每日安全简讯(20220823)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Cozy Bear组织攻击Microsoft 365用户
与俄罗斯有关联的 APT 组织 Cozy Bear 继续针对北约国家的 Microsoft 365 帐户进行网络攻击活动。Mandiant 研究人员报告说,APT29 设计了新的战术、技术和程序来逃避检测。Mandiant 确认 APT29 能够在受感染的目标帐户上禁用 Purview 审计功能。
https://securityaffairs.co/wordpress/134609/apt/cozy-bear-targets-microsoft-365-users.html
2 Escanor恶意软件通过Office文档中传播
Resecurity公司确定了一种名为 Escanor 的新 RAT(远程管理工具)在暗网和电报中进行广告宣传。攻击者提供基于 Android 和 PC 的 RAT 版本,以及 HVNC 模块和漏洞利用构建器,以利用 Microsoft Office 和 Adobe PDF 文档传递恶意代码。
https://www.helpnetsecurity.com/2022/08/22/escanor-malware-delivered-in-weaponized-microsoft-office-documents/
3 Bugdrop包含绕过Google安全控制的功能
研究人员发现了一个以前没有记录的 Android 释放器,称为 BugDrop,它仍在开发中,旨在绕过将在下一个版本的谷歌操作系统中实施的安全功能。该释放器是由一个名为 Hadoken Security 的网络犯罪组织开发的,该组织与Xenomorph和 Gymdrop Android 恶意软件背后的攻击者相同。
https://securityaffairs.co/wordpress/134508/malware/bugdrop-android-malware.html
4 白帽黑客通过退役卫星演示对卫星的攻击
在拉斯维加斯举行的最新一期 DEF CON 黑客大会上,白帽黑客团体 Shadytel展示了如何控制地球静止轨道上的卫星。该组织使用了一颗名为Anik F1R的卫星,该卫星于 2020 年退役。该组织被授权进行黑客攻击,一名成员 Karl Koscher 解释说,他们可以使用一个未使用的上行链路设施,其中包括连接卫星的硬件。
https://securityaffairs.co/wordpress/134637/hacking/hackers-take-control-decommissioned-satellite.html
5 研究人员称2022年攻击者已窃取近20亿美元加密货币
黑客已经在 2022 年窃取了价值近 20 亿美元的加密货币——而这一年才刚刚过去一半。根据Chainalysis 的“年中加密货币犯罪更新”报告,截至 7 月,网络犯罪黑客窃取了 19 亿美元的加密货币。报告称,去年此时,黑客窃取了 12 亿美元。与一年前相比,这一数字飙升了近 60%。
https://www.cnbc.com/2022/08/19/crypto-hackers-stole-billions-why-its-a-growing-problem.html
6 密码长度超过64字节的加密ZIP文件可能有两个正确的密码
网络安全研究员Arseniy Sharoglazov制作了受密码保护的ZIP文件,密码为Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You但研究人员证明,使用密码pkH8a0AqNbHcdw8GrmSp解压时,原始内容也能完好无损。在AES-256模式生成受密码保护的 ZIP 存档时 ,如果密码太长ZIP格式会使用PBKDF2算法对用户提供的密码进行哈希处理。研究人员解释说,太长是指超过 64 个字节(字符),而这恰好为另一个密码。
https://www.bleepingcomputer.com/news/security/an-encrypted-zip-file-can-have-two-correct-passwords-heres-why/
页:
[1]