找回密码
 注册创意安天

每日安全简讯(20230817)

[复制链接]
发表于 2023-8-16 16:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 黑客针对LinkedIn账户发起网络攻击

许多 LinkedIn 用户的帐户被接管或锁定,并且无法通过 LinkedIn 支持找回账户。有些用户甚至被迫支付赎金才能重新获得控制权,或者面临账户被永久删除的情况。攻击者似乎正在使用泄露的凭据或暴力破解来尝试控制大量 LinkedIn 帐户。对于受到强密码或双因素身份验证适当保护的帐户,多次接管尝试导致平台实施临时帐户锁定作为保护措施。然后,系统会提示这些帐户的所有者通过提供附加信息来验证所有权,并允许再次登录之前更新其密码。
1Qwbky1bcHV2zZ-LWCLh.jpeg
https://cyberint.com/blog/research/linkedin-accounts-under-attack-how-to-protect-yourself/


2 近两千台Citrix NetScaler服务器被植入后门

攻击者利用被跟踪为 CVE-2023-3519 的关键严重性远程代码执行漏洞,在一场大规模黑客活动中入侵了近 2000 台 Citrix NetScaler 服务器。研究人员表示,截至 8 月 14 日,在已发现的受感染服务器中,仍有 1828 台服务器存在后门,其中 1247 台服务器在黑客植入 Webshell 后已得到修补。
1Qwbn21WiNifoD-Pzmvb.jpeg
https://blog.fox-it.com/2023/08/15/approximately-2000-citrix-netscalers-backdoored-in-mass-exploitation-campaign/


3 攻击者滥用Cloudflare R2服务托管网络钓鱼页面

过去六个月中,攻击者使用 Cloudflare R2 托管网络钓鱼页面的次数增加了 61 倍。大多数网络钓鱼活动都针对 Microsoft 登录凭据,尽管也有一些页面针对 Adobe、Dropbox 和其他云应用程序。Cloudflare R2类似于 Amazon Web Service S3、Google Cloud Storage 和 Azure Blob Storage,是一种云数据存储服务。研究人员发现的网络钓鱼活动不仅滥用 Cloudflare R2 分发静态网络钓鱼页面,还利用该公司的Turnstile产品(验证码替代品)将此类页面置于反机器人屏障后面以逃避检测。
1Qwccd1DMsrgUB-934gR.png
https://www.netskope.com/blog/evasive-phishing-campaign-steals-cloud-credentials-using-cloudflare-r2-and-turnstile


4 KmsdBot恶意软件针对物联网设备发起攻击

研究人员跟踪KmsdBot恶意软件时,发现了针对物联网 (IoT) 设备的更新的 Kmsdx 二进制文件。该二进制文件现在包括对 telnet 扫描的支持以及对更多 CPU 架构的支持,从而扩展了其攻击能力和攻击面。这些更新的功能自 2023 年 7 月中旬以来才出现。该恶意软件针对私人游戏服务器、云托管提供商以及某些政府和教育网站。该恶意软件的活动表明,易受攻击的物联网设备仍然是互联网上的重大威胁,因此更加需要定期采取安全措施和进行更新。
Snipaste_2023-08-16_16-50-55.png
https://www.akamai.com/blog/security-research/updated-kmsdbot-binary-targeting-iot


5 Ivanti Avalanche存在堆栈缓冲区溢出漏洞

两个基于堆栈的缓冲区溢出(统称为 CVE-2023-32560)影响了 Ivanti Avalanche,这是一种企业移动管理 (EMM) 解决方案,旨在管理、监控和保护各种移动设备。这些漏洞被评为严重漏洞(CVSS v3:9.8),无需用户身份验证即可远程利用,可能允许攻击者在目标系统上执行任意代码。该漏洞影响 WLAvalancheService.exe 版本 6.4.0.0 及更早版本,该版本通过 TCP 端口 1777 接收通信。
1QwbQV1WiNifvB-H8Qy5.jpeg
https://www.bleepingcomputer.com/news/security/ivanti-avalanche-impacted-by-critical-pre-auth-stack-buffer-overflows/


6 Monti勒索软件使用Linux加密器变体攻击政府和法律部门

Monti 勒索软件运营商在中断两个月后开始使用新版本的 Linux 版本的加密器。该变种用于针对政府和法律部门组织的攻击。Monti 组织自 2022 年 6 月(Conti 勒索软件团伙关闭业务后不久)以来一直活跃。研究人员注意到两个团伙的 TTP 之间有许多相似之处,Monti 运营商的加密器也基于Conti 泄露的源代码。与主要基于泄露的 Conti 源代码的早期变体不同,这个新版本采用了不同的加密器,具有额外的独特行为。
1Qwccd1DMsrgUD-hVK8a.png
https://www.trendmicro.com/en_us/research/23/h/monti-ransomware-unleashes-a-new-encryptor-for-linux.html











您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表