每日安全简讯(20220808)

发表于 2022-8-7 20:55

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

1 BitterAPT和APT36使用了新的安卓恶意软件

Meta（Facebook）发布了2022年第二季度的对抗性威胁报告，其中的亮点是发现了两个网络间谍组织，这些组织与使用新的Android恶意软件的黑客组织“Bitter APT”和APT36（又名“透明部落”）有关。这些网络间谍特工使用Facebook等社交媒体平台来收集情报（OSINT）或使用虚假角色与受害者交朋友，然后将他们引到外部平台下载恶意软件。

https://www.bleepingcomputer.com/news/security/facebook-finds-new-android-malware-used-by-apt-hackers/

l.pdf (1.54 MB, 下载次数: 28)

2 新的GwisinLocker勒索软件加密ESXi虚拟机

一个名为“GwisinLocker”的新勒索软件系列针对韩国的医疗保健、工业和制药公司，分发Windows和Linux加密器，支持加密VMware ESXi服务器和虚拟机。该恶意软件是被称为Gwisin的攻击者的攻击工具，该词语在韩语中意为“幽灵”。

https://www.bleepingcomputer.com/news/security/new-gwisinlocker-ransomware-encrypts-windows-and-linux-esxi-servers/

1.pdf (1.7 MB, 下载次数: 17)

3 推特确认540万账户数据泄露为零日漏洞引发

Twitter证实，最近暴露540万个帐户数据的数据泄露是由利用零日漏洞引起的。7月底，一名攻击者泄露了540万个Twitter帐户的数据，这些帐户是通过利用流行的社交媒体平台中现已修复的漏洞获得的。这个漏洞是2021年6月更新代码的结果。当安全人员得知此事后立即进行调查并修复了它，当时还没有证据表明有人利用了这个漏洞。

https://securityaffairs.co/wordpress/134087/data-breach/twitter-zero-day-data-leak.html

4 Slack发现漏洞后重置了约0.5%的用户密码

生产力软件巨头Slack周五在发现暴露Slack凭据的安全漏洞后，强制为其一小部分用户重置了密码。Slack的安全响应团队通过电子邮件提醒用户注意此问题，并随后发布了一篇博客文章，警告密码泄露给攻击者的风险。“我们没有理由相信任何人都能够因为这个漏洞而获得您的明文密码。但是，为了谨慎起见，我们已经重置了您的Slack密码。“该公司告诉一小部分用户。

https://www.securityweek.com/slack-forces-password-resets-after-discovering-software-flaw

5 黑客利用服务器网站预览功能实施钓鱼攻击

来自CloudSEK的安全研究人员发现了一种新的网络钓鱼策略，威胁行为者（TA）使用这种策略，通过托管服务提供商Hostinger的预览域来定位印度银行客户。新功能允许在全局访问网站之前访问该网站。换句话说，它可以在没有域名的情况下查看网站内容，从注册域的那一刻到域变得全局可用之间的时间称为 DNS 区域传播时间，在 Hostinger中它持续 12 到 24 小时。

https://www.infosecurity-magazine.com/news/hack-hostingers-preview-domain/?&web_view=true

6 被盗的YouTube帐户被用于传播恶意软件

Cyble Research Labs（CRL）发布了多个关于各种窃取者恶意软件的博客，说明了PennyWise等窃取者如何通过YouTube视频传播。从那时起，CRL一直在积极监控这些YouTube活动，以识别用于传播恶意软件的威胁参与者（TA）的活动。调查表明，PennyWise和RedLine等正在通过YouTube活动传播。仅在过去3个月中，就捕获了超过5000个PennyWise Stealer样本。

https://blog.cyble.com/2022/08/05/compromised-youtube-accounts-spreading-malware/

		自动登录	找回密码
密码			注册创意安天