免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Moses Staff黑客组织针对以色列进行网络间谍活动
有政治动机的Moses Staff黑客组织被观察到使用一个定制的多组件工具集,目的是专门针对以色列组织进行间谍活动。Moses Staff首次被公开记录是在2021年底,据信是由伊朗政府资助的,据报道攻击了以色列、意大利、印度、德国、智利、土耳其、阿联酋和美国的实体。本月早些时候,该黑客组织被发现使用了一个名为“StrifeWater”的远程访问木马(RAT),该木马伪装成Windows计算器应用程序以逃避检测。在最新的威胁活动中,攻击者其利用Microsoft Exchange服务器中的ProxyShell漏洞作为初始感染载体,部署了两个webshell,然后从受攻击的服务器中窃取Outlook数据文件。
https://thehackernews.com/2022/0 ... geting-israeli.html
2 TrickBot恶意软件针对60家知名公司收集凭据
研究人员警告称,网络攻击者正在用“TrickBot”恶意软件攻击60家不同的知名公司,其中许多公司位于美国。TrickBot的目标是包括亚马逊、美国运通、摩根大通、微软、海军联邦信用联盟、PayPal、加拿大皇家银行、雅虎等知名品牌。研究人员在报告中指出,TrickBot攻击知名公司以窃取凭据,并为其操作员提供进入门户网站的敏感数据,从而造成更大的破坏。研究人员补充说,在技术方面,这次活动中使用的变种还增加了三个有趣的模块,以及新的去混淆和反分析方法。
https://threatpost.com/trickbot-amazon-paypal-top-brands/178483/
3 研究人员发现了基于Golang的新僵尸网络Kraken
Kraken是研究人员于2021年10月下旬发现的一种基于Golang的新僵尸网络。僵尸网络似乎正在积极开发中,它支持广泛的后门功能,如下载和执行二次恶意有效载荷和运行shell命令的能力,它目前使用SmokeLoader加载器安装其他恶意有效载荷。Kraken攻击链最初利用SmokeLoader下载的自解压RAR SFX文件,这些SFX文件包含一个upx包装版本的Kraken、RedLine Stealer和另一个用于删除Kraken的二进制文件。
https://securityaffairs.co/wordp ... -kraken-botnet.html
4 美国表示俄罗斯黑客入侵了多家国防承包商
美国政府表示,俄罗斯政府支持的攻击者在2020年1月至2022年2月期间入侵了多家国防承包商。由美国国家安全局、美国工业安全局和联邦调查局发布的联合安全警报中说:“受到威胁的实体包括支持美国陆军、空军、海军、太空部队、国防部和情报计划的CDC(已批准的国防承包商)。”官员们补充说:“在这两年的时间里,这些攻击者一直在持续访问CDC的多个网络,在某些情况下至少持续了6个月。”在成功入侵后,攻击者收集并泄露电子邮件和敏感但非机密的数据,如专有和出口控制信息。
https://therecord.media/us-says- ... le-dod-contractors/
5 思科通知客户其电子邮件安全设备存在DoS漏洞
思科本周通知客户,其电子邮件安全设备(ESA)产品受到一个高度严重拒绝服务(DoS)漏洞的影响,该漏洞可以通过专门制作的电子邮件加以利用。该漏洞被跟踪为CVE-2022-20653,影响思科AsyncOS软件用于ESA的基于DNS的命名身份验证(DANE)电子邮件验证组件,它可以在没有身份验证的情况下被远程利用。该漏洞是由DNS名称解析错误处理不足造成的,一个成功的攻击可以让攻击者使设备从管理接口变得不可访问。
https://www.securityweek.com/mal ... security-appliances
Cisco Email Security Appliances.pdf
(161.75 KB, 下载次数: 14)
6 伊利诺伊州15万名居民的受保护健康信息遭泄露
伊利诺伊州近15万居民的受保护健康信息(PHI)可能在两个不同的医疗保健组织的数据泄露中暴露。芝加哥的南岸医院和伊利诺伊州哈维的家庭基督教健康中心(FCHC)已经开始通知伊利诺伊州的居民,他们的数据安全可能已经受到威胁。南岸医院于2021年12月10日意识到其网络上存在可疑活动,医院聘请了第三方数字取证公司来调查这一活动,并启动了紧急网络安全协议。调查确定,一些医院病人和雇员的数据可能被未经授权的第三方访问,可能在攻击中暴露的数据包括姓名、地址、出生日期、社会安全号码、医疗保险信息、诊断信息、医疗保险、医疗补助信息以及金融信息。
https://www.infosecurity-magazin ... ta-breaches-impact/
|
发表于 2022-2-18 00:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡