Atgiant 发表于 2023-12-15 16:16

每日安全简讯(20231216)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 伊朗OilRig组织部署3个新的恶意软件下载程序

伊朗国家资助的威胁组织OilRig在 2022 年部署了三种不同的下载器恶意软件,以维持对位于以色列的受害者组织的持续访问。斯洛伐克网络安全公司 ESET 将这三个新下载程序命名为 ODAgent、OilCheck 和 OilBooster。这些攻击还涉及使用名为 SampleCheck5000(或 SC5k)的已知 OilRig 下载程序的更新版本。通过使用知名云服务提供商进行命令和控制通信,目标是与真实的网络流量混合并掩盖该组织的攻击基础设施。

https://www.welivesecurity.com/en/eset-research/oilrig-persistent-attacks-cloud-service-powered-downloaders/

2 新组织GambleForce利用SQL注入攻击亚太地区公司

GambleForce组织至少自 2023 年 9 月起主要针对亚太地区 (APAC) 的公司发起了一系列 SQL 注入攻击。GambleForce 使用一组基本但非常有效的技术,包括 SQL 注入和利用易受攻击的网站内容管理系统 (CMS) 来窃取敏感信息,例如用户凭据。该组织的目标是澳大利亚、巴西、中国、印度、印度尼西亚、菲律宾、韩国和泰国的赌博、政府、零售和旅游业的 24 个组织。其中六次攻击成功。

https://www.group-ib.com/blog/gambleforce-gang/

3 PyPI存储库中发现116个恶意软件包易感染Windows和Linux系统

研究人员在 Python 包索引 (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。研究人员在 Python 包索引 (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。软件包自 2023 年 5 月以来估计已被下载超过 10000 次。

https://thehackernews.com/2023/12/116-malware-packages-found-on-pypi.html

4 BazaCall新变体利用Google表单进行网络钓鱼活动

BazaCall(又名 BazarCall),首次观察到于 2020 年末,指一系列网络钓鱼攻击,其中冒充合法订阅通知的电子邮件被发送到目标,敦促他们联系支持台以提出异议或取消计划,否则将面临风险收取 50 至 500 美元之间的费用。通过诱导错误的紧迫感,攻击者通过电话说服目标使用远程桌面软件授予他们远程访问功能,并最终在提供帮助以取消所谓的订阅的幌子下在主机上建立持久性。一些被冒充的流行服务包括 Netflix、Hulu、Disney+、Masterclass、McAfee、Norton 和 GeekSquad。

https://abnormalsecurity.com/blog/bazarcall-attack-leverages-google-forms

5 谷歌使用Clang Sanitizers保护安卓用户免受蜂窝基带漏洞的影响

谷歌强调Clang Sanitizers在强化移动基带安全性方面发挥的作用安卓操作系统,并防止特定类型的漏洞。这包括 Integer Overflow Sanitizer (IntSan) 和 BoundsSanitizer (BoundSan),两者都是 UndefinedBehaviorSanitizer (UBSan) 工具的一部分旨在捕获程序执行期间的各种未定义行为。它们与架构无关,适合裸机部署,并且应该在现有的 C/C++ 代码库中启用以减轻未知漏洞。

https://security.googleblog.com/2023/12/hardening-cellular-basebands-in-android.html

6 美国核研究实验室数据泄露影响超过四万条个人信息

爱达荷国家实验室 (INL) 证实,攻击者上个月突破其基于云的 Oracle HCM HR 管理平台后,窃取了超过 45000 人的个人信息。INL 是美国能源部 (DOE) 17 个国家实验室之一,拥有 6,100 名研究人员和支持人员,从事国家安全和核研究。11 月 20 日,确认发生“网络安全数据泄露”事件。一天前,该事件影响了其异地 Oracle HCM 系统。作为正在进行的联合调查的一部分,CISA 和 FBI 正在调查其影响。研究实验室在本周向缅因州总检察长办公室提交的泄露通知信中表示,攻击者窃取了数据45,047 名现任和前任员工(包括博士后、研究生和实习生)及其家属和配偶。此次违规行为并不影响 2023 年 6 月 1 日之后雇用的员工。尽管 INL 并未将此次攻击归咎于特定组织,但 SiegedSec 黑客活动分子声称于 11 月 20 日发起了此次攻击,并在一个黑客论坛上泄露了被盗的人力资源数据。

https://apps.web.maine.gov/online/aeviewer/ME/40/ff925db5-9987-4a47-a5bc-a89c94f794f5.shtml


页: [1]
查看完整版本: 每日安全简讯(20231216)