设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220907)
返回列表 发新帖

每日安全简讯(20220907)

[复制链接]
发表于 2022-9-6 21:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 NoName057(16)黑客组织攻击乌克兰及其周边国家

NoName057(16)黑客组织正在对属于乌克兰政府、新闻机构、军队、供应商、电信公司、运输当局、金融机构等组织的网站以及支持乌克兰的邻国(如爱沙尼亚、立陶宛、挪威)进行DDoS攻击。NoName057(16)是一个鲜为人知的亲俄黑客组织,他们在Telegram频道上炫耀自己的攻击事例,该频道拥有超过14000个订阅者。该组织在成功袭击芬兰和波兰议会后于8月初在媒体上曝光。
 1.png
https://decoded.avast.io/martinchlumecky/bobik/

2 研究人员发现针对Linux的新型恶意代码Shikitega

 研究人员发现了一种针对运行Linux操作系统的终端和物联网设备的新型恶意代码Shikitega,该恶意代码在多阶段感染链中交付,其中每个模块响应一部分有效负载并下载并执行下一个。除了下载执行挖矿木马并将其设置为持久化之外,攻击者还可以获得系统的完全控制权。Shikitega使用多态编码器使其更难被反病毒引擎检测到,并且滥用合法的云服务来存储其一些命令和控制服务器 (C&C)。
2.png
https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

3 美国第二大学区LAUSD遭勒索软件攻击

美国第二大学区洛杉矶联合大学(LAUSD)披露,其信息技术 (IT) 系统周末遭到了勒索软件攻击。在发现攻击者破坏了对LAUSD系统(包括电子邮件服务器)的访问后,学区首先披露了全学区的技术问题。大约七个小时后,这起事件被确认是一次勒索软件攻击,并将该事件标记为“犯罪性质”。LAUSD已报告该事件,并正在与执法部门和联邦机构(FBI 和 CISA)合作,作为正在进行的调查和事件响应的一部分。
3.png
https://www.bleepingcomputer.com/news/security/second-largest-us-school-district-lausd-hit-by-ransomware/

4 美国警方被曝利用Fog Reveal收集的应用数据展开大规模监视

全美各地的警察,一直在使用从数千款应用程序中挑选出来的数据对嫌疑人展开监视,且通常未事先取得搜查令。据悉,这款名叫“Fog Reveal”的工具,汇集了来自星巴克和 Waze等应用程序的广告识别码。它由Fog Data Science LLC出售,可根据个人的地理位置信息和兴趣爱好而投放有针对性的广告。然而作为一款允许警方使用应用程序数据展开大规模监视的应用程序,法庭记录中却少有提及,有时甚至根本没有提及。
 4.png
https://appleinsider.com/articles/22/09/01/a-secret-tool-lets-police-conduct-mass-surveillance-using-app-data

5 研究人员警告开发人员注意PyPI下载后自动执行代码的功能

研究人员发现PyPI中近三分之一的包(Python包索引)在下载时触发自动执行,这将导致开发人员面临供应链攻击的风险增加。研究人员发现攻击者积极利用的大量恶意程序包在安装时使用此代码执行功能以实现更高的感染率,因此该功能令人担忧。
5.png
https://thehackernews.com/2022/09/warning-pypi-feature-executes-code.html

6 研究人员在1800多个移动应用中发现了硬编码的AWS凭证

研究人员已经在Android和iOS上发现了1859个包含硬编码Amazon Web Services(AWS)凭证的应用程序,这构成了重大的安全风险。超过四分之三(77%)的应用程序包含有效的 AWS访问令牌,允许访问私有AWS云服务。有趣的是,发现超过50%的应用程序使用了与其他开发人员和公司维护的其他应用程序相同的AWS令牌,这凸显了一个具有严重影响的供应链问题。更糟糕的是,47%的已识别应用程序包含有效的AWS令牌,这些令牌授予对云中所有私有文件和Amazon Simple Storage Service (S3)存储桶的完全访问权限,包括基础设施文件和数据备份等。
6.png
https://thehackernews.com/2022/09/over-1800-android-and-ios-apps-found.html

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 01:05

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表