设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250202)
返回列表 发新帖

每日安全简讯(20250202)

[复制链接]
发表于 2025-2-1 18:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Coyote银行木马瞄准巴西金融用户发起攻击

安全团队近期发现了一系列通过LNK文件传播的多阶段攻击,最终部署Coyote银行木马,主要针对巴西用户。攻击链从恶意LNK文件起步,利用PowerShell命令连接远程服务器执行恶意脚本。恶意软件随后通过多层加载器注入并执行恶意代码,同时修改注册表项以实现持久性。Coyote银行木马装备了强大的攻击功能,包括键盘记录、屏幕截图、显示网络钓鱼覆盖等,并可窃取超过70个金融应用和1,000多个目标网站的敏感信息。
01.png
https://www.fortinet.com/blog/threat-research/coyote-banking-trojan-a-stealthy-attack-via-lnk-files?&web_view=true

2 安全团队发布Xloader最新版本技术研究报告

安全研究团队近日发布了针对Xloader恶意软件最新版本的技术研究报告。作为Formbook的继承者,Xloader借助其复杂的混淆和加密技术,进一步增强了对抗安全检测的能力。报告显示,Xloader通过动态密钥生成、代码加密和API钩子逃避技术,显著提高了恶意行为的隐蔽性,同时具备从浏览器、电子邮件客户端和FTP应用中窃取数据的能力。
02.png
https://www.zscaler.com/blogs/security-research/technical-analysis-xloader-versions-6-and-7-part-1?&web_view=true

3 CISA和FDA警告Contec CMS8000监护仪存在严重漏洞

美国CISA和FDA警告称,Contec CMS8000病人监护仪存在严重网络安全漏洞,包括一个后门漏洞(CVE-2025-0626)和两个高危漏洞(CVE-2024-12248和CVE-2025-0683)。这些漏洞可能导致设备被恶意利用,危害患者数据和设备安全。尽管未有相关安全事件报告,安全专家建议立即移除这些设备以防止潜在风险。Contec Medical Systems制造的这些设备在全球范围内销售,用户需高度重视,并采取必要的安全措施。
04.png
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-030-01

4 印度塔塔科技承认遭勒索软件攻击导致IT服务中断

印度科技巨头塔塔科技有限公司(Tata Technologies Ltd.)遭遇勒索软件攻击,被迫暂停部分IT服务。塔塔科技是塔塔汽车的子公司,专注于汽车设计、航空航天工程和研发工程,是印度科技领域的重要参与者。该公司在向印度国家证券交易所提交的公告中确认了此事件并表示,现已恢复受影响的IT服务,且正与网络安全专家合作进行调查。目前尚无组织声称对此次攻击负责,也未确认是否有数据被窃取或泄露。
03.png
https://www.documentcloud.org/documents/25510470-tata/#document/p1

5 FBI查封包括Cracked和Nulled在内的多个黑客论坛

2025年1月29日,美国联邦调查局(FBI)在代号为“Operation Talent”(人才行动)的联合执法行动中,查封了多个知名黑客论坛域名,包括Cracked.io和Nulled.to。这些论坛以网络犯罪、凭证盗窃、破解工具和非法数据交易闻名。此次行动由多个国家的执法部门协作完成,包括美国、意大利、西班牙、法国、希腊、澳大利亚和罗马尼亚等地的执法机构,以及欧洲刑警组织的参与。被查封的域名还包括starkrdp.io、mysellix.io和sellix.io,这些平台被用于出售被盗数据、软件密钥和非法账户。
05.png
https://www.bleepingcomputer.com/news/security/fbi-seizes-crackedio-nulledto-hacking-forums-in-operation-talent/?&web_view=true

6 美津浓美国公司确认黑客潜伏两月敏感数据遭泄露

美津浓美国公司(Mizuno USA)确认,其网络在2024年8月至10月期间遭遇黑客入侵,攻击者在网络中潜伏两个月并窃取了包含个人信息的文件。此次事件涉及的数据包括姓名、社会安全号码、金融账号、驾驶执照和护照号码等敏感信息。美津浓在2024年11月首次检测到异常活动,并于12月完成文件审查,随后通知了受影响人员。公司表示,将为受影响者提供一年的免费信用监控和身份保护服务,同时建议用户密切监控账户以防身份盗窃。
06.png
https://www.bleepingcomputer.com/news/security/mizuno-usa-says-hackers-stayed-in-its-network-for-two-months/




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-3-4 04:12

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表