Atgiant 发表于 2024-7-13 19:39

每日安全简讯(20240714)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 恶意软件DarkGate利用Excel文件进行传播

在2024年初,一种名为DarkGate的恶意软件通过精心设计的Excel文件在互联网上迅速传播。这种文件利用了面向公众的SMB文件共享服务,诱使毫无戒心的用户下载并执行其中的恶意宏。DarkGate恶意软件自2018年被发现以来,现已发展成为一个成熟的恶意软件即服务(MaaS)产品,提供包括隐藏虚拟网络计算、远程代码执行和加密挖掘在内的多种功能。研究人员对该恶意软件对合法工具Excel的利用进行了深入分析。

https://unit42.paloaltonetworks.com/darkgate-malware-uses-excel-files/

2 新的FishXProxy网络钓鱼工具包降低犯罪门槛

一种名为FishXProxy的网络钓鱼工具包在暗网市场出现,它以其高级功能降低了网络犯罪分子进行攻击的技术门槛。该工具包通过自动化安装、集成Cloudflare服务、多层反机器人系统等特性,使得网络钓鱼攻击更加隐蔽和高效。FishXProxy的营销面向网络犯罪分子,尽管声称仅用于教育目的,但其设计显然倾向于恶意使用。网络安全专家警告,这种工具包的出现可能大幅增加网络钓鱼攻击的数量和复杂性。

https://slashnext.com/blog/new-fishxproxy-phishing-kit-lowers-barriers-for-cybercriminals/

3 Smishing Triad团伙针对印度邮政发起钓鱼攻击

近日,印度邮政系统近期成为了一个名为Smishing Triad的网络犯罪团伙的攻击目标。该团伙通过发送看似合法的短信,诱导用户点击链接并输入个人信息和支付数据,从而实施诈骗。印度政府已经意识到这一威胁,并由新闻信息局(PIB)发出警告,提醒公众不要轻信此类信息。研究人员还发现,攻击者不仅针对印度,其活动范围遍及全球多个国家和地区,且使用了多种技术手段,包括利用iMessage发送钓鱼链接。为了帮助用户和机构防范,研究人员提供了详细的缓解措施,包括验证发件人真实性的方法和报告可疑活动的途径。

https://www.resecurity.com/blog/article/smishing-triad-is-targeting-india-to-steal-personal-and-payment-data-at-scale

4 Citrix NetScaler发布高危漏洞修补通知

近期,Citrix公司、美国网络安全和基础设施安全局(CISA)以及爱尔兰国家网络安全中心(NCSC)联合发布了关于Citrix NetScaler控制台中存在严重漏洞的警告。该漏洞编号为CVE-2024-6235,评分高达9.4。漏洞源于控制台内身份验证控制不当,可能允许攻击者绕过安全措施,访问敏感数据。受影响的版本包括NetScaler Console 14.1的14.1-25.53之前版本。此外,此次更新还解决了NetScaler控制台中的拒绝服务(DoS)漏洞(CVE-2024-6236),以及其他影响NetScaler ADC和Gateway设备的高严重性漏洞。

https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236

5 矿业巨头Sibanye-Stillwater遭受网络攻击

Sibanye-Stillwater是一家在JSE和NYSE上市的跨国采矿和金属加工集团,专注于铂族金属和黄金生产,同时涉足电池金属开采和回收业务。该公司公布了近日遭受的网络攻击,此次攻击导致其服务器大面积中断。Sibanye-Stillwater已迅速隔离受影响系统,并聘请外部网络安全专家协助调查和恢复正常运行。目前,该公司尚未收到赎金要求,也未确定攻击者身份。

https://www.moneyweb.co.za/mny_sens/sibanye-stillwater-limited-sibanye-stillwater-reports-a-cyber-security-attack/

6 北约75周年峰会遭黑客组织协同攻击

在北约华盛顿峰会纪念成立75周年之际,多个黑客组织联合发起针对北约的协同攻击。这些黑客计划通过分布式拒绝服务(DDoS)攻击北约网站,以阻止北约对乌克兰的进一步军事和财政援助,并影响公众舆论。参与攻击的黑客组织有APT44、无名称057等,他们通过Telegram频道等渠道宣布了此次行动。从6月27日起,与北约组织相关的数据泄露事件有所增加,黑客组织在地下论坛发布非机密文件,包含北约成员国的个人信息、预算、程序等。

https://cyble.com/blog/natos-75th-anniversary-washington-summit-draws-ire-of-hacktivist-groups/




页: [1]
查看完整版本: 每日安全简讯(20240714)