Atgiant 发表于 2023-12-2 18:01

每日安全简讯(20231203)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 WildCard组织利用SysJoker恶意软件针对以色列发起网络攻击

研究人员发现了一个新的APT组织,称为“WildCard”,最初是通过使用SysJoker恶意软件检测到的,该恶意软件于2021年针对以色列教育部门。此后,WildCard 扩大了其影响范围,创建了伪装成合法软件的复杂恶意软件变体,并且最近开发的恶意软件名为“RustDown”,用Rust编写,具有潜在的操作优势。研究人员发现了之前未被披露的2022变种,它们伪装成“DMAdevice”和“AppMessagingRegistrar”软件,两者也是用C++编写的。

https://intezer.com/blog/research/wildcard-evolution-of-sysjoker-cyber-threat/

2 苹果公司发布修复两个iOS零日漏洞的紧急安全更新

Apple发布了紧急安全更新,修复了两个被攻击利用并影响iPhoneiPad和Mac设备的零日漏洞,自今年年初以来已修复的零日漏洞数量达到20个。苹果公司已获悉有报告称,iOS16.7.1之前的iOS版本可能会利用此问题。这两个错误是在WebKit浏览器引擎中发现的(CVE-2023-42916 和 CVE-2023-42917),允许攻击者通过越界读取漏洞访问敏感信息,并通过内存损坏获得任意代码执行通过恶意制作的网页在易受攻击的设备上出现错误。

https://support.apple.com/en-us/HT214031

3 美国零售商Staples承认遭遇网络攻击导致服务中断

美国办公用品零售商Staples在网络攻击后关闭了部分系统,以遏制漏洞影响并保护客户数据。Staples在美国和加拿大拥有994家门店,以及40个用于全国产品存储和配送的配送中心。自周一以来,网上发布的多份报告报告了Staples的各种内部运营问题,包括无法访问Zendesk、VPN员工门户、打印电子邮件、使用电话线等。11月27日,Staples网络安全团队发现了网络安全风险。Staples商店目前已开放并运营,但由于相关系统仍处于关闭状态,staples.com上的订单可能无法按照标准时间表进行处理。

https://www.bleepingcomputer.com/news/security/staples-confirms-cyberattack-behind-service-outages-delivery-issues/

4 安卓恶意软件FjordPhantom利用虚拟化来逃避检测

研究人员发现了一种名为FjordPhantom的新安卓恶意软件,它利用虚拟化在容器中运行恶意代码并逃避检测。该恶意软件目前通过电子邮件、短信和消息应用程序传播,目标是印度尼西亚、泰国、越南、新加坡和马来西亚的银行应用程序。受害者被诱骗下载看似合法的银行应用程序,但其中包含在虚拟环境中运行的恶意代码,以攻击真正的银行应用程序。FjordPhantom旨在窃取在线银行帐户凭据并通过执行设备欺诈来操纵交易。

https://promon.co/security-news/fjordphantom-android-malware/

5 攻击者部署恶意软件以窃取Booking.com酒店凭据

研究人员调查的2023年10月的一次攻击涉及部署Vidar infostealer来窃取酒店的Booking.com凭据。通过访问Booking.com管理门户,攻击者可以查看即将进行的预订并直接向客人发送消息。攻击者通过向酒店运营人员发送电子邮件发起联系。发件人声称自己是一位丢失了身份证件的前客人,他们请求收件人协助寻找该证件。该电子邮件不包含附件或恶意链接,其目的很可能是为了获得收件人的信任。随后,攻击者者又发送了另一封关于丢失ID的电子邮件。发件人确认该文件是护照,并表示他们坚信自己将其留在了酒店。攻击者添加了一个指向Google Drive URL的链接,据称该URL包含护照照片及其入住详细信息,以帮助酒店工作人员找到该文件。当收件人单击电子邮件中的链接时,ZIP存档文件将下载到计算机桌面。该文件识别为Vidar infostealer。

https://www.secureworks.com/blog/vidar-infostealer-steals-booking-com-credentials-in-fraud-scam

6 ScamClub组织伪造安全扫描页面进行恶意重定向活动

ScamClub组织自2018年以来一直参与恶意广告活动。受影响的出版商名单包括美联社、ESPN 和 CBS,读者会自动重定向到与恶意McAfee附属机构相关的虚假安全警报。研究人员无法准确识别哪个实体投放了该广告,但已向Cloudflare报告了用于运行虚假扫描仪的网站,Cloudflare立即采取了行动并将其标记为网络钓鱼。

https://www.malwarebytes.com/blog/threat-intelligence/2023/11/associated-press-espn-cbs-among-top-sites-serving-fake-virus-alerts?&web_view=true


页: [1]
查看完整版本: 每日安全简讯(20231203)