每日安全简讯(20220805)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现Go语言编写的LOLI Stealer窃密木马
国外安全公司Cyble Research Labs发现了一个恶意软件样本,该样本被定性为一种用Go语言编写的名为“LOLI Stealer”的新恶意软件变种。LOLI Stealer是一种信息窃取器,它窃取密码、cookie、屏幕截图等敏感信息。LOLI Stealer 最初于 2022 年 6 月左右出现在网络犯罪论坛上,是一个相对较新的窃密木马家族。
https://blog.cyble.com/2022/08/03/loli-stealer-golang-based-infostealer-spotted-in-the-wild/
2 黑客组织公开了美洲多家矿业公司超过2TB文件
周三,一个黑客组织发布了来自中美洲和南美洲多家矿业公司的超过 2 TB 的电子邮件和文件。该组织自称 Guacamaya,发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件。在与这些材料一起发布的一份西班牙语声明中,该组织谴责美国和其他国际政府和公司掠夺该地区资源的行为。
https://www.cyberscoop.com/environmentalist-hacktivist-collective-mining-company/
3 黑客通过攻击Solana钱包窃取了 800 万美元
黑客从 Solana 区块链上的联网钱包中窃取了价值约 800 万美元的加密货币,从大约 8,000 个钱包中窃取资产,主要来自 Phantom 和 Slope 的移动钱包用户。Solana 今天早上告知用户,到目前为止,已有 7,767 个钱包受到盗窃的影响,其原因仍然未知。Solana在推文中表示:“工程师目前正在与多个安全研究人员和生态系统团队合作,以确定漏洞利用的根本原因。”
https://www.govinfosecurity.com/hackers-steal-8m-in-ongoing-attack-on-solana-hot-wallets-a-19696
4 VirusTotal统计显示大多数恶意软件通过图标进行钓鱼攻击
攻击者越来越多地模仿 Skype、Adobe Reader 和 VLC Player 等合法应用程序,滥用信任关系并增加成功进行社会工程攻击的可能性。VirusTotal 的一项分析显示,其他大多数通过图标模拟的合法应用程序包括 7-Zip、TeamViewer、CCleaner、Microsoft Edge、Steam、Zoom 和 WhatsApp。VirusTotal在报告中说: “我们见过的最简单的社会工程技巧之一就是让恶意软件样本看起来是合法程序。” “这些程序的图标是一个关键特征,用来让受害者相信这些程序是合法的。”
https://thehackernews.com/2022/08/virustotal-reveals-most-impersonated.html
5 DevOps平台Jenkins警告用户注意多个未修复漏洞
开源 DevOps 平台 Jenkins 警告用户注意影响十几个插件的未修补安全漏洞。作为领先的开源自动化服务器,Jenkins 提供了数千个插件来支持构建、部署和自动化项目。该组织最新的安全公告共列出了 27 个插件漏洞,其中 5 个被认为具有“高”影响,其中大部分仍未修补。在最新的 Jenkins 安全公告中列出的 27 个插件漏洞中,有 18 个尚未修补,实际上是零日漏洞。
https://portswigger.net/daily-swig/jenkins-security-unpatched-xss-csrf-bugs-included-in-latest-plugin-advisory
6 思科商务路由被发现三个可造成RCE或DoS的漏洞
思科推出补丁解决了八个安全漏洞,其中三个可能被未经身份验证的攻击者用作武器,以获得远程代码执行 (RCE) 或在受影响的设备上导致拒绝服务 (DoS) 。最严重的缺陷影响 Cisco Small Business RV160、RV260、RV340 和 RV345 系列路由器。被编号为 CVE-2022-20842(CVSS 分数:9.8)的漏洞成因源于设备基于 Web 的管理界面的输入的验证不足。
https://thehackernews.com/2022/08/cisco-business-routers-found-vulnerable.html
页:
[1]