设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230811)
返回列表 发新帖

每日安全简讯(20230811)

[复制链接]
发表于 2023-8-10 17:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用EvilProxy工具发起钓鱼攻击活动

研究人员观察到过去五个月云帐户接管事件急剧增加,主要影响到高级管理人员。全球有 100 多个组织成为攻击目标,总计 150 万名员工。该活动结合了品牌假冒、机器人检测规避和开放重定向。攻击者利用一种基于反向代理架构的网络钓鱼工具EvilProxy实施网络攻击,攻击者可以利用该工具窃取受 MFA 保护的凭据和会话 cookie。攻击者使用复杂的中间对手网络钓鱼与高级帐户接管方法相结合,以应对多因素身份验证。
P1_3.png
https://www.proofpoint.com/us/blog/email-and-cloud-threats/cloud-account-takeover-campaign-leveraging-evilproxy-targets-top-level

2 研究人员披露两个勒索组织Vice Society和Rhysida之间的关联

Rhysida勒索软件组织于 2023 年 5 月首次观察到,该团伙依靠网络钓鱼攻击和 Cobalt Strike 来破坏目标网络并部署其有效负载。大多数受害者来自美国、英国、意大利、西班牙和奥地利。研究人员观察到了一系列独特的技战术。在分析过程中,发现与另一个勒索软件组织 Vice Society 的技战术存在显着相似之处。Vice Society 是 2021 年以来最活跃、最具攻击性的勒索软件组织之一,主要针对教育和医疗保健领域。
1Qu0LO122hS1g9-kr17w.jpeg
https://research.checkpoint.com/2023/the-rhysida-ransomware-activity-analysis-and-ties-to-vice-society/

3 攻击者使用Yashma勒索软件针对中国等多个国家发起攻击

研究人员发现了一个未知的攻击者,疑似来自越南,该攻击者至少早在 2023 年 6 月 4 日就开始实施勒索软件操作。这次持续的攻击使用了 Yashma 勒索软件的变体,可能通过模仿 WannaCry 特征来针对多个地理区域,包括保加利亚、中国、越南和其他国家。攻击者使用一种不常见的技术来发送勒索信。他们没有将勒索字条字符串嵌入到二进制文件中,而是通过执行嵌入的批处理文件从攻击者控制的 GitHub 存储库下载勒索字条。
1Qu0LO122hS1g8-eh7ci.png
https://blog.talosintelligence.com/new-threat-actor-using-yashma-ransomware/?&web_view=true

4 LockBit勒索软件组织窃取并泄露了瓦里安医疗系统的癌症患者数据

LockBit 勒索软件组织声称入侵了医疗保健公司瓦里安医疗系统 (Varian Medical Systems),并威胁泄露癌症患者的医疗数据。瓦里安医疗系统公司在全球范围内设计、制造、销售用于治疗癌症和其他医疗状况的医疗设备和软件产品并提供服务。它通过两个部门运营:肿瘤系统和成像组件。该公司隶属于西门子医疗集团 (Siemens Healthineers),收入达 30 亿美元。Lockbit 团伙在其 TOR 泄露网站上表示,“所有数据库和患者数据均已被泄露并准备在博客上发布”。
Snipaste_2023-08-10_16-50-39.png
https://securityaffairs.com/149307/cyber-crime/varian-medical-systems-lockbit-ransomware.html?web_view=true

5 BitForge零日漏洞可被利用以窃取加密货币

研究人员发现的加密货币钱包第一个漏洞 (CVE-2023-33241) 影响 GG18 和 GG20 门限签名方案 (TSS),这些方案被认为是 MPC 钱包行业的开创性和基础性的,允许多方生成密钥和共同签署交易。在 GG-18、GG-20 和 Lindell 17 等广泛使用的加密协议的实施中,多个名为“BitForge”的零日漏洞影响了流行的加密货币钱包提供商,包括 Coinbase、ZenGo、Binance 等。这些漏洞可能允许攻击者在几秒钟内窃取受影响钱包中存储的数字资产,而无需与用户或供应商交互。
 1Qu1vS122hS1Cu-8EoqV.jpeg
https://www.bleepingcomputer.com/news/cryptocurrency/new-bitforge-cryptocurrency-wallet-flaws-lets-hackers-steal-crypto/

6 开源项目Moq新版本涉及用户隐私问题

开源项目 Moq(发音为“Mock”)因其在其最新版本中悄悄包含有争议的依赖项而招致了尖锐的批评。Moq 分布在 NuGet 软件注册表上,每天的下载量超过 100,000 次,在其生命周期内下载量超过 4.76 亿次。Moq 本周发布的 4.20.0 版本悄然包含了另一个项目 SponsorLink,该项目在开源软件消费者中引起了轩然大波,他们将此举比作违反信任。SponsorLink 看似开源项目,实际上是作为闭源代码在 NuGet 上提供的,并且包含混淆的 DLL,这些 DLL 收集用户电子邮件地址的哈希值并将其发送到 SponsorLink 的 CDN,引发了隐私问题。
1Qu1Aw1ods8kxa-lODcD.jpeg
https://www.bleepingcomputer.com/news/security/popular-open-source-project-moq-criticized-for-quietly-collecting-data/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:40

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表