每日安全简讯(20230713)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现新型恶意软件TOITOIN
研究人员最近发现一个针对拉丁美洲用户的攻击活动。在此次攻击活动中,攻击者利用多阶段的攻击链执行定制的模块,例如将恶意代码注入到进程中、通过COM组件绕过用户账户控制、 规避沙箱检测等,最终投递一个名为“TOITOIN”的新型恶意软件。该恶意软件采用独特的XOR解密技术对配置文件进行解密,收集系统信息,并对已安装浏览器及Topaz OFD产品中的相关数据进行窃密,然后以编码格式将窃取的数据回传至攻击者C2服务器中。
https://www.zscaler.com/blogs/security-research/toitoin-trojan-analyzing-new-multi-stage-attack-targeting-latam-region
2 攻击者使用Legion窃密木马针对PUBG玩家进行攻击
研究人员最近发现了一个Github页面,该页面伪装成PUBG作弊工具的项目,并借此传播恶意软件。攻击者对其中的“Karogour_Bypanls.Scr”文件的后7个字符进行反转,将其文件名变成“Karogour_BypasrcS.sln”以此诱导用户执行。该程序是一个基于GUI的32位可执行程序,使用.NET语言进行编写,运行后将“Local_ycsNYnaBZ.sln”文件及“LocalchfRgyVJSk.exe”程序放置%appdata%目录中。前者用于进行掩饰,让用户误认为自己打开的确实是一个.sln文件;后者是Legion窃密木马,能够收集系统信息,窃取浏览器、加密前包、MineCraft及Discord和Telegram中的敏感数据,并且能够获取摄像头图像及屏幕截图,最终对窃密数据打包并回传至攻击者的Discord服务器中。
https://blog.cyble.com/2023/07/11/legion-stealer-targeting-pubg-players
3 微软针对132个漏洞发布安全更新
微软发布安全更新,以解决132个安全漏洞,其中包括6个零日漏洞,且这些零日漏洞已被利用。CVE-2023-32046,CVSS评分为7.8,是Windows MSHTML平台提权漏洞;CVE-2023-32049,CVSS评分为8.8,是Windows SmartScreen安全功能绕过漏洞;CVE-2023-35311,CVSS评分为8.8,是Microsoft Outlook安全功能绕过漏洞;CVE-2023-36874,CVSS评分为7.8,是Windows错误报告服务提权漏洞;CVE-2023-36884,CVSS评分为8.3,是Office和Windows HTML远程代码执行漏洞;ADV2230001,暂未分配CVE编号,攻击者使用Microsoft签名的驱动程序进行攻击活动。
https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html?&web_view=true
4 哈佛大学课程网站存在高危漏洞
研究人员发现,哈佛大学的课程网站上存在一个WebLogic Server漏洞,被标记为CVE-2020-2551,其评分为9.8。攻击者能够利用该漏洞在没有身份验证的情况下远程执行代码,对受害服务器进行控制,访问或修改敏感数据,或者中断运营的业务。该受影响的网站是哈佛大学的一个课程网站,要求用户登录,这表示攻击者能够利用该漏洞非法获取用户的登陆数据。目前哈佛大学未针对该问题进行回复。
https://cybernews.com/security/harvard-university-remote-code-execution-attack
5 HCA Healthcare泄露1100万患者数据
HCA Healthcare披露了一个数据泄露事件,该机构表示大约1100万患者的个人信息在此次事件中泄露。7月5日,黑客在黑客论坛中宣传入侵了该机构,并发布了一些患者的相关数据信息。HCA Healthcare仍在对此次事件进行调查,尚未在其网络或系统中发现与此次事件相关的证据。HCA Healthcare指出数据泄露列表中包含约2700万行数据,其中可能包括约1100万患者的个人信息。该机构表示不认为此次数据泄漏涉及到患者的临床信息,并且其日常运营并未受到影响。
https://securityaffairs.com/148371/data-breach/hca-healthcare-data-breach.html
6 特立尼达和多巴哥遭受网络攻击
特立尼达和多巴哥司法部正在处理一起影响该国司法部运作的网络攻击事件,其数字转型部最近几天发现了针对该国总检察长办公室和法律事务部(AGLA)的网络攻击。虽然暂未给出攻击开始的具体日期,但AGLA发布消息表示,自6月30日以来一直在处理网络攻击所导致的问题,其内部服务中断,并且在此之后不能够收到以电子方式传来的法庭文件。为解决此问题,该部门提供了发送法庭文件的备用电子邮箱地址,并表示可以在西班牙首都港口提供面对面的法庭服务。
https://therecord.media/trinidad-tobago-hit-with-cyberattack?&web_view=true
页:
[1]