设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220904)
返回列表 发新帖

每日安全简讯(20220904)

[复制链接]
发表于 2022-9-3 19:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CodeRAT远控木马的源代码已在GitHub上泄露

被称为“CodeRAT”的远程访问特洛伊木马(RAT)的源代码已在GitHub上泄露。CodeRAT支持大约50条命令,并具有针对Web邮件、Microsoft Office文档、数据库、社交网络平台、Windows Android的集成开发环境 (IDE) 甚至PayPal等个人网站的监控功能。为了与攻击者进行通信并泄露被盗数据,CodeRAT使用基于Telegram的方式,这种方式使用公共匿名文件上传API,而不是更常见的命令和控制服务器基础设施。
 1.png
https://www.bleepingcomputer.com/news/security/malware-dev-open-sources-coderat-after-being-exposed/

2 Damart服装公司遭Hive勒索软件攻击

Damart是一家在全球拥有130多家商店的法国服装公司,在受到Hive勒索软件团伙的网络攻击后被勒索200万美元。自8月15日以来,该公司的一些系统已被加密,运营也已中断。Damart尚未与网络犯罪分子进行谈判,但已向警察通报了这一事件,这使得Hive不太可能收到付款。Hive勒索软件并未在其数据泄露网站上列出Damart,该公司一再否认黑客窃取了任何数据。
2.png
https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/

3 Prynt Stealer窃取其他攻击者窃取的受害者数据

研究人员在被称为Prynt Stealer的信息窃取恶意软件中发现了一个基于Telegram私人频道的后门,其开发人员添加该后门的目的是在其他网络犯罪分子使用时秘密窃取受害者泄露数据的副本。今年四月初曝光的Prynt Stealer具有记录击键、从Web浏览器窃取凭据以及从Discord和Telegram窃取数据的功能。一个月的许可证售价为100美元,终身订阅的售价为900美元。网络安全公司对Prynt Stealer的分析表明,其代码库源自另外两个开源恶意软件家族AsyncRAT和StormKitty,并添加了新功能,包括一个Telegram频道的后门,用于窃取其他攻击者窃取的信息。
3.png
https://thehackernews.com/2022/09/prynt-stealer-contains-backdoor-to.html

4 BlackCat勒索软件声称对意大利能源机构遭受的攻击负责

BlackCat/ALPHV勒索软件团伙声称对周末袭击意大利能源机构Gestore dei Servizi Energetici SpA(GSE)的系统负责。GSE是一家在意大利推广和支持可再生能源 (RES) 的上市公司。GSE发言人透露,在周日晚上检测到攻击后,其网站和系统已被关闭,以阻止攻击者访问数据——GSE的网站在事件发生近一周后仍处于关闭状态。在GSE披露之前,BlackCat勒索软件组织在其暗网数据泄露网站上添加了一个新的数据泄露事件,声称从意大利能源机构的服务器上窃取了大约700GB的文件。
 4.png
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-italian-energy-agency/

5 Chrome修复了新的零日漏洞CVE-2022-3075

谷歌已经为Windows、Mac和Linux用户发布了Chrome 105.0.5195.102,以解决一个高危漏洞,这是今年修补的攻击中被利用的第六个Chrome零日漏洞。CVE-2022-3075是一个高危漏洞,由Mojo中的数据验证不足引起,Mojo是一个运行库的集合,用于任意跨进程、进程内边界传递消息。尽管浏览器供应商表示零日漏洞已被广泛利用,但尚未分享有关这些事件的技术细节或信息。
5.png
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-new-zero-day-used-in-attacks/

6 三星披露称7月遭受黑客攻击导致客户信息泄露

韩国三星集团表示,其系统于2022年7月下旬遭到入侵。三星后来于8月4日发现,客户个人信息被访问并从其网络中泄露。虽然攻击者在入侵期间没有窃取社会保障号或信用卡号,但他们窃取了三星客户的姓名、联系方式和人口统计信息、出生日期和产品注册数据。这是三星自今年年初以来确认的第二起数据泄露事件,这家公司在3月份表示, 数据勒索组织Lapsus$破坏了其网络,并窃取了包括Galaxy设备源代码在内的机密信息。
6.png
https://www.bleepingcomputer.com/news/security/samsung-discloses-data-breach-after-july-hack/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 00:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表