设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220226)
返回列表 发新帖

每日安全简讯(20220226)

[复制链接]
发表于 2022-2-26 00:47 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 TrickBot恶意软件团伙关闭了其僵尸网络基础设施

被称为“TrickBot”的模块化Windows犯罪软件平台周四正式关闭了其基础设施,此前有报道称,该平台在沉寂了近两个月之后即将隐退,标志着近年来最持续的恶意软件活动之一结束。TrickBot起源于一个名为Wizard Spider的俄罗斯犯罪集团,它于2016年末作为一个金融木马开始,是另一个名为Dyre的银行恶意软件的衍生产品。多年来,它演变成了一种名副其实的具有恶意功能的瑞士军刀,使攻击者能够通过网络注入窃取信息,并投放额外的有效载荷。
 TrickBot.png

https://thehackernews.com/2022/0 ... are-gang-shuts.html

2 研究人员发现了一个可用作备用后门的工具SockDetour

研究人员表示,他们发现了一种名为SockDetour的工具,它可以作为备用后门,以防主后门被移除。这个用64位PE文件格式编译的后门很难被发现,因为它可以在被入侵的Windows服务器上上无文件且无套接字地运行。根据遥测数据和收集到的样本分析,研究人员认为SockDetour背后的攻击者一直在使用该工具针对美国国防承包商。SockDetour允许攻击者通过无文件加载合法的服务进程,并使用合法进程的网络套接字来建立自己的加密C2通道,从而秘密地停留在被入侵的Windows服务器上。
 SockDetour.png

https://www.zdnet.com/article/so ... contractors-unit42/

3 华盛顿大都会区交通管理局的Twitter帐户遭到黑客入侵

华盛顿大都会区交通管理局(WMATA)表示,一名黑客本周早些时候在其一个社交媒体账户上发布了几条淫秽信息。WMATA的推特账户有超过302000名粉丝,周一凌晨遭到攻击。凌晨3点40分左右,攻击者将账户名从“Metro”改为“Blueface Da Bus”,然后主动发表了一系列评论,其中一些包含脏话。然后,黑客提出与其他用户共享该账户的登录凭证,并发帖称:“任何人都想要登录,我累了。”WMATA称,它正在调查这起安全事件,以确定谁是幕后黑手。
华盛顿大都会区.png

https://www.infosecurity-magazin ... ter-account-hacked/

4 网络钓鱼活动利用虚假的花旗银行账户冻结警报诱骗客户

正在进行的大规模网络钓鱼活动针对花旗银行的客户,要求收件人披露敏感的个人详细信息,以解除所谓的账户冻结。该活动使用带有花旗银行徽标的电子邮件、看似真实的发件人地址以及没有拼写错误的内容。在这些攻击中成为目标的花旗银行客户被告知,由于可疑交易或其他人的登录尝试,他们的账户已被暂停。正因为如此,攻击者声称他们应该采取紧急行动来验证他们的账户,以避免永久暂停。如果点击嵌入式按钮,受害者会被带到一个看起来像真正的花旗银行门户网站的网站,并要求他们登录他们的在线账户。当然,在本网站上输入的任何用户ID和密码对都会直接发送给攻击者,然后攻击者可能会使用被盗的凭据来破坏银行账户和清空余额。
 花旗银行.png

https://www.bleepingcomputer.com ... -suspension-alerts/
Citibank phishing baits customers.pdf (2.65 MB, 下载次数: 16)

5 GE Digital修复了Proficy CIMPLICITY HMI/SCADA软件的漏洞

GE Digital针对影响其Proficy CIMPLICITY HMI/SCADA软件的两个严重漏洞发布了补丁和缓解措施,该软件被世界各地的工厂用于监测和控制运营。这些漏洞是由工业网络安全公司OTORIO发现的,该公司本周发布了一篇简短的博客文章描述了这些漏洞。通用电气和CISA已经针对每个漏洞发布了单独的建议。其中一个安全漏洞被跟踪为CVE-2022-23921,可用于权限提升和远程代码执行。第二个漏洞被标识为CVE-2022-21798,与以明文形式传输凭据有关。
 GE Digital.png

https://www.securityweek.com/ge- ... cure-configurations
GE SCADA Product Vulnerabilities.pdf (315.87 KB, 下载次数: 28)

6 Zenly社交媒体应用程序中被发现存在两个漏洞

Snap的一款社交应用程序Zenly允许用户在实时地图上看到朋友和家人的位置,它包含一对可能危及被追踪者的漏洞。第一个漏洞是一个中等严重性的漏洞,它会泄露用户的电话号码。第二个漏洞也被评为中等严重性,成功的利用将允许攻击者访问用户的位置、通知、对话和朋友的信息,就像合法用户一样。两者都已修补,用户应该将他们的应用升级到最新版本,以免受到影响。
 Zenly.png

https://threatpost.com/zenly-bugs-account-takeover/178646/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 01:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表