找回密码
 注册创意安天

每日安全简讯(20230307)

[复制链接]
发表于 2023-3-6 19:57 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员在PyPI库中发现窃密木马Colour-Blind

Kroll 的网络威胁情报团队的研究人员发现了一个上传到 Python 包索引 (PyPI) 的恶意 Python 包,其中包含一个功能齐全的信息窃取程序和被跟踪为 Colour-Blind 的远程访问木马。RAT 通过控制接口支持的功能包括:窃取令牌、密码、Cookies、键盘记录、加密货币等。

1.png
https://securityaffairs.com/143066/cyber-crime/colour-blind-malware-pypi.html


2 研究人员发现传播ImBetter窃密木马的钓鱼网站

CRIL 最近发现了专门针对 Windows 用户的仿冒流行加密钱包和在线文件转换器的钓鱼网站。在这两个网络钓鱼网站中,若用户与网站交互,特别是点击某些控件,都会启动感染过程。这些网站托管“ImBetter Stealer”恶意软件。它由程序数据库 (PDB) 文件名“ImBetter.pdb”标识,因此被命名为“ImBetter Stealer”。
2.png
https://blog.cyble.com/2023/03/06/imbetter-new-information-stealer-spotted-targeting-cryptocurrency-users/


3 研究人员披露通过PDF文件传播的僵尸网络

研究人员偶然发现了一个僵尸网络发送垃圾邮件和恶意软件活动,并将其描述为“PDF 僵尸网络”,其传播和感染的方法是积极利用 PDF 文件,并将其托管在受入侵或主动搭建的包含恶意和欺诈内容的基础设施上。
3.png
https://securityboulevard.com/2023/03/exposing-the-pdf-botnet-an-osint-analysis/


4 研究人员发现一组托管在IPFS上的恶意载荷

IPFS(星际文件系统)是Web3.0技术下的分布式、去中心化
文件存储系统,研究人员发现了一个网络钓鱼活动,在该攻击活动中的载荷目前都是托管在 Ipfs 的 Web 3.0 基础设施上,以此实现匿名攻击。
4.png
https://securityboulevard.com/2023/03/clustering-phishing-campaigns-rogue-and-fraudulent-and-malicious-hosting-infrastructure-pointing-to-massive-ipfs-web-3-0-hosting-infrastructure-abuse-an-osint-analysis/


5 专家发现美国政府目前选定的CRYSTALS-Kyber抗量子加密算法存在缺陷

研究人员透露了所谓的CRYSTALS-Kyber特定实现中的漏洞,CRYSTALS-Kyber 是美国政府去年选择的抗量子加密算法之一。KTH 皇家理工学院的 Elena Dubrova、Kalle Ngo 和 Joel Gartner 在一篇论文中表示,该漏洞利用涉及“对 ARM Cortex-M4 CPU 中 CRYSTALS-Kyber 的五阶掩码实现的侧信道攻击” 。

5.png
https://thehackernews.com/2023/03/experts-discover-flaw-in-us-govts.html


6 Claroty发布扩展物联网(XIoT)安全状况报告

最近,Claroty 发布了其XIoT 安全状况报告,其中分享了对影响运营技术 (OT)、物联网 (IoT) 设备以及最近的医疗物联网 ( IoMT ) 的公开漏洞的分析。在此 Help Net Security 视频中, Claroty的数据副总裁 Nadav Erez讨论了这些发现以及了解 XIoT 风险和漏洞状况的关键需求。
6.png
https://www.helpnetsecurity.com/2023/03/06/xiot-risk-video/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:12

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表