找回密码
 注册创意安天

每日安全简讯(20230820)

[复制链接]
发表于 2023-8-19 18:44 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露WoofLocker恶意软件

WoofLocker 是一个高级指纹识别和重定向工具包,似乎是为单个客户构建的。虽然它可以作为规避框架用于任何网络威胁,但在过去 6 年里它一直在推动技术支持诈骗。落入骗局并拨打该电话号码的受害者随后会被重定向到可能位于南亚国家的呼叫中心。研究人员观察到 WoofLocker 通过有限数量的受感染网站进行分发。威胁行为者似乎已经获得了两个类别的访问权限:非成人流量和成人流量。WoofLocker 使用的代码高度混淆,并利用了隐写术。
1Qxjq11UKH5FR6-FMDJ7.png
https://www.malwarebytes.com/blog/threat-intelligence/2023/08/wooflocker2?&web_view=true


2 研究人员披露StealC窃密软件

研究人员发现了使用StealC窃密软件的攻击事件。研究人员确定感染源是用户在下载 Google 表格时遇到的恶意广告。该广告将用户重定向到提供 StealC infostealer 恶意软件下载器的恶意页面。StealC 恶意软件于 2023 年 1 月首次出现在俄罗斯黑客论坛上,该软件是用 C 语言编写的,在开发过程中,StealC 开发人员依赖于流行的窃取程序,例如 Raccoon、Vidar、Redline 和 Mars 窃取程序。
1Qxjq11UKH5FR7-uPdOF.png
https://www.esentire.com/blog/stealc-delivered-via-deceptive-google-sheets


3 WinRAR存在远程代码执行漏洞

WinRAR 是数百万人使用的流行 Windows 文件存档实用程序,只需打开存档即可在计算机上执行命令,该漏洞已修复。该漏洞被追踪为 CVE-2023-40477,在打开特制的 RAR 文件后,远程攻击者可以在目标系统上执行任意代码。由于目标需要诱骗受害者打开存档,因此根据 CVSS,该漏洞的严重性评级降至 7.8。
1Qxjq11UKH5FR8-ogXmg.jpeg
https://www.zerodayinitiative.com/advisories/ZDI-23-1152/


4 微软错误配置DNS导致Hotmail电子邮件发送失败

全球各地的 Hotmail 用户在发送电子邮件时都遇到问题,在 Microsoft 错误配置域的 DNS SPF 记录后,邮件被标记为垃圾邮件或未送达。用户和管理员在 Reddit、Twitter 和 Microsoft 论坛上报告称,他们的 Hotmail 电子邮件由于 SPF 验证错误而失败。发件人策略框架 (SPF) 是一项电子邮件安全功能,可减少垃圾邮件并防止威胁行为者在网络钓鱼攻击中欺骗域。
1Qxjq11UKH5FR9-8Hv2x.jpeg
www_bleepingcomputer_com_news_microsoft_hotmail_email_delive.pdf (1.89 MB, 下载次数: 44)


5 攻击者利用压缩算法抵抗安卓APK反编译

攻击者分发压缩算法的恶意安卓 APK(打包的应用程序安装程序),这些 APK 使用不受支持、未知或经过大量调整的压缩算法来抵抗反编译。这种方法的主要优点是使用静态分析来逃避安全工具的检测,并妨碍研究人员的分析,从而延迟了对安卓恶意软件菌株如何工作的深入了解。研究人员称有 3300 个 APK 正在使用这些不寻常的反分析方法,这可能会导致其中许多程序崩溃。
1Qxjq11UKH5FRa-FRPMA.jpeg
https://www.joesandbox.com/analysis/895672/0/html


6 Discord.io数据库泄露导致超76万用户受影响

8 月 14 日晚,Discord.io 数据库发生重大泄露,大量用户数据被盗。Discord 于周二宣布了此次违规事件。该公司超过 76 万名成员的信息因此次泄露而受到损害。Discord.io 是一项第三方服务,允许用户创建对其 Discord 频道的自定义邀请,然后频道所有者可以与他们的朋友和观众共享这些邀请。
1Qxjq11UKH5FRb-jiRc3.png
https://www.cysecurity.news/2023/08/rising-concerns-as-discordio-data.html












您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表