每日安全简讯(20240624)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 虚假的恶意广告活动传播Oyster后门程序
研究人发现攻击组织诱使用户下载绑定了恶意安装程序的Google Chrome和Microsoft Teams等流行软件,用户在使用Google和Bing等搜索引擎寻找Microsoft Teams等软件后被引导到恶意网站,最终绑定了恶意安装程序的的软件程序被用来投放一个被标识为Oyster的后门,又名Broomstick,该后门收集有关受感染主机的信息,处理与硬编码的命令和控制(C2)地址的通信,并提供远程代码执行功能。
https://www.rapid7.com/blog/post/2024/06/17/malvertising-campaign-leads-to-execution-of-oyster-backdoor/?&web_view=true
2 未修补漏洞允许冒充微软企业电子邮件账户
研究人员Vsevolod Kokorin(@Slonser)发现漏洞允许攻击者冒充微软公司电子邮件帐户并发起网络钓鱼攻击,并已向微软报告了该漏洞,但微软公司回复称无法重现他的发现。随后该研究人员在X上公开了的这一漏洞,但并未透露该漏洞的技术细节,以防止恶意黑客利用它。目前该问题尚未得到解决,并且尚不清楚是否有威胁行为体已在野外攻击中利用该漏洞。
https://securityaffairs.com/164675/hacking/expert-warns-of-a-spoofing-bug.html?web_view=true
3 犯罪分子伪造特朗普捐款活动诈骗加密货币
研究人发现冒充特朗普竞选团队的捐款诈骗活动,其中包括在网络钓鱼和短信钓鱼活动中分发的数十个恶意域名、各种可操作的威胁情报如用来洗钱的银行账户、支付应用程序的账户详细、电子邮件地址等。5月31日特朗普有罪判决宣布的当天,诈骗组织迅速做出调整,模仿特朗普竞选团队的“永不投降”叙事,研究人员目前无法统计这些骗局背后的犯罪分子可能骗走了多少钱。
https://www.netcraft.com/blog/trumped-up-crypto-donation-scams/?&web_view=true
4 美国医疗保健巨头警告患者数据遭遇泄露
医疗保健巨头联合健康集团(UnitedHealth Group)子公司Change Healthcare提供用于提交和处理数十亿份保险索赔的技术服务。2月份黑客组织侵入了该公司的系统,并发动了勒索软件攻击,加密了该系统中的大部分数据内容。Change Healthcare通知医院、保险公司和其他客户,声称客户的患者信息可能在一此次大规模网络攻击中遭到泄露,信息包括患者的姓名、地址、健康保险信息以及社会安全号码等。
https://www.securityweek.com/change-healthcare-to-start-notifying-customers-who-had-data-exposed-in-cyberattack/
5 软件工程公司EPAM Systems遭遇数据窃密攻击
名为ShinyHunters的黑客组织针对软件工程公司EPAM Systems驻乌克兰的一名员工发动攻击,并部署了信息窃取恶意软件和远程访问木马,这使得攻击者能够获取该员工用于访问公司客户Snowflake帐户的未加密凭据,然后利用这些凭据侵入了Ticketmaster客户拥有的Snowflake帐户。在针对Snowflake 帐户的黑客攻击活动中,近165个客户账户可能遭到了入侵,但迄今为止只确定了包括Ticketmaster和桑坦德银行的其中几个。
https://www.cysecurity.news/2024/06/hackers-reveal-their-strategy-of.html
6 黑客组织窃取埃森哲企业3万员工数据
代号为“888”的黑客组织最近泄露了一份文件包含埃森哲32828名现任和前任员工个人联系方式与信息。埃森哲企业总部位于爱尔兰都柏林,是一家全球专业服务公司,专门从事IT服务和咨询,业务遍及120多个国家。2024年6月19日星期三,这些数据被发布在臭名昭著的黑客论坛Breach Forums上,此次泄露事件中没有涉及用户的密码凭证,黑客组织声称这些数据是在一次涉及埃森哲第三方合作公司的入侵中获得的。
https://hackread.com/hacker-leaks-accenture-employees-data-breach/
页:
[1]