找回密码
 注册创意安天

每日安全简讯(20240719)

[复制链接]
发表于 2024-7-18 17:16 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员揭露了一起新的多阶段网络攻击活动

安全研究人员揭露了一起新的多阶段网络攻击活动,攻击者利用RDPWrapper和Tailscale针对加密货币用户。该活动通过包含恶意快捷方式文件(.lnk)的Zip文件开始,执行后下载并运行PowerShell脚本,最终允许攻击者获得受害者系统的远程桌面协议(RDP)访问权限。此次攻击活动特别关注印度用户,使用与CoinDCX加密货币交易所相关的诱饵PDF文件,进一步增加了攻击的针对性和成功率。尽管泄露的数据不包括密码和财务信息,但用户的个人信息如全名、电话号码和电子邮件地址已被泄露,增加了钓鱼攻击和短信钓鱼的风险。
01.png
https://cyble.com/blog/new-malware-campaign-abusing-rdpwrapper-and-tailscale-to-target-cryptocurrency-users/


2 研究人员分析新型Shellcode加载器Jellyfish

研究人员最近识别并分析了一种名为JellyfishLoader的新型Shellcode加载器。该加载器通过异步任务方法构建器执行代码,并利用Fody和Costura将依赖项嵌入可执行文件中。JellyfishLoader在首次感染时会发送系统信息,并在与命令和控制(C&C)服务器通信前进行SSL证书验证。该加载器还包含一个专门用于执行shellcode的函数,表明其具备处理和执行从远程C&C服务器接收的shellcode的能力。尽管目前尚无法明确确认该恶意软件与特定威胁行为者的关联,但技术细节显示其与2018年奥运会破坏者行动中的某些技术相似。
02.png
https://cyble.com/blog/investigating-the-new-jellyfish-loader/


3 罗马尼亚遭受地缘政治DDoS攻击

研究人员发现罗马尼亚成为地缘政治DDoS攻击的最新受害者。攻击始于6月2日,罗马尼亚可能向乌克兰转移爱国者导弹之际,单日攻击次数激增至352次。6月5日,攻击总数达到峰值,单日攻击达1016次。多个黑客组织如CyberDragon和俄罗斯网络军声称对攻击负责,主要目标为政府网站和银行。
03.png
https://www.netscout.com/blog/asert/hacktivists-target-romania-latest-surge-geopolitical-ddos


4 ScatteredSpider新增RansomHub和Qilin勒索软件

ScatteredSpider是一个知名的网络犯罪组织,以其复杂的社会工程攻击手段而著称。最近,该组织在其攻击工具库中增加了两种新的勒索软件:RansomHub和Qilin。据微软公司透露,RansomHub是一种勒索软件即服务(RaaS)的形式,自今年2月首次出现以来,已经被越来越多的威胁行为者所采用。此外,ScatteredSpider的活动与其他一些被网络安全社区追踪的活动集群存在重叠,例如0ktapus、OctoTempest和UNC3944。
04.png
https://thehackernews.com/2024/07/scattered-spider-adopts-ransomhub-and.html


5 WPTimeCapsule插件发现安全漏洞需立即更新

安全研究人员在WPTimeCapsule插件中发现严重安全漏洞,影响1.22.20及以下版本。该插件拥有超过20000个活跃安装,漏洞允许未经授权的用户通过损坏的身份验证机制获得管理访问权限。安全研究人员发现并报告了此问题,开发人员迅速发布1.22.20版本进行初步修复,但随后发现补丁不完全有效。最终,1.22.21版本发布,包含更强大的安全修复。建议用户立即更新至1.22.21或更高版本,以确保网站安全。
05.png
https://www.infosecurity-magazine.com/news/wp-time-capsule-plugin-flaw/?&web_view=true


6 Life360数据泄露影响44万用户

家庭位置追踪应用Life360遭遇重大数据泄露事件,443000名用户的个人信息被泄露。此次泄露包括用户的全名、电话号码、电子邮件地址等敏感数据。黑客利用API滥用手段,通过应用程序登录端点的漏洞窃取了这些信息。尽管密码、社会保险号和财务详细信息未被泄露,但用户的电子邮件和电话号码已被公开,增加了钓鱼攻击和短信钓鱼的风险。Life360已采取措施修复API漏洞,但用户仍需提高警惕,更改密码并启用多因素身份验证以增强账户安全。
06.png
https://hackread.com/family-location-tracker-app-life360-breach-data-leak/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 15:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表