找回密码
 注册创意安天

每日安全简讯(20210208)

[复制链接]
发表于 2021-2-7 18:26 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天发布Qbot银行木马2020年活动分析报告

安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。Qbot银行木马也被称为Qakbot、Quakbot或Pinkslipbot,该木马家族自2008年首次出现至今已经运营长达12年之久,在此期间始终保持高度结构化、层次化且不断迭代更新插件以扩展其功能,主要被用于攻击全球各地的政府和企业,窃取用户数据和银行信息相关凭证。
安天.jpg

https://mp.weixin.qq.com/s/fgbGTUQKZaVdQx42e7NKCQ


2 Chrome扩展程序The Great Suspender包含恶意软件

近日谷歌从Chrome网上应用商店中删除了The Great Suspender扩展程序,因为其中包含恶意软件。该扩展在被从Chrome商店删除之前已经有超过200万的安装量,谷歌还采取了主动措施,将其从用户的计算机上停用。安全专家发现,该扩展程序的新维护者秘密添加了一项功能,可以利用该功能远程执行任意代码。恶意代码可被利用来进行恶意活动,例如实施广告欺诈。
great spender.png

https://securityaffairs.co/wordp ... ension-malware.html


3 恶意扩展程序滥用Chrome同步功能窃取数据

近日克罗地亚安全研究专家表示,他们发现了一个恶意扩展程序利用远程命令和控制(C&C)服务器,滥用Chrome的同步功能从受感染的浏览器中窃取数据。研究专家表示,在他调查的这起事件中,攻击者进入了受害者的电脑,但由于他们想要窃取的数据位于员工的门户内,他们在用户的电脑上下载了一个Chrome扩展程序,并通过浏览器的开发者模式加载。该扩展是安全公司Forcepoint的一个安全插件,其中包含恶意代码,这些恶意代码滥用了Chrome同步功能,从而使攻击者可以控制受感染的浏览器。
chrome-sync.jpg

https://www.zdnet.com/article/go ... -data-exfiltration/


4 工业控制系统中的安全漏洞数量正急剧增加

根据Claroty最新的《半年度ICS风险和漏洞报告》显示,对手、CISO和研究人员都同时卷入了一场寻找隐藏在工业网络中的网络安全漏洞的疯狂竞赛。该报告分析了2020年下半年工业控制系统ICS网络中所有公开披露的漏洞,发现与2018年相比,Claroty等组织和独立研究人员披露的ICS漏洞增加了近33%。披露最多的行业包括重要的基础设施组件,例如关键制造、能源、水、废水和商业设施。
工业网络.jpg

https://threatpost.com/industria ... urity-holes/163708/


5 黑客在暗网散布两家医院的数万份详细医疗记录

黑客散布了美国两家连锁医院的大量病人信息,这些文件至少有数万份,被散布在暗网上的一个博客上,供黑客用来命名和敲诈受害者,其中包括病人的个人身份信息,如姓名、地址和生日,以及他们的医疗诊断。他们来自莱昂医疗中心和诺科纳综合医院,前者在迈阿密有8家诊所,后者在德克萨斯州有3家诊所。这些文件还包括至少数万份扫描的诊断结果和致保险公司的信件。其中一个文件夹包含对医院员工的背景调查。
hospital.jpg

https://www.nbcnews.com/tech/sec ... s-dark-web-n1256887


6 攻击者利用Google Firebase进行网络钓鱼

最近,研究人员发现了一种网络钓鱼攻击,通过提供一个下载HTML发票的链接,假装分享有关电子资金转账(EFT)的信息,然后加载到Google Firebase上的一个带有Microsoft Office品牌的页面。安全研究人员在一篇博客文章中写道,攻击者以把受害者引诱到钓鱼页面为目的,该页面试图窃取受害者的Microsoft登录凭据、备用电子邮件地址和电话号码。
Microsoft.jpg

https://www.scmagazine.com/home/ ... ce-phishing-attack/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 12:06

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表