免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 基于WSL的恶意软件窃取浏览器验证cookie
研究人员最近发现的基于WSL的恶意软件样本依赖于开源代码,该代码通过Telegram消息服务路由通信,并让威胁者远程访问受感染的系统。其中一个样本依赖于基于Python的开源工具RAT-via-Telegram Bot,该工具允许控制Telegram,并具有从谷歌Chrome和Opera web浏览器窃取身份验证cookie、运行命令或下载文件的功能。发现的第二个基于WSL的恶意软件样本用于在受感染的计算机上设置反向TCP shell,以便与攻击者通信。研究人员表示,这两种恶意软件都可用于间谍目的,并可下载文件以扩展其功能。
https://www.bleepingcomputer.com ... owser-auth-cookies/
New Windows Subsystem for Linux malware steals browser auth cookies.pdf
(2.29 MB, 下载次数: 20)
2 钓鱼邮件冒充税务软件供应商收集用户信息
税务软件供应商Intuit警告称,QuickBooks的用户正在遭受一系列冒充该公司的网络钓鱼攻击,攻击者试图用虚假的账户暂停警告来引诱用户点击恶意链接。单击钓鱼邮件中的“完成验证”按钮可能会将收件人重定向到钓鱼网站,该网站旨在获取其个人信息或用恶意软件感染其系统。
https://www.bleepingcomputer.com ... o-suspend-accounts/
Intuit warns of QuickBooks phishing threatening to suspend accounts.pdf
(1.15 MB, 下载次数: 13)
3 美国印第安纳州马丁大学遭到勒索软件攻击
美国印第安纳波利斯的马丁大学(Martin University)透露,他们于2022年1月3日遭到勒索软件袭击,此后一直在调查这起事件。该学校的课程和教学从未中断过,学生们可以继续上网课。虽然该事件阻止了访问学生服务、金融系统以及一些金融援助交易。该校已试图联系那些受影响的人,为他们提供信用监控和识别补救服务。
https://www.prnewswire.com/news- ... dent-301555691.html
4 研究人员发现谷歌Chrome中存在RCE漏洞
研究人员发现,谷歌Chrome和基于Chrome的浏览器中使用的V8 JavaScript和WebAssembly引擎中存在一个关键远程代码执行漏洞。use-after-free漏洞发生在访问先前释放的内存时,会引发未定义的行为并导致程序崩溃、使用损坏的数据,甚至执行任意代码。更令人担忧的是,该漏洞可以通过专门设计的网站远程利用,以绕过安全限制并运行任意代码以破坏目标系统。
https://thehackernews.com/2022/0 ... -vulnerability.html
5 Verizon公司遭到黑客入侵泄露了员工信息
匿名黑客表示,通过说服Verizon公司的一名员工允许他们远程访问该公司电脑,从而获得了Verizon公司的数据。黑客称他们获得了一个显示员工信息的Verizon内部工具的访问权限,并编写了一个脚本来查询和抓取数据库。其中包括数百名Verizon员工的全名、电子邮件地址、企业ID号和电话号码。黑客联系了Verizon并分享了他发送给该公司的电子邮件,他们希望Verizon支付25万美元作为报偿。
https://www.vice.com/en/article/ ... f-verizon-employees
6 近10万NPM用户的凭据在OAuth令牌攻击中被盗
GitHub披露了有关4月发生的其集成OAuth令牌被盗的更多详细信息,其中有近10万个NPM用户的凭据被攻击者窃取。专家们于4月12日首次检测到入侵,当时该公司的安全团队发现使用受损的AWS API密钥对其npm生产基础设施进行了未经授权的访问。对日志和包哈希验证的分析表明,攻击者没有修改存储库中的任何包,也没有发布现有包的任何新版本。该公司正在重置受影响用户的密码,并通过电子邮件通知用户。
https://securityaffairs.co/wordp ... b-oauth-breach.html
|
发表于 2022-5-29 20:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡