每日安全简讯(20240508)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Scaly Wolf组织利用White Snake恶意窃取软件攻击俄罗斯工业
研究人员发现了 Scaly Wolf 组织针对俄罗斯和白俄罗斯组织发起的新活动。攻击者正在以联邦机构的名义分发网络钓鱼电子邮件。这些电子邮件包含合法文档作为附件。它的目的是降低收件人的警惕性,并提示他们打开另一个文件,即受密码保护的存档。通过代表政府机构发送的网络钓鱼电子邮件,受害者更有可能与恶意附件进行交互。
https://bi.zone/eng/expertise/blog/scaly-wolf-primenyaet-stiler-white-snake-protiv-rossiyskoy-promyshlennosti/
2 美国堪萨斯州威奇托市在遭遇勒索软件攻击后关闭部分网络
堪萨斯州威奇托市透露,在周末遭受勒索软件攻击后,该市被迫关闭了部分网络。威奇托是堪萨斯州最大的城市,拥有40万人口,位列美国前50大城市之列。纽约市罕见地公开承认他们在 5 月 5 日星期日遭受了攻击,当时 IT 系统被勒索软件加密。为了应对这次攻击,该市关闭了其计算机网络,以防止勒索软件传播到其他设备。目前尚不清楚数据是否被盗。然而,勒索软件组织在部署加密器之前窃取受感染网络中的数据数天甚至数周的情况是很常见的。
https://www.wichita.gov/1199/Alert
3 Tinyproxy存在严重漏洞导致超过五万台主机可以远程执行代码
研究人员发现 90310 台主机中超过 50% 被发现在互联网上暴露了Tinyproxy 服务,该服务容易受到 HTTP/HTTPS 代理工具中未修补的严重安全漏洞的影响。该漏洞的编号为CVE-2023-49606,CVSS 评分为 9.8 分(满分 10 分),该问题将其描述为影响版本 1.10.0 和 1.11.1 的释放后使用错误。是最新版本。特制的 HTTP 标头可能会触发先前释放的内存的重用,从而导致内存损坏并可能导致远程代码执行。攻击者需要发出未经身份验证的 HTTP 请求才能触发此漏洞。换句话说,未经身份验证的威胁参与者可以发送特制的HTTP 连接标头来触发内存损坏,从而导致远程代码执行。
https://tinyproxy.github.io/
4 研究人员披露Mal.Metrica骗局将用户重定向至诈骗网站
研究人员发现了一种新的 Mal.Metrica 重定向骗局,对于网络用户来说,要小心他们点击的内容,并对浏览器中弹出的任何可疑内容保持警惕——即使它来自他们原本信任的网站。当访问受感染的网站时,我们会收到(虚假的)人工验证提示,这些提示现在在网络上很常见,大多数用户可能会毫不犹豫地点击它。虽然此提示看起来像是例行的人工验证检查,但它实际上完全是假的,而是试图诱骗用户单击按钮,从而启动到恶意和诈骗网站的重定向。
https://blog.sucuri.net/2024/05/mal-metrica-redirects-users-to-scam-sites.html
5 研究人员披露HijackLoader恶意软件本更新了其规避技术
HijackLoader(又名 IDAT Loader)是一种恶意软件加载程序,最初于 2023 年发现,能够使用各种模块进行代码注入和执行。它使用模块化架构,这是大多数加载器所不具备的功能。研究人员最近分析了一个新的 HijackLoader 样本,该样本更新了规避技术。这些增强功能旨在提高恶意软件的隐蔽性,从而在更长的时间内保持不被发现。 HijackLoader 现在包含用于添加 Windows Defender 防病毒排除项、绕过用户帐户控制 (UAC)、规避安全软件经常用于检测的内联 API 挂钩以及采用进程空洞的模块。
https://www.zscaler.com/blogs/security-research/hijackloader-updates?&web_view=true
6 萨尔瓦多遭遇生物识别数据大规模泄露影响超500万公民的个人信息
研究人员发现了一起大规模泄露事件,涉及超过 500 万萨尔瓦多公民的个人身份信息 (PII) 在暗网上的暴露,影响到该国 80% 以上的人口。化名“CiberinteligenciaSV”的威胁行为者将 144 GB 的数据转储发布到 Breach 论坛,并写道,泄露的内容包括 5129518 张高清照片,每张照片都标有相应的萨尔瓦多证件识别 (DUI) 号码。数据转储包括以下字段:ID、身份证明文件 (DUI)、姓名、出生日期、电话、电子邮件、地址、受害者照片。
https://www.resecurity.com/blog/article/massive-dump-of-hacked-salvadorean-headshots-and-pii-highlights-growing-threat-actor-interest-in-biometric-data
页:
[1]