每日安全简讯(20221202)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 朝鲜黑客组织APT37使用新的Dolphin后门来监视韩国目标
朝鲜黑客组织ScarCruft,也称为APT37,是至少从2012年开始活动的网络间谍组织。研究人员分析了一个新的后门Dolphin,它具有广泛的间谍功能,包括了监控驱动器和便携设备、泄露敏感文件、键盘记录、截屏和从浏览器窃取数据。研究人员认为此后门用于攻击位于该组织南部的目标。
https://www.welivesecurity.com/2022/11/30/whos-swimming-south-korean-waters-meet-scarcrufts-dolphin/
2 谷歌发现三种漏洞利用框架与西班牙间谍软件供应商Variston相关
谷歌威胁分析小组(TAG)发现位于西班牙巴塞罗那的Variston公司制作了三种不同的漏洞利用框架,专门用于部署漏洞利用。其中,Heliconia Noise框架用于部署Chrome漏洞利用;Heliconia Soft框架通过pdf文件部署Windows Defender漏洞;Heliconia Files框架包含了针对Windows 和 Linux 的 Firefox 漏洞。
https://www.securityweek.com/google-links-exploitation-frameworks-spanish-spyware-vendor-variston?&web_view=true
3 Schoolyard Bully的木马程序窃取了超过30万安卓用户的Facebook凭据
Schoolyard Bully木马的安卓威胁活动从2018年开始,至今一直活跃,已经传播了超过30万名受害者,主要窃取Facebook凭据。恶意软件伪装成合法的教育主题应用程序,引诱用户下载。从Google Play商店下载的恶意应用程序已经下架,但是仍然可以从第三方应用程序下载。
https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/
4 LastPass再次遭遇安全事件并承认泄露了部分客户信息
密码管理服务LastPass声明,正在调查第二起安全事件,该事件涉及攻击者访问部分客户信息。
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/
5 NVIDIA发布了GPU驱动更新可修复29个安全漏洞
NVIDIA对Windows的GPU显示驱动程序发布了安全更新。最新的安全更新解决了Windows和Linux GPU驱动程序上的25个漏洞,其中7个漏洞被列入高严重性。最严重的两个漏洞为CVE-2022-34669和CVE-2022-34671。
https://www.bleepingcomputer.com/news/security/nvidia-releases-gpu-driver-update-to-fix-29-security-flaws/?&web_view=true
6 智能汽车服务提供商SiriusXM的产品存在授权漏洞可导致远程解锁车门
为讴歌、宝马、本田、现代等知名品牌汽车提供智能音乐广播服务的SiriusXM公司,其车载软件程序存在授权缺陷,攻击者只需知道汽车的VIN码,就可以向软件的远程信息处理平台发送恶意请求获取车辆权限,实现远程解锁车门、启动引擎、定位、闪光灯和鸣笛等操作。
https://www.theregister.com/2022/11/30/siriusxm_connected_cars_hacking/?&web_view=true
页:
[1]