找回密码
 注册创意安天

每日安全简讯(20230313)

[复制链接]
发表于 2023-3-12 22:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 UNC2970组织利用新的恶意软件实施攻击

自2022年6月以来,一个被追踪为UNC2970的朝鲜黑客组织被发现使用以前未记录的恶意软件系列作为针对美国和欧洲媒体、组织的鱼叉式网络钓鱼活动的一部分。最新一组 UNC2970 攻击的特点是,使用“精心设计和专业策划”的虚假账户冒充招聘人员直接在LinkedIn上攻击用户。
1.png
https://thehackernews.com/2023/03/north-korean-unc2970-hackers-expands.html


2 最新Xenomorph安卓恶意软件可攻击400多家银行软件

新版本的 Xenomorph Android 恶意软件包括一个新的自动转账系统框架,可针对 400 余家银行进行攻击。2022 年 2 月,ThreatFabric 的研究人员首次发现了Xenomorph恶意软件,最近发现的一种新变种Xenomorph.C
可以针对主要来自西班牙、土耳其、波兰、美国、澳大利亚、加拿大、意大利、葡萄牙、法国、德国、阿联酋和印度的 400 多家银行和金融机构软件。
2.png
https://securityaffairs.com/143316/malware/xenomorph-android-malware-v3.html


3 自去年11月以来Prometei僵尸网络已感染过万设备

思科 Talos 研究人员报告称,自 2022 年 11 月以来, Prometei 僵尸网络已在全球感染了超过 10000 个系统。该僵尸网络具有模块化结构,并采用多种技术来感染系统和逃避检测。思科Talos专家于 2020 年 7 月首次观察到Prometei 僵尸网络,对上传到 VirusTotal 的样本进行深入调查后,专家们确定该僵尸网络可能最早从2016年5月开始就一直活跃。
3.png
https://securityaffairs.com/143343/hacking/prometei-botnet-v3.html


4 黑客泄露了网络安全公司Acronis超21G数据

瑞士网络安全公司 Acronis 遭受数据泄露,超过 21 GB 的文件被名为 Kernelware 的黑客泄露。这些数据于 2023 年 3 月 9 日星期四发布在 Breach 论坛上,这名黑客也是最近印度 HDFC 银行和宏碁数据泄露事件的幕后黑手。
4.png
https://www.hackread.com/cybersecurity-firm-acronis-data-breach/


5 执法部门查封了NetWire RAT销售网站并逮捕一人

一项国际执法行动查封了与 NetWire RAT 相关的基础设施www.worldwiredlabs.com,并逮捕了其一名来自克罗地亚的管理员NetWire 远程访问木马 (RAT) 自 2012 年起在网络犯罪论坛上出售,它允许攻击者从系统中窃取敏感数据。
5.png
https://securityaffairs.com/143325/cyber-crime/law-enforcement-seized-netwire-rat-site.html


6 黑客出售从保险市场窃取的美国立法者数据

黑客出售从国会议员和华盛顿特区居民使用的在线健康保险市场网站窃取的数据,该网站为近100000人提供服务,其中包括大约 11000 名国会议员和工作人员。在线保险市场 DC Health Link 的发言人向 Information Security Media Group 证实,客户信息已在公共论坛上泄露。
6.png
https://www.govinfosecurity.com/hackers-sell-us-lawmaker-data-stolen-from-insurance-market-a-21399



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表