免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 恶意软件分发者利用3LOSH加密器逃避检测
恶意软件分发者经常利用工具混淆他们的二进制有效载荷,使检测和分析更加困难。这些工具通常结合了与包装器和密码器相关的功能,在许多情况下,并不直接与恶意软件有效载荷本身绑定。在过去的几个月里,研究人员观察到了一系列利用3LOSH加密器的活动。这些活动背后的攻击者一直在使用3LOSH生成负责初始感染过程的模糊代码,攻击者可能会分发各种各样的商品RAT病毒,如AsyncRAT和LimeRAT。这些RAT病毒具有多种功能,可用于进入系统,并从受害者那里窃取敏感信息。
https://blog.talosintelligence.c ... t-3losh-update.html
2 英国零售商The Works遭网络攻击后关闭了部分门店
英国商业街零售商The Works在发生网络安全事件后关闭了部分门店,黑客在未经授权的情况下进入了该公司的系统。据该公司发布的一份声明,该公司在全国有500多家商店,这次袭击导致付款收银台出现问题,迫使一些商店关闭。The Works表示,它是通过其安全防火墙的警报得知这一事件的,并已禁用了所有内部和外部系统的访问,包括电子邮件,同时与外部网络安全专家团队一起调查这次黑客攻击。
https://www.bitdefender.com/blog ... with-payment-tills/
3 横河电机修复了其控制系统产品中的一系列漏洞
日本自动化巨头横河最近修补了控制系统产品的一系列漏洞,据研究人员称,这些漏洞可以被利用来破坏或操纵物理过程。研究人员在横河公司的CENTUM VP分布式控制系统(DCS)和用于CENTUM系统的Exaopc OPC服务器中发现了总共10个漏洞。这些漏洞与硬编码凭据、路径遍历、命令注入、DLL劫持、不适当的访问特权和不受控制的资源消耗有关。这些漏洞(其中一些已被指定为“高严重性”级别)可以被用来访问数据、屏蔽警报、覆盖或删除文件、执行任意命令、使服务器崩溃和提升权限。
https://www.securityweek.com/yok ... -physical-processes
Yokogawa Patches Flaws.pdf
(170.77 KB, 下载次数: 23)
4 微软在其云服务中检测到利用SpringShell漏洞的攻击
微软表示,它目前正在跟踪针对其云服务中关键的Spring4Shell远程代码执行漏洞的“少量利用尝试”。Spring4Shell漏洞(跟踪记录为CVE-2022-22965)影响了Spring框架。微软365卫士威胁情报团队表示:“微软定期监控针对我们云基础设施和服务的攻击,以便更好地防范这些攻击。自从Spring Core漏洞公布以来,我们一直在我们的云服务中跟踪SSpring Cloud和Spring Core漏洞的少量攻击尝试。”
https://www.bleepingcomputer.com ... its-cloud-services/
Microsoft detects Spring4Shell.pdf
(2.34 MB, 下载次数: 22)
5 德国BKA关闭了全球最大的非法暗网市场Hydra
德国联邦刑事警察办公室(BKA)宣布正式关闭Hydra,这是世界上最大的非法暗网市场,迄今为止,该市场累计促成了超过50亿美元的比特币交易。BKA在一份新闻稿中表示,目前被查获的比特币价值约为2300万欧元。区块链分析公司Elliptic证实,查封发生在2022年4月5日,在一系列88笔交易中,总计543.3 BTC。Hydra于2015年推出,网络犯罪分子使用它来非法销售被盗的信用卡、SIM 卡、伪造文件和身份证以及其他产品。
https://thehackernews.com/2022/0 ... -russian-hydra.html
6 Cash App超过800万客户的信息被恶意内部人员访问
美国一家领先的支付公司Block正在联系旗下子公司现金应用投资公司(Cash App investments)的800多万名客户,他们的详细信息可能被恶意的内部人士获取。Block在提交给美国证券交易委员会的文件中披露了这一消息。该公司声称,一名前员工在去年12月10日,即其雇佣关系结束后,下载了包含Cash App客户信息的“某些报告”。报告中的信息包括全名和经纪公司账号,对一些客户来说,还包括经纪公司投资组合价值、经纪公司投资组合持股和股票交易活动。
https://www.infosecurity-magazin ... ht-million-insider/
|
发表于 2022-4-6 21:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡