找回密码
 注册创意安天

每日安全简讯(20230814)

[复制链接]
发表于 2023-8-13 19:49 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 LOLEKHosted管理员因协助Netwalker勒索软件组织被捕

警方已经控制了 Lolek 防弹托管提供商,逮捕了五个人并没收了涉嫌为 Netwalker 勒索软件攻击和其他恶意活动提供便利的服务器。防弹托管提供商是一家对其服务器上的犯罪活动或托管受版权保护材料的报告视而不见的托管公司。与传统公司相比,网络犯罪分子更喜欢这些类型的托管提供商,因为他们可以发起网络犯罪活动,而不必担心在报告恶意活动后他们会被关闭。
1Qv9bp1kQvBuMh-idKwM.jpeg
https://www.bleepingcomputer.com/news/security/lolekhosted-admin-arrested-for-aiding-netwalker-ransomware-gang/


2 研究人员检测到CHM恶意软件新变化

研究人员曾披露过一种冒充韩国金融机构和保险公司的 CHM 恶意软件类型。最近,这种恶意软件类型的执行方式每周都在变化。下图为EDR产品中针对冒充金融机构和保险公司的CHM恶意软件执行方式的检测图。初始分布图位于下图的最顶部,包含在之前上传的帖子中。当CHM文件(Windows帮助文件)执行时,通过 hh.exe 进程运行。然后通过内部 HTML 文件中的脚本对其进行反编译,生成文件。生成的 .jse 文件依次运行 wscript。
1Qv9gb1tG01qQg-i7DQh.png
https://asec.ahnlab.com/en/55972/


3 奥科桌面电话和Zoom ZTP存在多个漏洞可导致用户遭遇窃听

奥科桌面电话和 Zoom 的零接触配置 ( ZTP )中已披露多个安全漏洞,恶意攻击者可能利用这些漏洞进行远程攻击。外部攻击者利用奥科桌面电话和 Zoom 零接触配置功能中发现的漏洞,可以获得对设备的完全远程控制。然后,不受限制的访问可以被武器化,以窃听房间或电话、通过设备进行攻击并攻击公司网络,甚至构建受感染设备的僵尸网络。
zoom-2.jpg
https://blog.syss.com/posts/zero-touch-pwn/


4 Knight勒索软件伪装成Tripadvisor投诉电子邮件传播

Knight 勒索软件是在一场持续进行的垃圾邮件活动中传播的,该活动伪装成 TripAdvisor 投诉电子邮件。Knight 勒索软件是 Cyclop 勒索软件即服务的最新品牌重塑,该服务于 2023 年 7 月底更名。Cyclops 勒索软件运营于 2023 年 5 月启动,当时运营商开始在 RAMP 黑客论坛上招募新的勒索软件即服务 (RaaS) 的附属机构。该操作是通过 Windows、macOS 和 Linux/ESXi 的加密器启动的。该行动还向附属机构提供适用于 Windows 和 Linux 的信息窃取恶意软件,这在 RaaS 行动中通常不常见。
1Qv9AA1qsNZ1hy-DssVm.jpeg
https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/


5 福特汽车称存在 WiFi 漏洞的汽车仍可安全驾驶

福特警告称,许多福特和林肯汽车所使用的 SYNC3 信息娱乐系统存在缓冲区溢出漏洞,该漏洞可能允许远程执行代码,但表示车辆驾驶安全不会受到影响。SYNC3 是一款现代信息娱乐系统,支持车载 WiFi 热点、电话连接、语音命令、第三方应用程序等。该漏洞被追踪为 CVE-2023-29468,位于汽车信息娱乐系统中集成的 WiFi 子系统的 WL18xx MCP 驱动程序中,该漏洞允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。
1Qv9ra19IQLMLQ-jeITf.jpeg
https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/


6 CyberPower和 Dataprobe产品的多个漏洞使数据中心面临风险

影响 CyberPower 的 PowerPanel 企业数据中心基础设施管理 (DCIM) 平台和 Dataprobe 的 iBoot 配电单元 (PDU) 的多个安全漏洞可能会被利用来获得对这些系统的未经身份验证的访问,并在目标环境中造成灾难性损坏。这九个漏洞(从 CVE-2023-3259 到 CVE-2023-3267)的严重程度评分从 6.7 到 9.8 不等,使威胁行为者能够关闭整个数据中心并破坏数据中心部署,以窃取数据或大规模发动大规模攻击。
1Qv9qV1qsNZ1fC-vQUwb.jpeg
https://www.bankinfosecurity.com/honor-among-cybercriminals-canadian-firm-paid-ransom-a-22798?&web_view=true



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表