免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Oski恶意软件新版本可窃取加密货币和2FA代码
Oski恶意软件以Mars Stealer的形式回归了,这是Oski的一个强大的新版本。顾名思义,Mars Stealer可从所有著名的网络浏览器、各种加密货币钱包和扩展、以及2FA插件中窃取信息。它是用ASM/C编写的,使用WinApi,并利用特殊技术来隐藏WinApi调用,在内存中收集信息,支持与C2的安全SSL连接,并加密字符串。除此之外,Mars Stealer从受感染的系统中窃取文件,并拥有自己的加载器以减少感染痕迹。
https://cyware.com/news/new-oski ... -2fa-codes-56b21e31
2 Gamaredon俄罗斯黑客组织一直针对乌克兰实体进行攻击
微软今天表示,自2021年10月以来,一个名为Gamaredon的俄罗斯黑客组织发起了一系列针对乌克兰实体和组织的鱼叉式网络钓鱼邮件。该黑客组织还被追踪为Armageddon、Primitive Bear和ACTINIUM。Gamaredon已经活跃了至少10年,自2013年以来,策划了数千起针对乌克兰组织的袭击。研究人员表示,Gamaredon的网络间谍活动是在克里米亚以外进行协调的,其目标是乌克兰的政府、军事、非政府组织(NGO)、司法、执法和非盈利组织,主要目的是泄露敏感信息,保持访问权限,并利用获得的访问权限进入相关组织。
https://www.bleepingcomputer.com ... aine-since-october/
Russian hackers hitting Ukraine.pdf
(2.94 MB, 下载次数: 19)
3 瑞士机场服务公司Swissport披露了勒索软件事件
机场管理服务机构Swissport总部位于瑞士奥普菲孔,负责管理机场地面和货物装卸服务。近日该公司报告称,其IT系统受到勒索软件攻击。瑞士国家网络安全中心的一位发言人称,他们正在与Swissport联系,但无法提供更多信息。该公司的网站目前已关闭。22架航班因此延误了约20分钟,该公司称,会有一些延误,但它将继续在苏黎世机场和其他306个地点提供地面服务。
https://www.zdnet.com/article/av ... ansomware-incident/
4 LockBit勒索软件团伙窃取了包含10万名客户信息的PayBito数据库
PayBito 交易所提供比特币、以太币、比特币现金、莱特币和其他几种加密货币的买卖和交易。LockBit勒索软件团伙声称,他们窃取了PayBito数据库,该数据库包含10万名客户的信息,包括电子邮件地址和“弱”密码哈希值。LockBit勒索软件团伙在其帖子中表示,被盗的数据库包含美国和世界其他国家客户的个人信息。此外,被盗的数据还包括该交易所管理人员的个人数据。
https://www.hackread.com/lockbit ... ypto-exchange-hack/
5 开源安全基金会发起新举措以遏制软件供应链攻击浪潮
开源安全基金会(OpenSSF)启动了一个项目,以提高开源软件生态系统的安全性。在白宫与政府和行业领袖举行会议以应对Log4j安全事件之后,OpenSSF宣布了Alpha-Omega项目,其目标是通过与项目维护人员合作,发现开放源代码中新的、尚未发现的漏洞,并修复它们,从而提高全球开放源代码供应链的安全性。Alpha-Omega将通过与维护人员的直接接触,并通过使用最先进的安全工具来检测和修复关键的漏洞,为关键的开源项目提供保障和透明度。
https://portswigger.net/daily-sw ... upply-chain-attacks
6 美国当局指控6个印度呼叫中心诈骗数千名美国人
印度多家呼叫中心及其主管被起诉,原因是他们涉嫌拨打数以千万计的诈骗电话,以欺骗成千上万的美国消费者。起诉书指控多个印度呼叫中心与先前被起诉的VoIP提供商E Sampark合谋,将电话转接给美国公民。美国司法部在一份新闻稿中说:“印度的犯罪呼叫中心利用冒充社会保险、国税局以及贷款欺诈等手段,通过电话误导受害者,欺骗包括老年人在内的美国居民。”
https://thehackernews.com/2022/0 ... -6-indian-call.html
|
发表于 2022-2-7 00:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡