找回密码
 注册创意安天

每日安全简讯(20210212)

[复制链接]
发表于 2021-2-11 21:05 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 黑客加大了攻击Discord游戏玩家的力度

网络安全公司Zscaler警告称,网络犯罪分子正利用恶意软件攻击游戏玩家。Discord是一款很受欢迎的聊天应用,用户可以通过语音通话、视频通话或实时短信进行互动。Zscaler发现依赖cdn.discordapp.com服务的感染链活动激增。Zscaler表示,仅在过去两个月里,它就在Zscaler云上捕获了100多个来自Discord的独特恶意样本。
Discord.jpg

https://portswigger.net/daily-sw ... t-gamers-on-discord


2 研究小组披露BazarBackdoor的渗透策略

Cofense网络钓鱼防御中心(PDC)一直在跟踪一个名为BazarBackdoor恶意软件的活动,该恶意软件最近变得更加活跃,危及企业终端。该大规模钓鱼攻击活动首次出现在12月中旬,其内容是药品主题发票,其中包含一系列“商店”域名的网站。一波又一波的网络钓鱼邮件连夜发送,发送的商品五花八门,包括办公用品、玫瑰快递和内衣等。这个发票骗局绕过了各种各样的客户环节,因为电子邮件没有恶意有效载荷,可以被视为一个简单的网络钓鱼骗局。
网络钓鱼.png

https://cofense.com/blog/bazarbackdoor-stealthy-infiltration


3 Nebraska Medicine披露了恶意软件攻击

Nebraska Medicine已开始通知大约219000名患者有关恶意软件攻击的信息,该攻击使未经授权的个人可以查看和获取患者信息。Nebraska Medicine在2020年9月20日发现其某些系统中存在异常活动,经调查证实,攻击者首先于2020年8月27日获得对网络的访问权限并部署了恶意软件,在8月27日至9月20日期间,攻击者复制了某些文件,其中一些包含患者信息。泄露的信息包括患者的姓名、地址、出生日期、病历号、医疗保险信息等等。
Nebraska Medicine.jpg

https://www.hipaajournal.com/neb ... 020-malware-attack/


4 英特尔发布更新程序修复了数十个漏洞

英特尔周二宣布发布了更新程序,该更新程序修补了该公司许多软件和硬件产品中的数十个漏洞。高严重性漏洞列表包括英特尔固态驱动器(SSD)工具箱中的特权提升漏洞以及XMM 7360 Cell Modem中的拒绝服务(DoS)漏洞,具有网络访问权的未经身份验证的攻击者可以利用该漏洞。英特尔已发布软件和固件更新来修补这些漏洞。英特尔已用内存和存储(MAS)工具取代了SSD工具箱,因此不会更新SSD工具箱来修补高严重性特权提升漏洞。
Intel.jpg

https://www.securityweek.com/int ... e-hardware-products


5 研究人员披露“依赖混淆”供应链攻击方式

一名研究人员在一次新颖的软件供应链攻击中成功入侵了35家大公司的内部系统,包括微软、苹果、贝宝、Shopify、网飞、Yelp、特斯拉和优步。攻击者将恶意软件上传到开源软件库,包括PyPI,npm和RubyGems,然后这些软件自动分发到下游的公司内部应用程序中。与依赖社会工程策略或受害者拼错软件包名称的传统抢注攻击不同,这种特殊的供应链攻击更为复杂,因为受害者无需采取任何措施即可自动接收恶意软件包。这是因为攻击利用了开源生态系统的一个独特的设计缺陷——依赖混淆。
supply-chain.jpg

https://www.bleepingcomputer.com ... upply-chain-attack/


6 研究机构称超四成Gmail诈骗针对美国用户

斯坦福大学和谷歌联合研究得出结论,你是谁、你在哪里、你如何体验网络生活,这些都是影响你是否成为针对Gmail上的网络钓鱼和恶意软件攻击目标的主要因素。这项针对Gmail用户的12亿次基于电子邮件的钓鱼和恶意软件攻击的调查发现,被攻击的风险至少在某些重要指标上与Gmail用户的年龄、国家、使用频率和过去被攻击的情况有关。美国用户是最常见的攻击目标,研究人员追踪的攻击中有42%是针对美国用户。英国用户受到的攻击占10%,日本用户占5%。
Gmail.jpg

https://www.cyberscoop.com/gmail-hack-phishing-malware-stanford/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表