免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 新的Enemybot僵尸网络以路由器和Web服务器为目标
Fortinet警告说,最近发现的一个DDoS僵尸网络利用已知的漏洞攻击了几种型号的路由器和各种类型的Web服务器。这个被称为Enemybot的僵尸网络似乎是Keksec的成果,Keksec是一个专门从事DDoS攻击和加密货币挖掘的知名网络犯罪团伙。Enemybot使用了几种混淆技术,这不仅可以防止被分析,还可以让它不被其他僵尸网络发现,并连接到Tor网络上的C2服务器。为了传播,Enemybot试图使用已知的用户名和密码组合,通过在带有暴露调试桥端口(5555)的Android设备上运行shell命令,并针对大约20个已知的路由器漏洞进行攻击。
https://www.securityweek.com/new ... routers-web-servers
New Enemybot DDoS Botnet.pdf
(167.54 KB, 下载次数: 25)
2 攻击者利用Zimbra的XSS漏洞攻击乌克兰政府组织
乌克兰CERT警告称,攻击者利用Zimbra协作套件(CVE-2018-6882)中的XSS安全漏洞攻击政府组织。乌克兰CER揭露了一场由民族国家行为者进行的网络间谍活动,攻击者使用网络钓鱼信息,主题为“Volodymyr Zelenskyy向乌克兰武装部队和乌克兰阵亡英雄的家属颁发金星勋章”。网络钓鱼信息使用了总统授予武装部队成员的活动的附加图片。这些图片包含一个加载和执行JavaScript代码的内容位置标头。第二个脚本将攻击者的电子邮件地址添加到受害者的电子邮件帐户配置中,这样发送给受害者的任何消息都将转发到攻击者的帐户。乌克兰CERT敦促乌克兰使用Zimbra的组织更新到最新版本。
https://securityaffairs.co/wordp ... imbra-exploits.html
3 网络钓鱼活动利用SMS向T-Mobile客户发送恶意链接
新泽西州网络安全和通信集成小组(NJCCIC)发布了一份警告,此前有多名用户提交报告称,他们是新的短信钓鱼活动的目标。该活动针对T-Mobile客户使用SMS(短消息服务)群组消息发送恶意链接。这些网络钓鱼短信感谢收到短信的人支付了T-Mobile的账单,并要求他们打开一个恶意链接,该链接会将他们重定向到恶意网站上。短信内容各不相同,但通常都是感谢收信人付账和送礼物,短信中还有一个接受礼物的链接。这些链接可能会导致恶意网站窃取帐户证书或个人信息,或安装恶意软件。
https://www.bleepingcomputer.com ... s-phishing-attacks/
T-Mobile customers warned.pdf
(1.32 MB, 下载次数: 26)
4 研究表明多个应用程序仍然在用户按下静音按钮后监听
一项新的研究表明,在流行的视频会议应用程序(VCA)上按静音键可能并不像用户想象的那样管用,因为应用程序仍在监听用户的麦克风。更具体地说,按下静音键并不会阻止音频持续或周期性地传输到应用服务器。作为研究的一部分,研究人员对选定的应用程序进行了全面的运行时二进制分析,以确定每个应用程序收集的数据类型以及这些数据是否构成隐私风险。被选定的应用程序包括 Zoom、Slack、Google Meet、Cisco Webex和Discord等等。研究人员发现,无论静音状态如何,所有应用程序都会偶尔收集音频数据。
https://www.bleepingcomputer.com ... ally-mute-your-mic/
Mute button in conferencing apps.pdf
(1.71 MB, 下载次数: 22)
5 纽曼地区健康中心员工电子邮件帐户遭未经授权访问
纽曼地区健康中心(NRH)通知了5.2万多名患者,调查发现,在2021年1月26日至11月23日期间,该中心有限数量的员工电子邮件账户遭到了未经授权的访问。NRH是一家拥有25个床位的非盈利性重症监护医院。泄露的信息可能包括:名字、出生日期、医疗记录、地址、电话号码、电子邮件地址、保险信息、NRH有关的雇员信息、少数人社会安全号码和财务信息等等。NRH通知了受影响的个人,包括有关信息的细节。
https://www.databreaches.net/new ... yee-email-accounts/
6 西班牙皇家足球协会的电子邮件帐户和文件被盗
西班牙皇家足球联合会(RFEF)向警方报告称,它是一次网络攻击的受害者。最近几个月,包括足协主席在内的足协高管的电子邮件账户、私人短信和音频对话的文件和信息被盗。RFEF表示:“这些非法获得的、带有明确犯罪目的的私人信息很可能被提供给了不同的媒体。”一名不愿透露姓名的记者在这类信息公布之前警告RFEF,他的媒体渠道已经从一个匿名来源获得了非法窃取的材料,该来源使用加密语音进行联系。声明还说:“有关媒体声称通过第三方收到了保密合同、WhatsApp私人对话、电子邮件和大量有关RFEF管理的文件。”
https://www.espn.in/football/spa ... rivate-texts-stolen
|
发表于 2022-4-17 21:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡