设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220317)
返回列表 发新帖

每日安全简讯(20220317)

[复制链接]
发表于 2022-3-16 18:09 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布关于商业窃密木马的综合分析报告

商业窃密木马是一类在利益驱使下形成的商品化、市场化的窃密木马。商业窃密木马会收集目标系统的重要数据(包括但不限于密码凭据、隐私信息、重要文件、数字资产等),并将收集到的数据回传至攻击者服务器,给用户造成隐私泄露、经济损失等严重后果。因此,安天CERT全面剖析了典型商业窃密木马家族,归纳了商业窃密木马攻击活动中的攻击流程和常用技术手段,阐述了商业窃密木马的活动现状,总结了有效的防护建议,帮助用户免受商业窃密木马的侵害。

Antiy.png
https://mp.weixin.qq.com/s/yicUuBYHWp4tTMDf8lCWKg

2 汽车零部件制造商DENSO遭到勒索软件攻击

汽车零部件制造商DENSO证实,该公司于3月10日遭受新的Pandora勒索软件攻击。该公司声称已检测到非法访问,并立即做出反应,切断了入侵者与其他网络设备的连接,将影响控制在仅限于德国分部。所有生产工厂和设施继续正常运行,因此预计此次安全事件不会导致供应链中断。虽然DENSO表示网络攻击并未对其运营造成影响,但Pandora勒索软件团伙已开始泄漏据称在网络入侵期间被盗的1.4TB文件。据称,泄露数据样本包括采购订单、技术原理图、保密协议等。

DENSO.jpg
https://www.bleepingcomputer.com ... ra-ransomware-gang/
Automotive giant DENSO hit by new Pandora ransomware gang.pdf (3.76 MB, 下载次数: 31)

3 网络钓鱼冒充Instagram技术支持窃取用户凭证

研究人员透露,一场网络钓鱼活动以Instagram技术支持为幌子,窃取了总部位于纽约的一家著名美国人寿保险公司员工的登录凭证。根据Armorblox周三发布的一份报告,该攻击将品牌冒充与社会工程相结合,并通过使用有效域名成功绕过了谷歌的电子邮件安全,最终发送给数百名员工。攻击始于一封简单的电子邮件,它伪装成Instagram技术支持团队的警报,表示收件人的帐户面临停用的威胁,之后要求用户提交他们的Instagram帐户登录信息。

fig-1-socially-engineered-email-spoofed-to-look-like-an-email-from-instagram-sup.png
https://threatpost.com/phony-ins ... nce-company/178929/

4 俄罗斯顶级政府网站遭到匿名者黑客组织攻击

匿名者黑客组织声称在一系列DDoS攻击中针对俄罗斯顶级政府网站。因此,联邦安全局(又称FSB,俄罗斯主要安全机构)、证券交易所、俄罗斯联邦政府分析中心和俄罗斯联邦体育部的官方网站被迫关闭离线。这次网络攻击是匿名者黑客组织正在进行的名为OpRussia的行动的一部分,发生在2022年3月15日下午12点12分左右(格林威治标准时间)。匿名者组织活动的最大社交媒体代表之一@YourAnonNews在Twitter上分享了几个截图,显示了目标域及其当前服务状态。

ddos-attacks-anonymous-cripple-russia-federal-security-service-fsb.jpg
https://www.hackread.com/ddos-at ... ussia-fsb-websites/

5 钓鱼邮件冒充乌克兰政府机构分发Cobalt Strike

乌克兰计算机应急响应小组警告称,威胁行为者正在分发安装Cobalt Strike和其他恶意软件的虚假Windows防病毒更新。这些钓鱼邮件冒充乌克兰政府机构,提供提高网络安全的方法,并建议收件人下载“关键安全更新”,这些更新以名为“BitdefenderWindowsUpdatePackage.exe”的60 MB文件的形式出现。这个“更新”实际上是从Discord CDN下载并安装one.exe文件,这是一个Cobalt Strike信标。乌克兰计算机应急响应小组以中等可信度将检测到的活动与UAC-0056组织相关联。

email.jpg
https://www.bleepingcomputer.com ... -strike-in-ukraine/
Fake antivirus updates used to deploy Cobalt Strike in Ukraine.pdf (5.49 MB, 下载次数: 28)

6 OpenSSL发布更新修复一个高严重性DoS漏洞

OpenSSL发布了更新,以解决一个高严重性拒绝服务(DoS)漏洞,该漏洞被跟踪为CVE-2022-0778,会影响证书解析时使用的BN_mod_sqrt()函数。该漏洞影响OpenSSL版本1.0.2、1.1.1和3.0,项目的维护人员通过发布版本1.0.2zd(针对高级支持客户)、1.1.1n和3.0.2解决了该漏洞。该漏洞也会影响OpenSSL 1.1.0,但它已不受支持且不再接收更新。

openssl.JPG
https://securityaffairs.co/wordp ... -vulnerability.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:11

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表