设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220419)
返回列表 发新帖

每日安全简讯(20220419)

[复制链接]
发表于 2022-4-18 23:47 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员分享了对PYSA勒索软件组织的深入分析

一份长达18个月的对PYSA勒索软件组织的分析显示,这个网络犯罪团伙从2020年8月开始,遵循了一个五阶段的软件开发周期,恶意软件作者优先考虑各种功能,以提高工作流程的效率。这包括一个用户友好的工具,如全文搜索引擎,以方便提取元数据,并使攻击者能够快速查找和访问受害者的信息。PYSA勒索软件组织在发起攻击、危及企业系统并迫使组织支付巨额赎金以恢复数据之前,会仔细研究高价值目标。自2020年9月以来,该网络犯罪团伙已经窃取了多达747名受害者的敏感信息,直到今年1月早些时候其服务器被关闭。它的大多数受害者位于美国和欧洲,该组织主要打击政府、医疗保健和教育部门。
 PYSA勒索软件.png

https://thehackernews.com/2022/0 ... th-analysis-of.html

2 攻击者利用IcedID恶意软件攻击乌克兰政府机构

乌克兰计算机应急响应小组(CERT-UA)发现了新的旨在用IcedID恶意软件感染乌克兰政府机构系统的钓鱼活动。CERT-UA发现的钓鱼信息使用了一个名为“动员登记表”的Excel文档作为武器。打开文档并启用嵌入的宏后,它将下载并运行可执行文件,解密并运行GzipLoader,该GzipLoader是IcedID恶意软件的广告加载程序。下载的EXE文件将解密并运行受害者电脑上的GzipLoader恶意软件,GzipLoader反过来也将下载、解密并运行IcedID恶意软件。
 IcedID.png

https://securityaffairs.co/wordp ... e-gov-agencies.html

3 黑客利用被盗的OAuth访问令牌入侵了数十个组织

GitHub透露,有证据表明,一个身份不明的黑客利用向Heroku和Travis-CI发放的被盗OAuth用户令牌,非法下载了数十个组织的私人数据。GitHub的首席安全官 Mike Hanley表示,受影响的组织包括NPM。GitHub用户和GitHub本身使用由目标集成商维护的应用程序。该活动于2022年4月12日首次发现。Mike Hanley说:“我们不认为攻击者通过入侵GitHub或其系统获得了这些令牌,因为GitHub没有以原始可用格式存储这些令牌。”
 GitHub.png

https://www.hackread.com/github- ... ss-tokens-of-firms/

4 Beanstalk Farms遭受网络攻击损失了1.8亿美元

Beanstalk Farms是一种基于以太坊的稳定币项目,它上周末被攻击,总损1.8亿美元以上。Beanstalk Farms报道称,它成为了最新的DeFi安全漏洞的受害者。攻击之所以成功,是因为BIP18的闪贷辅助(即时)通行证在一天前提交。BIP18使用治理特权执行精心设计的代码,以耗尽池资金。Beanstalk解释说,攻击者在Aave上进行闪电贷款,并积累了项目治理令牌(Stalk)的很大一部分。这使他们能够通过恶意治理协议,并将资金发送到以太坊钱包。
 Beanstalk Farms.png

https://cryptopotato.com/beansta ... 50k-usdc-to-ukraine

5 开源信息存储工具PrivateBin修复了其XSS漏洞

PrivateBin是流行的ZeroBin的一个分支,是一个用于存储信息的在线工具,它使用256位的AES在浏览器中进行加密和解密。一个跨站脚本(XSS)漏洞存在于PrivateBin中,现已被修补。该漏洞由Nethemba安全公司的巴德发现,它允许恶意JavaScript代码嵌入到SVG图像文件中,然后可以将其附加到粘贴文件中。如果用户打开带有特制SVG附件的粘贴并与预览图像交互,而实例不受适当的内容安全策略保护,则攻击者也可以执行代码。PrivateBin表示它已经在预览版中修复了漏洞,并鼓励服务器管理员升级到带有修复程序的版本。
 PrivateBin.png

https://portswigger.net/daily-sw ... -privatebin-patched

6 康特拉科斯塔县员工电子邮件帐户遭未授权访问

康特拉科斯塔县的官员本周开始向潜在的受害者发出信件,因为去年7月至8月期间发生了一起信息泄露事件,康特拉科斯塔县雇员的电子邮件账户被未经授权访问。调查确定,在2021年6月24日至8月12日期间,一个未经授权的人在不同时间访问了这些账户。但它没有确定这些账户中是否有任何电子邮件或附件被未经授权的个人访问或下载。这些信息包括姓名、社会安全号码、驾驶执照、身份证号码、财务帐号、护照号码、医疗信息和和健康保险信息。
 员工电子邮件帐户.png

https://sanfrancisco.cbslocal.co ... ked-in-data-breech/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:57

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表