找回密码
 注册创意安天

每日安全简讯(20230315)

[复制链接]
发表于 2023-3-14 21:01 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现多个AI生成的YouTube视频传播窃密木马

研究人员越来越多地发现攻击者使用 AI 生成的 YouTube 视频来传播各种窃密木马(如Raccoon、RedLine和Vidar)。CloudSEK 研究员 Pavan Karthick M说,“这些视频伪装为下载破解版软件(如 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD 等其他付费产品)的教程来吸引用户。”
1.png
https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html


2 基于Golang的GoBruteforcer僵尸网络攻击Web服务器

最近发现的一个
基于 Golang 的名为 GoBruteforcer 的僵尸网络以运行 FTP、MySQL、phpMyAdmin 和 Postgres 服务的网络服务器为目标。GoBruteforcer 以选定范围内的所有 IP 地址为目标,然后尝试通过暴力破解来攻陷服务器,使用多个扫描模块扫描主机以进行攻击。
2.png
https://securityaffairs.com/143435/malware/golang-based-botnet-gobruteforcer.html


3 研究披露针对巴西银行的安卓GoatRAT木马变种

在过去的六个月中,包括 BrasDex、Xenomorph 和 PixPirate 在内的多个安卓银行木马已经整合了一个自动转账系统 (ATS) 框架,允许攻击者在受感染的设备上进行未经授权的转账汇款。Cyble Research & Intelligence Labs (CRIL) 捕获到一种新的利用 ATS 框架执行欺诈交易的
GoatRAT银行木马
3.png
https://blog.cyble.com/2023/03/14/goatrat-android-banking-trojan-variant-targeting-brazilian-banks/


4 研究人员发布Makop勒索组织攻击武器分析

网络安全研究员 Luca Mella 分析了
Makop 勒索软件最近一次攻击活动中使用的攻击武器。Makop 勒索软件组织的武器库是一种混合型武器库:它既包含定制开发的工具,也包含从公共存储库中获取的现成软件。
4.png
https://securityaffairs.com/143452/malware/dissecting-makop-ransomware.html


5 Lockbit声称窃取了SpaceX火箭供应商的3000份图纸

勒索软件团伙 Lockbit 声称它入侵了为 SpaceX 制造零件的 Maximum Industries,并窃取了 Elon Musk 的火箭专家开发的 3000 个专有原理图纸。Lockbit还嘲笑 SpaceX 的最高负责人,并威胁说如果付款要求得不到满足,他们将从 3 月 20 日开始泄露或出售图纸。
5.png
https://www.theregister.com/2023/03/13/lockbit_spacex_ransomware/


6 医疗供应商Zoll Medical数据泄露影响100万人


医疗技术供应商 Zoll Medical 通知大约 100 万人,表示他们的个人信息可能在最近的数据泄露事件中遭到泄露。Zoll 开发和销售用于高级急救护理的医疗设备和软件,包括心脏监测、氧疗、通气、数据管理等。该公司表示,数据泄露是在 1 月底发现的,当时他们发现其内部网络上存在异常活动。
6.png
https://www.securityweek.com/zoll-medical-data-breach-impacts-1-million-individuals/





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表