Atgiant 发表于 2023-8-7 17:40

每日安全简讯(20230808)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布《商业窃密木马ObserverStealer活动及样本分析报告》

近期,安天CERT发现一种名为ObserverStealer的窃密木马在多个黑客论坛上进行售卖。该窃密木马会窃取浏览器数据、上传指定目录文件、获取屏幕截图,并且会下载运行其他恶意载荷。ObserverStealer窃密木马具备自定义配置文件功能,每次运行都会从C2获取配置文件。通过修改配置文件,攻击者可以设定窃取的浏览器列表,指定窃取文件的范围,甚至能够通过加载其他恶意载荷实现更多恶意功能。这种定制化的攻击行为允许攻击者能够随时扩大窃密范围。此外,攻击者还可以在攻击结束后删除配置文件,让用户难以确定被窃取的信息范围。这一功能增加了窃密木马的隐蔽性和灵活性,使其更难被防御和检测。ObserverStealer窃密木马具有多种恶意行为,包括窃取用户的账号密码和社交媒体账户信息。攻击者可以利用这些信息冒充用户进行欺骗活动,进一步扩大攻击范围和效果。此外,该窃密木马还会盗取用户的虚拟货币,给用户带来更多的经济损失。

https://mp.weixin.qq.com/s/O0--PlBCVM2Hr_XUB7rlTw

2 美国的医院计算机系统遭遇网络攻击

一场网络攻击扰乱了美国各地医院的计算机系统,迫使多个州的急诊室关闭,救护车被迫改道。黑客攻击导致多个州的医疗设施陷入混乱。在康涅狄格州,曼彻斯特纪念医院和罗克维尔总医院的急诊科周四大部分时间关闭,患者被转移到附近的其他医疗中心。

https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california?&web_view=true

3 科罗拉多州高等教育部遭遇数据泄露

科罗拉多州高等教育部 (CDHE) 在 6 月份遭受勒索软件攻击后,披露了一起影响学生、往届学生和教师的大规模数据泄露事件。在科罗拉多州高等教育部网站上发布的“数据事件通知”中,该部门表示他们于 2023 年 6 月 19 日遭受了勒索软件攻击。攻击者在 6 月 11 日至 6 月 19 日期间访问了科罗拉多州高等教育部的系统。在此期间,威胁行为者从该部门的系统中窃取了 2004 年至 2020 年 13 年的数据。

https://www.bleepingcomputer.com/news/security/colorado-department-of-higher-education-warns-of-massive-data-breach/

4 特斯拉的信息娱乐系统可越狱并解锁付费功能

柏林工业大学的研究人员开发了一种方法,可以对所有最新特斯拉车型中使用的基于 AMD 的信息娱乐系统进行越狱,并使其运行他们选择的任何软件。另外,此次黑客攻击还允许研究人员提取特斯拉在其服务网络中用于汽车身份验证的独特硬件绑定 RSA 密钥,以及电压故障以激活特斯拉汽车的座椅加热和“加速提升”等软件锁定功能。业主通常需要付费。

https://www.bleepingcomputer.com/news/security/tesla-infotainment-jailbreak-unlocks-paid-features-extracts-secrets/

5 微软修补了Power Platform漏洞

微软近日修补了影响Power Platform 的一个关键安全漏洞,但在此之前它因未能迅速采取行动而受到批评。该漏洞可能导致未经授权访问用于 Power Platform 自定义连接器的自定义代码功能。如果秘密或其他敏感信息嵌入到自定义代码功能中,潜在的影响可能是意外的信息泄露。据称微软已于2023年6月7日发布了初步修复程序,但直到2023年8月2日,该漏洞才被完全堵塞。

https://thehackernews.com/2023/08/microsoft-addresses-critical-power.html

6 纽约夫妇承认在Bitfinex黑客攻击中洗钱 36 亿美元

一对来自纽约市的已婚夫妇承认了与 2016 年加密货币证券交易所 Bitfinex 遭到黑客攻击有关的洗钱指控,该事件导致约 120,000 枚比特币被盗。一年多前,35 岁的伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和他 33 岁的妻子希瑟·摩根 (Heather Morgan)于 2022 年 2 月被捕,被告持有的约 95,000 件被盗加密资产被没收。这些基金当时的估值为 36 亿美元。此后,美国政府表示已扣押了与此次泄露相关的另外约 4.75 亿美元。

https://thehackernews.com/2023/08/nyc-couple-pleads-guilty-to-money.html


页: [1]
查看完整版本: 每日安全简讯(20230808)