每日安全简讯(20230403)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现多个AlienFox恶意软件升级版本
AlienFox是一个模块化工具包,其允许威胁行为体扫描配置错误的服务器,以窃取基于云的电子邮件服务的身份验证机密和凭据。例如 API 密钥、帐户凭据和身份验证令牌等。该工具包还包括单独的脚本,用于在易受攻击的服务器上建立持久性和提升权限。研究人员持续发现该恶意软件多个升级版本,为了防止这种不断演变的威胁,建议服务器设置适当的访问控制、文件权限,并删除不必要的服务。
https://www.bleepingcomputer.com/news/security/new-alienfox-toolkit-steals-credentials-for-18-cloud-services/
2 研究人员发现针对Linux和Windows设备的Cylance勒索软件
研究人员发现了一种新的针对的是 Linux 和 Windows 设备 Cylance 勒索软件,该恶意软件加密文件后将为它们附加“.Cylance”扩展名。但不要将 Cylance 勒索软件与黑莓旗下的 Cylance 网络安全公司混淆,该公司以减轻和防止对企业组织的勒索软件攻击而闻名。目前为止,对该勒索软件的信息仍有待深入研究。
https://www.hackread.com/cylance-ransomware-linux-windows/
3 僵尸网络利用Realtek和Cacti漏洞传播恶意软件
在 2023 年 1 月至 2023 年 3 月期间,多个僵尸网络利用Cacti和 Realtek漏洞,传播ShellBot和 Moobot等恶意软件。目前无法确定是否是同一个威胁行为体在传播Moobot 和 ShellBot,但有发现不同攻击载荷在多起攻击中利用了相同的漏洞。
https://www.bleepingcomputer.com/news/security/realtek-and-cacti-flaws-now-actively-exploited-by-malware-botnets/
4 网络安全公司发现Osprey泵控制器存在漏洞
网络安全研究公司Zero Science Lab报告称,Propump and Controls公司的Osprey泵控制器存在漏洞,
攻击者可以通过这些漏洞访问控制器并操纵 VFD、改变压力或切断供水,以及从事其他恶意活动。研究人员还发布了十个描述每个漏洞的单独公告。
https://www.hackread.com/cisa-vulnerability-propump-osprey-pump-controller/
5 乌克兰抓捕盗取430万美元的网络钓鱼团伙
乌克兰执法部门捣毁了一个跨国诈骗团伙,该团伙利用一百多个网络钓鱼网站进行诈骗。欺诈者在电子商务平台上发布广告,以“低于市场价格”提供热门商品,一旦获得银行卡数据信息,就会将受害者的钱挪用到该团伙控制的加密钱包中。
https://www.govinfosecurity.com/ukrainian-cops-bust-phishing-group-that-stole-43-million-a-21595
6 TMX公司遭到网络入侵泄露480万人的数据信息
TMX Finance及其子公司共同披露了一起数据泄露事件,称在2022年12月上旬黑客利用漏洞入侵了其系统,但直到 2023年2月13日才发现这一事件,截止目前发现超过480万名客户的个人数据被泄露。该公司表示,在继续调查该事件的同时,已经实施额外的端点保护和监控解决方案,重置了员工密码,并为受影响的客户提供了一年的信用监控和身份保护服务。
https://www.bleepingcomputer.com/news/security/consumer-lender-tmx-discloses-data-breach-impacting-48-million-people/
页:
[1]