每日安全简讯(20210412)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 APKPure安卓应用商店中存在Triada木马
Doctor Web研究人员在安卓应用商店APKPure的官方客户端中发现了木马病毒。APKPure是一个流行的第三方安卓应用商店,一些安卓用户将其作为Google Play的替代品。该木马病毒属于Triada恶意软件家族,存在于APKPure客户端3.17.18版本中,其能够下载并安装各种应用程序,包括其它恶意软件,以及加载广告或网络钓鱼网站。
https://news.drweb.com/show/?i=14188&lng=en
2 黑客使用假冒Clubhouse应用传播恶意软件
Facebook删除了用于传播恶意软件的虚假Clubhouse应用程序。多个Facebook页面正被用于发布与Clubhouse应用程序相关的广告。用户点击广告后,会打开一个虚假的Clubhouse网站,并显示本不存在的Clubhouse PC版本的屏幕截图以及下载链接。用户点击链接后,该应用程序将与其C&C服务器建立连接,根据研究人员的分析,黑客在受感染的设备上部署了勒索软件。
https://techcrunch.com/2021/04/08/facebook-ran-ads-for-a-fake-clubhouse-for-pc-app-planted-with-malware/
3 攻击者对美国教育组织进行挖矿攻击活动
Unit 42研究人员发现针对美国华盛顿州教育组织的挖矿攻击活动。研究人员发现后门正在受感染的主机上运行,并进行恶意请求,收到请求的有效载荷后,后门将继续下载CPU挖矿程序变种并执行其挖矿操作。
https://unit42.paloaltonetworks.com/attackers-conducting-cryptojacking-u-s-education-organizations/
4 开源学习平台Moodle中漏洞允许账户接管
Wizcase专家发现了开源学习平台Moodle中的一个安全漏洞,该漏洞可能允许帐户接管。Moodle是一个开源的教育平台,被17.9万个网站使用,拥有2.42亿用户。专家分析发现该漏洞可追溯到2014年11月10日发布的2.8.0版本中的一个小的代码改动,允许Moodle上拥有帐户的任何人接管学生的帐户、教授以及平台管理员的帐户。该漏洞已于2021年1月25日修复。
https://securityaffairs.co/wordpress/116560/hacking/moodle-account-takeover-threats.html
5 美国肯塔基州失业保险网站遭受网络攻击
美国肯塔基州失业保险网站在遭受网络攻击后关闭。该失业保险办公室在一份声明中表示,攻击者试图未经授权访问UI客户数据。官员还表示,由于州IT工作人员试图增强系统的网络安全能力,所有处理失业账户的网站和门户交易网站都被关闭,计划于4月13日上午12点重新上线。
https://www.govinfosecurity.com/kentucky-unemployment-insurance-site-shuttered-after-attack-a-16376
6 技术支持诈骗活动使用杀毒软件账单通知
技术支持诈骗活动假冒来自微软、迈克菲和诺顿并通过电子邮件来欺骗用户。这些电子邮件伪装成微软、迈克菲和诺顿的账单通知,称除非收件人打电话取消订阅,否则将被收取350至399美元的三年订阅费用。在该骗局中,攻击者不断变换邮件主题,但都假装是某知名安全保障公司的计费订阅。
https://www.bleepingcomputer.com/news/security/tech-support-scammers-lure-victims-with-fake-antivirus-billing-emails/
页:
[1]