免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现新的恶意电子邮件活动使用Bumblebee恶意软件
网络安全研究人员表示,一种名为Bumblebee的复杂恶意软件加载程序正被至少三个与勒索软件团伙有关联的网络犯罪团伙使用。使用Bumblebee的团伙过去曾使用过BazarLoader和IcedID加载程序,它们与备受瞩目的勒索软件集团Conti和Diavol有关。安全公司Proofpoint的研究人员表示,最近几周,Bumblebee的出现与BazarLoader的迅速消失不约不同。研究人员报告说,他们已经看到Bumblebee在三个恶意电子邮件活动中被用来释放 Cobalt Strike、Silver和Meterpreter框架,这是安全团队用于渗透测试的工具,但后来被攻击者武器化。
https://www.theregister.com/2022 ... ware-conti-malware/
2 网络钓鱼活动利用RedLine Stealer窃取用户密码和聊天记录
一场针对Windows电脑的大规模网络钓鱼活动旨在发送恶意软件,窃取用户名、密码、信用卡信息和加密货币钱包中的内容。研究人员详细介绍说,“RedLine Stealer”以恶意软件即服务的方式提供服务,即使是低级别的网络罪犯也能以低至150美元的价格窃取许多不同形式的敏感个人数据。这种恶意软件最早出现在2020年,但最近RedLine增加了其他功能,并在4月份通过大规模垃圾邮件活动广泛传播。大量的钓鱼电子邮件包含一个恶意附件,如果运行,将启动安装恶意软件的过程。目标受害者大多在北美和欧洲。该恶意软件使用Internet Explorer中的CVE-2021-26411漏洞传递有效载荷。
https://www.zdnet.com/article/th ... ords-and-chat-logs/
3 奥斯汀皮耶州立大学证实其遭受了勒索软件攻击
奥斯汀皮耶州立大学(APSU)昨天证实,它是一个勒索软件攻击的受害者。这所位于田纳西州克拉克斯维尔的大学建议学生、工作人员和教师立即断开他们的计算机和设备与大学网络的连接,作为预防措施。4月27日星期三,奥斯汀皮耶州立大学(APSU)通过其官方推特账户证实,它受到了网络攻击。在发布这些推文后的几个小时内,APSU再次保证网络攻击正在被遏制,并且该大学的学习管理系统D2L已在elearn.apsu.edu在线备份。袭击APSU的攻击者的下落以及赎金要求的细节尚不清楚。
https://www.bleepingcomputer.com ... mware-cyber-attack/
Austin Peay State University.pdf
(2.53 MB, 下载次数: 28)
4 谷歌在2021年阻止了120万个不良应用程序进入Google Play
谷歌声称,它在2021年阻止了120万不良应用程序进入Google Play,但网络犯罪分子仍在想方设法通过Google Play发送恶意软件。根据谷歌分享的数据,其自动化系统帮助阻止了120万个“违反政策的应用程序”在Google Play上发布,从而防止了数十亿个“有害安装”。此外,这家互联网巨头还封锁了19万个属于不良开发者的账户,并关闭了50万个废弃或不活跃的开发者账户。该公司说,它还采取了其他各种措施来改善Android的安全和隐私,包括为开发人员提供新的合规工具,提高sdk的安全性,限制对敏感api和数据的访问,以及为Pixel手机提供新的恶意软件检测功能。
https://www.securityweek.com/12- ... ng-google-play-2021
1.2 Million Bad Apps Blocked From Reaching.pdf
(180.31 KB, 下载次数: 32)
5 去中心化金融平台Deus Finance被盗超过1300万美元
去中心化金融(DeFi)平台Deus finance证实,一名攻击者使用非法方法窃取了数百万美元。两家区块链安全公司PeckShield和CertiK表示,Deus Finance受到了一种变种的“闪电贷款攻击”。闪电贷款攻击涉及黑客借入不需要抵押品的资金,购买大量加密货币以人为提高其价格,然后抛售这些货币,偿还贷款,从而牟取利润。PeckShield表示,攻击者窃取了价值约1340万美元的加密货币,但指出该平台的实际损失可能更大。CertiK估计损失为5446 ETH,约合1570万美元。
https://therecord.media/more-tha ... tform-deus-finance/
6 Microsoft Azure漏洞将PostgreSQL数据库暴露给其他客户
微软周四透露,它已经解决了Azure数据库PostgreSQL灵活服务器的两个问题,这些问题可能导致未经授权的跨帐户访问某个地区的数据库。微软安全响应中心(MSRC)表示:“通过利用Flexible Server认证过程中复制用户的权限提升漏洞,恶意用户可以利用不恰当的锚定式正则表达式绕过认证,从而访问其他客户的数据库。”位于纽约的云安全公司Wiz发现了这些漏洞,并将其命名为“ExtraReplica”。具体来说,它涉及到Azure PostgreSQL引擎中的特权升级以获得代码执行和通过伪造证书绕过跨帐户身份验证的情况,允许攻击者在目标Azure区域中创建数据库并窃取敏感信息。
https://thehackernews.com/2022/0 ... bility-exposes.html
|
发表于 2022-4-30 02:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡