找回密码
 注册创意安天

每日安全简讯(20241201)

[复制链接]
发表于 2024-11-30 19:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者利用AI生成的语音诱导用户下载恶意应用程序

网络安全公司Group-IB近日发现,网络犯罪分子通过发布虚假的赌博应用广告,诱骗用户下载恶意应用,进而窃取个人信息和资金。这些广告利用AI生成的多语言语音增强其可信度,使得诈骗活动看起来更为真实,尤其在埃及、中东、欧洲和亚洲等地区。研究人员发现,已有超过500条虚假广告和1377个恶意网站被用来引导用户下载这些欺诈应用。用户下载后,恶意应用会请求提供个人及财务信息,这些数据最终被黑客用来进行身份盗窃和经济诈骗。有些受害者报告损失超过1万美元。为了增强其伪装,诈骗者还会在应用内展示虚假的玩家评论和成功案例,诱使更多人上当。此外,这些应用还可能导致设备安全遭到破坏,进一步安装恶意软件,危及用户数据安全。
1.jpg
https://hackread.com/fake-betting-apps-ai-generated-voices-steal-data/


2 黑客利用名为“Rockstar 2FA”的钓鱼工具包发起攻击活动

Trustwave SpiderLabs近日跟踪到一种名为“Rockstar 2FA”的钓鱼工具包,已成为钓鱼即服务(PaaS)平台中的重要组成部分,并被广泛应用于“中间人攻击”(AiTM)中。该攻击手段可以绕过多因素身份验证(MFA),拦截用户凭证和会话Cookie,尤其针对微软用户账户。通过伪装成微软365登录页面的钓鱼网站,攻击者能够窃取用户信息。Rockstar 2FA继承了DadSec/Phoenix钓鱼工具包的特性,并通过Telegram、ICQ等平台进行宣传和销售,最低订阅价格为200美元。此工具包不仅支持2FA绕过,还包括反机器人保护、多主题登录页面等功能,极大地简化了钓鱼攻击的实施。自2024年5月以来,相关的钓鱼活动呈现出显著增长,尤其是在以“汽车主题”网页为特征的钓鱼活动中。
2.jpg
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/rockstar-2fa-a-driving-force-in-phishing-as-a-service-paas/


3 Zabbix的SQL注入漏洞可让攻击者获得对系统的完全控制

Zabbix近期发布了针对其开源企业网络与应用监控软件的紧急升级通知,警告用户存在一个严重的SQL注入漏洞(CVE-2024-42327),该漏洞可能导致系统完全被攻陷。该漏洞的CVSS评分为9.9,表明其风险极高,攻击者可以通过具有API访问权限的普通用户账户进行利用。漏洞存在于Zabbix前端的CUser类中的addRelatedObjects函数,该函数可被所有拥有API访问权限的用户调用。目前,Zabbix的多个版本存在此漏洞,受影响的版本包括6.0.0至6.0.31、6.4.0至6.4.16以及7.0.0版本。Zabbix建议用户尽快升级到6.0.32rc1、6.4.17rc1和7.0.1rc1等最新版本,以防止因特权提升攻击而造成的安全风险。SQL注入漏洞长期存在且易于利用,往往成为勒索软件攻击的前奏。
3.png
https://www.theregister.com/2024/11/29/zabbix_urges_upgrades_after_critical/


4 0patch平台发布了针对Windows Server 2012的安全补丁

近日,0patch平台发布了针对Windows Server 2012的零日漏洞的免费非官方安全补丁。该漏洞与Windows的“Web标记”(MotW)安全机制相关,允许攻击者绕过MotW标签的应用,进而可能让恶意文件绕过安全检查,危及系统安全。MotW是Windows用于标识从不信任来源下载的文件的一种机制,用于警告用户该文件可能具有潜在风险。这项漏洞被发现存在于Windows Server 2012和2012 R2版本中,并且自两年前首次出现以来一直未被发现或修复。即使是在已安装扩展安全更新(Extended Security Updates,ESU)的系统中,该漏洞依然存在。为了防止漏洞被攻击者利用,0patch发布了针对该漏洞的补丁,这些补丁可免费应用于Windows Server 2012和2012 R2的所有版本,包括已更新到2023年10月的版本。安装这些微型补丁不需要系统重启,只需注册0patch账户并安装其代理,即可自动部署。
4.jpg
https://blog.0patch.com/2024/11/windows-server-2012-mark-of-web.html


5 俄罗斯因涉嫌参与勒索软件团伙活动逮捕网络犯罪分子Wazawaka

俄罗斯执法部门近日逮捕并起诉了著名勒索软件附属成员米哈伊尔·帕夫洛维奇·马特维耶夫(Mikhail Pavlovich Matveev),该人广为人知的网名为Wazawaka、Uhodiransomwar、m1x和Boriselcin。马特维耶夫因开发恶意软件及参与多个黑客团伙活动而被捕。尽管俄罗斯检察院尚未公开该人身份的详细信息,但根据俄罗斯国有新闻社RIA Novosti的匿名消息来源确认,逮捕的就是马特维耶夫。据俄罗斯内务部声明称,调查人员已收集足够证据,案件已被送交卡尔宁格勒中央区法院审理。网络安全专家奥列格·沙基罗夫(Oleg Shakirov)最先注意到,马特维耶夫被指控开发勒索软件,这种“专门的恶意软件”能够加密文件并要求赎金来解密。据检察院文件显示,马特维耶夫计划将这种勒索软件用于加密商业组织的数据。
5.jpg
https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/


6 博洛尼亚足球俱乐部确认遭到勒索软件攻击导致数据泄露

博洛尼亚足球俱乐部最近成为勒索软件攻击的受害者,黑客团伙在提出延长支付赎金的最后通牒后,还是将其盗取的全部数据发布到暗网上。这些数据包括俱乐部的赞助合同和赞助商详情、完整的财务数据、球员的个人和机密信息、年轻球员的转会策略、球迷和员工的机密数据、年轻运动员资料、医疗记录、场馆和设施的相关信息以及商业战略和计划。阿联酋黑客团伙曾威胁博洛尼亚足球俱乐部,警告其如果不支付赎金,将将泄露的文件公开,并违反引用GDPR(通用数据保护条例)作为施压工具,强调这些泄露数据可能导致其他俱乐部因规定而面临巨额罚款。针对体育团队的勒索软件攻击并不常见,但一些高层组织管理着大量资金,成为潜在的攻击目标。之前也有类似的案件,如法国篮球队ASVEL遭遇的NoEscape勒索攻击,以及美国旧金山49人车队此次事件再次引发了对体育行业数据安全的关注,尤其是如何应对复杂的勒索软件威胁。
6.jpg
https://www.bleepingcomputer.com/news/security/bologna-fc-confirms-data-breach-after-ransomhub-ransomware-attack/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 00:18

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表