览器引擎中的类型混淆错误,该错误可能导致任意代码执行。苹果公司在一份新的公告中表示“一份报告称这个问题可能已被积极利用。”
https://thehackernews.com/2023/03/apple-issues-urgent-security-update-for.html
页:
[1]