找回密码
 注册创意安天

每日安全简讯(20230816)

[复制链接]
发表于 2023-8-15 16:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露针对npm开发者的供应链攻击活动

npm 包注册表已成为另一个高度针对性的攻击活动的目标,该攻击活动旨在诱使开发人员下载恶意模块。2023 年 8 月 9 日至 12 日期间,多达 9 个软件包已被确定上传到 npm。其中包括:ws-paso-jssdk、pingan-vue-floating、srm-front-util、cloud-room-video、progress-player 、ynf-core-loader、ynf-core-renderer、ynf-dx-scripts 和 ynf-dx-webpack-plugins。由于攻击的复杂性和受影响的软件包数量较少,研究人员怀疑这是另一次高度针对性的攻击,可能涉及社会工程方面,以便让目标安装这些软件包。
1QvPP61y2mty5j-8u442.png
https://blog.phylum.io/sophisticated-highly-targeted-attacks-continue-to-plague-npm/


2 Storm-0978组织利用漏洞部署Underground勒索软件

Storm-0978组织利用 CVE-2023- 36884漏洞部署Underground勒索软件。该勒索软件能够停止目标服务,删除卷影副本并清除所有 Windows 事件日志。受害者文件使用 3DES 算法加密,密钥和 IV 使用 RSA 公钥进行加密。文件加密完成后,勒索软件会自动删除。被加密文件的扩展名不会改变,但会在文件末尾添加四个特定字节。
Snipaste_2023-08-15_16-42-17.png
https://resources.securityscorecard.com/research/underground-ransomware


3 攻击者利用测试版应用程序欺骗移动应用程序商店安全审查

美国联邦调查局 (FBI) 警告网络犯罪分子采用的一种新策略,他们在流行的移动应用商店上推广恶意“测试版”加密货币投资应用程序,然后用于窃取加密货币。攻击者将恶意应用程序作为“测试版”提交到移动应用程序商店,这意味着它们处于早期开发阶段,旨在供技术爱好者或粉丝在软件正式发布之前进行测试并向开发人员提交反馈。这种方法的好处是,测试版应用程序不会经过标准、严格的代码审查流程,而是对其安全性进行表面审查。
1QvNjV11PZ8pet-Gzby2.jpeg
https://www.ic3.gov/Media/Y2023/PSA230814


4 攻击者入侵基于WordPress漏洞的网站进行钓鱼攻击

网络钓鱼攻击者希望他们的虚假页面花费最少的精力,但产生尽可能多的收入,因此他们急切地使用各种工具和技术来逃避检测,并节省时间和金钱。例如网络钓鱼工具包或Telegram 机器人的自动化。另一种攻击者(包括网络钓鱼者)常用的策略是侵入网站并在这些网站上放置恶意内容,而非注册新域名。除了在他们入侵的网站中隐藏网络钓鱼页面外,攻击者还可以窃取服务器上的所有数据并完全破坏网站的运行。
1QvPPt1tGndxlf-0rCQ0.png
https://securelist.com/phishing-with-hacked-sites/110334/


5 研究人员披露QwixxRAT恶意软件

攻击者通过 Telegram 和 Discord 平台宣传销售一种名为 QwixxRAT 的新型远程访问木马。研究人员发现该恶意软件一旦安装在受害者的 Windows 平台计算机上,就会收集敏感数据,然后将其发送到攻击者的 Telegram 机器人,从而使他们能够未经授权访问受害者的敏感信息。该恶意软件收集网络浏览器历史记录、书签、cookie、信用卡信息、击键、屏幕截图、与某些扩展名匹配的文件以及来自 Steam 和 Telegram 等应用程序的数据。
1QvPK81tGndxiM-H9RpL.png
https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram


6 印度计算机紧急响应小组对Android 13等多个版本发出高风险警告

印度计算机紧急响应小组 (CERT-In) 已向 Android 用户发出警告。此警告被归类为“高严重性”,涉及在多个版本的 Android 操作系统(包括最新的 Android 13)中发现的多个漏洞。这些漏洞被归类为“高严重性”,可能会被攻击者利用控制易受攻击的设备、窃取敏感信息或扰乱运营。Android 中报告了多个漏洞,攻击者可能会利用这些漏洞获取敏感信息、获得提升的权限并导致目标系统拒绝服务。
1QvPPY1tGndxli-8OBRe.jpeg
https://www.indiatoday.in/technology/news/story/government-alerts-mobile-users-issues-high-risk-warning-for-android-13-and-other-versions-2420682-2023-08-14?&web_view=true



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表