免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Haskers Gang恶意软件组合中添加了新型信息窃取程序
一种新型的信息窃取程序已经被添加到Haskers Gang恶意软件组合中。研究人员表示,一种名为ZingoStealer的恶意软件正在免费提供给Haskers Gang的成员,该团伙至少从2020年开始活跃。新的ZingoStealer信息窃取程序可以获取帐户凭据、Chrome和Firefox浏览器数据以及Discord令牌以及其他数据集。此外,该恶意软件将尝试窃取来自BitApp、Coinbase、Binance和Brave等服务的浏览器扩展程序持有的任何加密货币钱包凭证。
https://www.zdnet.com/article/me ... s-new-free-malware/
2 美国发现入侵工业控制系统的新型恶意软件
近日,美国能源部、CISA、NSA和FBI联合发布了一份报告,称一种新的黑客工具可能能够干预广泛的工业控制系统设备。与以往任何工业控制系统黑客工具相比,该恶意软件包含了一系列旨在破坏或控制设备功能的组件,包括施耐德电气和欧姆龙销售的可编程逻辑控制器,旨在充当工业环境中传统计算机与执行器和传感器之间的接口。该恶意软件的另一个组件旨在攻击开放平台通信统一架构(OPC UA)服务器。
https://arstechnica.com/informat ... al-control-systems/
Dragos_ChernoviteWP_v2b.pdf
(2.6 MB, 下载次数: 39)
3 Conti勒索软件和Karakurt数据勒索组织存在联系
在侵入网络罪犯管理的服务器后,安全研究人员发现了Conti勒索软件和最近出现的Karakurt数据勒索组织之间的联系,表明这两个团伙是同一行动的一部分。据研究报告称,在对一个客户的调查中,该客户曾付钱给Conti解锁他们的数据,后来发现Karakurt通过Conti留下的Cobalt Strike后门入侵了该客户。这项研究追踪了涉及Conti和Karakurt团伙的加密货币交易的线索。调查显示,几个Karakurt钱包向Conti控制的钱包发送了加密货币。
https://www.bleepingcomputer.com ... bercrime-syndicate/
Karakurt revealed as Conti.pdf
(5.28 MB, 下载次数: 31)
4 美国阻止了针对夏威夷海底电缆的网络攻击
美国国土安全部的一个调查部门说,联邦特工阻止了针对夏威夷一条海底电缆发起的网络攻击,该海底电缆为多个国家提供电话和互联网服务。美国国土安全调查局的探员说,一家管理电缆的私人公司遭到了一个国际黑客组织的攻击,但没有提供更多有关黑客国籍或其他细节的信息。水下电缆系统是支持电信关键基础设施的OT的一部分,一些专家表示,漏洞发生在服务器上,可能没有损坏电缆。
https://www.govinfosecurity.com/ ... munications-a-18907
5 VMWare修复了其Cloud Director产品中一个漏洞
云计算和虚拟化技术公司VMWare发布了针对VMWare Cloud Director产品中一个极其严重的安全漏洞的补丁,警告称未打补丁的系统存在远程代码执行攻击的风险。该漏洞被追踪为CVE-2022-22966,CVSS得分为9.1。VMware表示:“通过网络访问VMware Cloud Director租户或提供商的、经过身份验证的、具有高权限的恶意攻击者,可能会利用一个远程代码执行漏洞来访问服务器。”
https://www.securityweek.com/cri ... ware-cloud-director
VMware Cloud Director.pdf
(174.97 KB, 下载次数: 24)
6 数据显示2022年第一季度数据泄露事件激增14%
美国身份盗窃资源中心(ITRC)的数据显示,2022年前三个月,美国公开报告的数据泄露数量同比增长了14%。ITRC记录的绝大多数(92%)的入侵都是由网络攻击造成的,其中网络钓鱼和勒索软件是造成网络攻击的两个主要原因。在此期间,系统和人为错误占数据泄露的8%,而物理攻击仅占三分之一。医疗保健、金融服务、制造和公用事业以及专业服务是2022年第一季度遭受泄露最多的行业。
https://www.infosecurity-magazin ... sclosures-surge-14/
|
发表于 2022-4-17 02:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡