创意安天

 找回密码
 注册创意安天

每日安全简讯(20210727)

[复制链接]
发表于 2021-7-26 21:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 微软披露了LemonDuck恶意软件的近期活动

臭名昭著的跨平台加密挖掘恶意软件LemonDuck继续改进和改进其技术,通过将目光投向较旧的漏洞来攻击Windows和Linux操作系统,同时锁定各种传播机制以最大限度地提高其有效性。微软表示,LemonDuck是一种积极更新且强大的恶意软件,主要以其僵尸网络和加密货币挖掘目标而闻名,当它采用更复杂的行为并升级其操作时,它遵循了相同的轨迹。除了将资源用于其传统的机器人和挖矿活动之外,LemonDuck还会窃取凭据、移除安全控制、通过电子邮件传播、横向移动。
lemonduck.jpg

https://thehackernews.com/2021/0 ... onduck-malware.html


2 GitLab发布开源工具用于在依赖项中寻找恶意代码

GitLab上周宣布发布了一个新的开源工具,旨在帮助软件开发人员识别项目依赖项中的恶意代码。 代码重用是当今编程的核心方法,但是在软件中实现开源库有其固有的风险。其中之一与可能包含恶意代码的包的使用有关,这可能是由于程序包遭到破坏或依赖于已破坏的依赖项。GitLab打算使用名为Package Hunter的新工具来实现检测恶意代码,新工具将依赖项安装在沙箱中,并密切监视安装期间执行的系统调用,以识别任何可疑的调用并向用户报告,以便进一步检查。
Gitlab.jpg

https://www.securityweek.com/git ... s-code-dependencies


3 虚假的Windows 11安装程序利用恶意软件入侵设备

Windows 11尚未发布,但黑客似乎过于倾向于通过提供受恶意软件感染的虚假下载和新操作系统预览来利用其发布。根据卡巴斯基的最新报告,虚假Windows 11 安装程序的数量显着增加。此外,网络犯罪分子正在向用户提供这个恶意Windows 11安装程序的链接。卡巴斯基透露,最近观察到了数百次感染企图。这些虚假的Windows 11下载器正在计算机上提供广告软件和恶意软件的载荷,其中大多数伪装成可下载文件,就大小和结构而言,似乎是真正的MS Windows安装程序。
假Windows11.jpg

https://www.hackread.com/fake-wi ... ers-adware-malware/


4 微软分享针对新的PetitPotam NTLM中继攻击的缓解措施

微软已发布有关如何保护Windows域控制器和其他Windows服务器免受称为PetitPotam的NTLM中继攻击的缓解措施。 微软指出,PetitPotam 是一种经典的NTLM中继攻击,曾在2009年的安全公告中对此进行了描述,并称“可能用于攻击 Windows 域控制器或其他Windows服务器”。为了防止NTLM中继攻击,微软建议域管理员确保允许NTLM身份验证的服务必须使用保护措施,例如身份验证扩展保护(EPA)或签名功能,例如 SMB 签名。
中继攻击.png

https://www.zdnet.com/article/mi ... al-stealing-attack/


5 Clubhouse包含38亿个电话号码的数据库遭泄露

Clubhouse是一款适用于iOS和Android的社交音频应用程序,用户可以在可容纳数千人的语音聊天室中进行交流。一名攻击者已开始在黑客论坛上出售包含38亿个电话号码的秘密数据库。根据攻击者的说法,该公司在其出售的秘密数据库中“保存/窃取每个用户的电话簿”。卖家声称该秘密数据库包含38亿个电话号码(手机+固定电话+私人+专业电话号码),每个号码都按分数(在电话簿中拥有此电话号码的会所用户数量)进行排名。攻击者发布了一个指向数据库中包含的数据样本的链接,电话号码属于超过8350万日本用户的电话号码。
clubhouse-secret-db.png

https://securityaffairs.co/wordp ... -phone-numbers.html


6 爱尔兰冠状病毒证书网站避免了网络钓鱼骗局

两名眼尖的爱尔兰公民在发现爱尔兰新的冠状病毒恢复证书门户的URL中存在拼写错误并注册了拼写正确的域名后,拒绝了诈骗者的黄金网络钓鱼机会。这项新服务于周五(7月23日)推出,邀请在过去六个月内从Covid-19中康复的爱尔兰公民通过填写在线表格申请“数字Covid Cert”。然而,最初的官方域名irishcovidcertifcateportal.org缺少“证书”一词中的第二个“i”。在发布当天发现错误后,记者Adam Conway和计算机科学专业学生Fionn Kelleher迅速获得了irishcovidcertificateportal.org的权利,并且已使用该域名将访问者重定向到官方网站。
爱尔兰.png

https://portswigger.net/daily-sw ... ficate-website-typo
Potential phishing scam averted following Irish coronavirus certificate website typo.pdf (1.76 MB, 下载次数: 15)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 14:52

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表