设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230211)
返回列表 发新帖

每日安全简讯(20230211)

[复制链接]
发表于 2023-2-10 18:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Enigma窃取程序利用虚假就业针对加密货币行业

Trendmicro的研究人员最近发现了一个活跃的活动,该活动以虚假就业为借口,针对加密货币行业的东欧人安装信息窃取程序。在这次活动中,疑似俄罗斯威胁行为者使用几个高度混淆和开发不完全的自定义加载程序,以便使用Enigma窃取程序(检测为TrojanSpy.MSIL.ENGIMASTEALER.YXDBC)感染加密货币行业的人员,这是Stealerium信息窃取器的改进版本。除了这些加载程序之外,攻击者还利用英特尔驱动程序漏洞CVE-2015-2291来加载恶意驱动程序,目的是降低Microsoft Defender的令牌完整性。

Enigma-Stealer-1-Diagram.jpg
https://www.trendmicro.com/en_us ... with-fake-jobs.html

2 英国政客称其电子邮件疑似遭到俄罗斯黑客入侵

苏格兰民族党(SNP)Stewart McDonald称,他的个人电子邮件账户疑似被俄罗斯威胁行为者入侵,他在2月8日发布的一条推文中强调了鱼叉式网络钓鱼事件。Stewart McDonald是在2023年1月收到钓鱼消息的,来自他手下一名员工的真实电子邮件地址。该消息称,附件中有一份受密码保护的文件,内容是乌克兰军事局势的最新情况。单击文件后,被定向到他所用电子邮件帐户的登录页面。然而,当他输入密码时,出现了一个空白页面。几天后,由于可疑活动,他的个人电子邮件被锁定。Stewart McDonald表示,尽管黑客一直在试图入侵他的议会账户,就像所有议员的情况一样,但这些都没有成功。

Stewart McDonald.png
https://www.infosecurity-magazin ... ail-hacked-russian/

3 黑客入侵Reddit以窃取其源代码和内部数据

Reddit周日晚间遭受网络攻击,黑客可以进入其内部业务系统,窃取内部文件和源代码。该公司表示,黑客使用网络钓鱼诱饵,通过假冒其内部网的登录页面瞄准Reddit员工。该网站试图窃取员工的凭证和双因素身份验证令牌。在成功获得一名员工的凭证后,攻击者获得了一些内部文档、代码以及一些内部仪表板和业务系统的访问权。Reddit表示,他们是在这名员工向公司安全团队报告后得知这一事件的。在调查了这起事件后,Reddit表示,被盗的数据包括有限的公司联系人以及现任和前任员工的联系信息。数据还包括该公司广告商的一些详细信息,但信用卡信息、密码和广告效果未被访问。Reddit还表示,没有迹象表明威胁行为者能够破坏用于运行该网站的生产系统。

Reddit.png
https://www.bleepingcomputer.com ... -and-internal-data/
Hackers breach Reddit to steal source code and internal data.pdf (1.45 MB, 下载次数: 24)

4 Gartner Peer Insights小部件中的漏洞现已修复

Gartner Peer Insights小部件是一种营销工具,Gartner修补了在Peer Insights小部件中发现的一个DOM XSS漏洞,研究人员认为该漏洞可以追溯到软件最初的开发阶段。漏洞攻击不涉及向受害者网站或gartner.com发送流量。相反,是在浏览器窗口内发生的客户端攻击。概念验证(PoC)代码、利用测试页面和演示该漏洞的YouTube视频现已公开。Gartner于12月19日发布了一个修复,随后在1月份进行了“全面修复”。然而,这些初始补丁可以被绕过。因此,在1月26日和2月2日发布了新的修复程序来解决DOM XSS。

1631-article-230208-gartner-main-image.png
https://portswigger.net/daily-sw ... ghts-widget-patched

5 爱尔兰芒斯特省理工大学因严重IT漏洞课程取消

爱尔兰芒斯特省理工大学(MTU)周一宣布,由于“严重的IT漏洞和电话中断”,其位于科克的校区将关闭。该大学的声明称,周二和周三“所有全日制和非全日制课程都将取消”。据报道,许多学习工具都受到了影响,其中包括一种名为Canvas的用于管理学生作业的工具。目前尚不清楚MTU预计多快能让它们恢复运行,也不清楚之后是否会继续停课。爱尔兰芒斯特省理工大学在其网站上表示,“此事件的性质和范围,包括哪些数据可能已被泄露,仍在调查中。学生和工作人员目前不需要采取任何行动,MTU将根据我们的数据保护义务通知任何受影响的个人。”

Irish university.png
https://therecord.media/all-clas ... nificant-it-breach/

6 在线杂货配送平台Weee!遭到黑客攻击数据泄露

周一,一个名为IntelBroker的威胁行为者在BreachForums上发布了美国在线杂货配送平台Weee!的数据库,黑客总共窃取了1130万个订单详细信息,其中包括属于Weee!顾客的110 万个电子邮件地址。泄露的信息包括Weee!客户的姓名、电子邮件地址、电话号码、设备类型(iOS、PC、Android)、订单备注、日期以及交付平台使用的其他数据。一些日志还包括Weee!留给快递员的,比如进入住宅或办公楼的密码。Weee!公司的发言人表示,这次攻击没有影响用户的财务数据,因为在线杂货配送平台不保留任何付款细节。

weee-press-release-social-share-image.jpg.optimal.jpg
https://www.hackread.com/weee-grocery-service-hacked/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 18:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表