免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 新型Android木马“BlankBot”瞄准土耳其用户的金融数据
2024年8月5日,研究人员发现了一种名为BlankBot的新型Android银行木马,该木马专门针对土耳其用户,旨在窃取金融信息。根据研究人员的分析报告,BlankBot具备多种恶意功能,包括客户注入、键盘记录、屏幕录制,并通过WebSocket连接与控制服务器通信。BlankBot于2024年7月24日被发现,目前仍在积极开发中,恶意软件滥用Android的辅助功能权限,获得对受感染设备的完全控制。
https://intel471.com/blog/blankbot-a-new-android-banking-trojan-with-screen-recording-keylogging-and-remote-control-capabilities
2 Magniber勒索软件攻击影响全球家庭用户
2024年8月4日,全球各地的家庭用户正遭受一波大规模的Magniber勒索软件攻击,设备被加密后需支付高达数千美元的赎金才能获取解密器。自2024年7月20日以来,BleepingComputer论坛上寻求帮助的Magniber勒索软件受害者激增,勒索软件识别网站ID-Ransomware也收到了近720份相关提交。尽管目前尚不清楚受害者是如何感染的,但一些受害者表示,他们的设备在运行软件破解或密钥生成器后被加密,这也是威胁者过去常用的方法。一旦启动,勒索软件会加密设备上的文件,并在加密的文件名后附加随机的5-9字符扩展名,如.oaxysw或.oymtk。勒索软件还会创建名为READ_ME.htm的赎金通知,包含有关文件发生状况的信息和访问威胁者Tor赎金网站的唯一URL。Magniber的赎金要求通常从1000美元起,如果在三天内未支付比特币,赎金将增加至5000美元。不幸的是,目前没有免费解密当前版本Magniber加密文件的方法。
Surge in Magniber ransomware attacks impact home users worldwide.pdf
(3.32 MB, 下载次数: 57)
https://www.bleepingcomputer.com/news/security/surge-in-magniber-ransomware-attacks-impact-home-users-worldwide/
3 勒索软件攻击导致Keytronic损失超过1700万美元
电子制造服务公司Keytronic披露,最近的一次勒索软件攻击导致其额外开支和收入损失总计超过1700万美元。公司在2024财年第四季度的初步财务报告中公布了与此次事件相关的成本。Keytronic表示:“由于此次事件,公司在第四季度产生了大约230万美元的额外开支,并且预计损失了约1500万美元的收入。”此次网络攻击发生于5月6日,导致美国和墨西哥的多个站点运营中断。这些站点的运营因事件暂停了两周。公司在6月初次报告时,已为外部网络安全专家支付了约60万美元的费用。黑客组织Black Basta声称对这次攻击负责,并称窃取了超过500GB的数据,包括财务文件、工程文件、人力资源信息及其他类型的公司数据。
https://www.sec.gov/Archives/edgar/data/719733/000071973324000044/q42024preliminaryexhibit991.htm
4 法国电信基础设施遭蓄意破坏
近日,法国多家电信服务提供商的光纤网络在夜间遭到“蓄意破坏”,导致部分固定和移动服务中断。法国第二大电信运营商SFR在X平台上发布声明称,其长途光缆被“破坏”,公司服务在最受影响的地区可能会中断。法国警方告诉AFP新闻社,事件发生在法国的六个地区,但作为奥运会主办城市的巴黎未受影响。根据互联网监测服务NetBlocks的数据,法国多家互联网服务提供商,包括Free和Alphalink,均出现了服务中断。法国数字化事务副部长Marina Ferrari证实了此次攻击,并表示电信运营商已“定位”其影响,但未提供更多细节。
https://therecord.media/french-telecom-infrastructure-sabotage
5 Cryptonator因洗钱和盗取加密货币被查封
美国和德国执法机构查封了加密货币钱包平台Cryptonator的域名,该平台被勒索软件团伙、暗网市场和其他非法服务利用,并起诉其运营者Roman Boss。Cryptonator于2014年推出,允许用户存储和在个人钱包内交换加密货币。区块链调查公司报告称,Cryptonator未能实施反洗钱控制,使得匿名或假名用户能够利用该服务进行非法活动。Cryptonator的主要域名“cryptonator.com”现已被查封,显示出来自“seized-domain.s3-us-gov-east-1.amazonaws.com”的查封通知。此次执法行动涉及美国司法部、联邦调查局(FBI)、国税局刑事调查部门(IRS:CI)、国家加密货币执法团队、德国联邦刑事警察局(BKA)和法兰克福总检察长办公室。
https://www.trmlabs.com/post/us-and-german-authorities-seize-crypto-wallet-cryptonator-and-charge-administrator
6 罗克韦尔自动化设备中的关键漏洞允许未经授权访问
研究人员披露了Rockwell Automation ControlLogix 1756设备中的一个高严重性安全绕过漏洞,该漏洞可能被利用来执行常见的工业协议(CIP)编程和配置命令。该漏洞被分配了CVE-2024-6242标识符,CVSS v3.1评分为8.4。美国网络安全和基础设施安全局(CISA)在一份公告中指出:“受影响产品中存在一个漏洞,允许威胁行为者绕过ControlLogix控制器中的信任槽功能。”如果在1756机箱的任何受影响模块上被利用,威胁行为者可能执行CIP命令,修改Logix控制器上的用户项目和/或设备配置。
https://claroty.com/team82/research/bypassing-rockwell-automation-logix-controllers-local-chassis-security-protection
|
发表于 2024-8-5 17:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡