免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Kimsuky组织使用伪装文档简历进行APT攻击
ESTsecurity在2月28日发现Kimsuky组织针对韩国进行APT攻击。该活动使用伪装的hwp文档简历,打开后将释放有效载荷。带有自动运行功能的第一个DLL有效载荷执行后,通过连接到实际C&C,来执行可进行恶意操作的第二个DLL有效载荷。恶意代码将注入并添加到Windows explorer.exe中,最后下载恶意软件并上传收集的信息,并等待攻击者的其它指示。
https://blog.alyac.co.kr/2784
2 新恶意广告活动利用社会工程工具包Domen
Malwarebytes研究人员近日发现社会工程工具包“Domen”重新用于新的恶意广告活动。研究人员在去年发现Domen,在新活动中,恶意链接以VPN服务为诱饵,欺诈性页面、下载站点和后端面板托管在全新的基础架构上,通过Smoke加载器分发IntelRapid挖矿恶意软件、Vidar窃取程序和Buran勒索软件。
https://blog.malwarebytes.com/th ... vertising-campaign/
3 著名投资人因BEC诈骗攻击损失近40万美元
网络诈骗者冒充著名投资人芭芭拉·柯克伦(Barbara Corcoran)的助手,并给她的簿记员写了一封电子邮件,说服他们将近40万美元汇到诈骗者控制的银行账户上。芭芭拉·柯克伦是受欢迎的节目《鲨鱼坦克》(Shark Tank)的投资人之一。一位专家认为,公司不能仅依靠直觉来阻止这种骗局。该事件表明,钓鱼邮件并不总是容易被发现。
https://cyware.com/news/shark-ta ... n-bec-scam-271f9c50
4 Facebook存在漏洞允许黑客窃取访问令牌
研究人员在Facebook的“通过Facebook登录”授权功能中发现了一个严重的帐户接管漏洞,该漏洞允许黑客窃取访问令牌并劫持任何人的Facebook帐户。一旦攻击者使用被盗的令牌攻击目标账户,即使隐私控制设置为尽自己可见,也可以获得完全的读/写权限,如消息、照片、视频等。该漏洞已存在将近10年的时间,因此尚不清楚该漏洞是否被利用。目前Facebook针对此严重漏洞发布了快速修复程序。
https://gbhackers.com/facebook-vulnerability/
5 美国第二大药店的移动应用泄露用户数据
美国第二大药店沃尔格林(Walgreens)2月28日表示,其官方移动应用程序泄露了用户的个人数据。该官方移动应用程序因其个人安全消息传递功能中的错误,公开了用户的详细信息,包括姓名、处方详细信息、商店编号和送货地址。该错误持续一周,即1月9日(星期四)和1月15日(星期三)之间。目前该药店已修复该错误。
https://www.zdnet.com/article/wa ... sers-personal-data/
6 黑客可以使用超声波秘密控制语音助手设备
研究人员发现了一种新的方法,通过在固体材料中传播超声波来锁定语音控制设备,以便在受害者不知情的情况下使用听不见的声控命令与它们进行交互并对其进行破坏。这种被称为“SurfingAttack”的攻击利用了固体材料(如桌子)中声波传播的独特特性,使得语音控制设备与攻击者之间能够进行多轮远距离交互,而不需要处于视线之内。攻击者就有可能利用语音助手与设备进行交互,劫持短信双因素验证码,甚至拨打欺诈性电话,从而控制受害者设备。
https://thehackernews.com/2020/0 ... trasonic-waves.html
NDSS-surfingattack.pdf
(2.85 MB, 下载次数: 14)
|
发表于 2020-3-2 21:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡