设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220331)
返回列表 发新帖

每日安全简讯(20220331)

[复制链接]
发表于 2022-3-30 17:47 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现新的复杂恶意加载程序Verblecon

赛门铁克威胁猎手团队的研究人员观察到一个身份不明的威胁行为人使用了“复杂而强大”的Verblecon恶意软件加载程序,其最终目的是在受感染的系统上部署加密货币矿工,并可能为窃取Discord访问令牌提供便利。此外,加载程序会执行进一步的反分析检查,以确定它当前是否正在虚拟或沙盒环境中进行调试或打开,然后继续将自身复制到机器中并连接到远程服务器以检索一个包含URL的加密blob,然后用于获取矿工有效载荷。

verblecon.JPG
https://symantec-enterprise-blog ... ency-mining-discord

2 美国OKCIC诊所遭到Suncrypt勒索软件攻击

美国俄克拉何马州印第安人诊所(OKCIC) 遭到网络攻击,他们的网站和Twitter账户上的一条信息表示,由于技术问题,药房自动续药热线和邮购服务将在不确定的时间内关闭。OKCIC据称遭到了Suncrypt勒索软件攻击,该勒索软件团伙已将诊所添加到他们的专用泄密站点。Suncrypt声称他们已经获得了超过350GB的文件,包括电子健康记录数据库和财务文件。

twitter_321.jpg
https://www.databreaches.net/okl ... -ransomware-attack/

3 IT公司Globant遭到LAPSUS$团伙攻击数据泄露

LAPSUS$数据勒索团伙在其Telegram频道泄露了他们声称来自软件服务公司Globant的数据。该团伙在Telegram频道发布了从公司DevOps基础设施提取数据和凭证的截图。截图显示了一个文件夹列表,其中似乎有来自世界各地的不同公司,包括Arcserve、Banco Galicia、BNP Paribas Cardif、Citibanamex、DHL、Facebook、Stifel等。LAPSUS$还共享了一个torrent文件,据称其中包含大约70GB的Globant源代码以及与该公司的Atlassian套件相关的管理员密码,包括Confluence和Jira,以及Crucible代码审查工具。

Globant.PNG
https://thehackernews.com/2022/0 ... eached-it-firm.html

4 谷歌OpenOffice广告传播Mars Stealer恶意软件

Mars Stealer是对Oski恶意软件的重新设计,后者在2020年停止了开发,具有针对大量应用的广泛信息窃取功能。Morphisec发现的一项新的Mars Stealer活动正在使用谷歌广告将克隆的OpenOffice网站在加拿大搜索结果中排名靠前。假冒网站上的OpenOffice安装程序实际上是一个Mars Stealer可执行文件,其中包含Babadeda加密器或Autoit加载程序。在这次活动中,由Mars Stealer窃取的信息似乎包含浏览器自动填充数据、浏览器扩展数据、信用卡、IP地址、国家代码和时区。由于攻击者在调试过程中感染了他们的Mars Stealer副本,因此他们的敏感信息也被暴露。

Mars Stealer.jpg
https://www.bleepingcomputer.com ... fice-ads-on-google/
Mars Stealer malware pushed via OpenOffice ads on Google.pdf (3.7 MB, 下载次数: 26)

5 Wyze Cam漏洞允许黑客远程访问SD卡的内容

Wyze Cam网络摄像头存在一个漏洞,该漏洞未分配CVE ID,近三年来一直未修复。该漏洞允许远程用户通过监听80端口的网络服务器访问摄像机中SD卡的内容,而无需身份验证。SD卡通常包含视频、图像和音频记录。SD卡还存储设备的所有日志文件,其中包含UID(唯一标识号)和ENR(AES加密密钥)。该漏洞由Bitdefender的研究人员于2019年3月发现并报告给供应商,同时还有另外两个漏洞,一个身份验证绕过漏洞(CVE-2019-9564 )和一个远程控制执行漏洞(CVE-2019-12266)。

Wyze Cam.JPG
https://www.bleepingcomputer.com ... -your-saved-videos/
Wyze Cam flaw lets hackers remotely access your saved videos.pdf (1.05 MB, 下载次数: 34)

6 日本糖果制造商森永的在线商店遭到数据泄露

日本糖果制造商森永(Morinaga)警告称,其在线商店遭到数据泄露,可能暴露了160多万客户的个人信息。可能暴露的信息包括客户的姓名、地址、电话号码、出生日期、购买历史,以及在不到4000个实例中的电子邮件地址。该公司向其客户、业务合作伙伴和其他利益相关者致歉,表示公开的信息不包括信用卡信息。2018年5月1日至2022年3月13日期间从糖果制造商购买产品的客户可能会受到影响。

586f-article-220329-morinaga.jpg
https://portswigger.net/daily-sw ... andy-maker-morinaga
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表