创意安天

 找回密码
 注册创意安天

每日安全简讯(20211019)

[复制链接]
发表于 2021-10-18 23:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Lyceum组织使用C++编写的新恶意软件发起攻击

Lyceum黑客组织于2019 年首次被Secureworks曝光,根据对该组织活动的较早的公开描述,Lyceum对中东地区的能源和电信部门进行了有针对性的行动,攻击者使用了各种PowerShell脚本和一种名为“DanBot”的基于.NET的远程管理工具。研究人员对Lyceum的调查显示,该组织多年来已经发展了自己的武器,并从以前记录的.NET恶意软件转移到用C++编写的新版本。这些新的恶意软件被分成两种不同的变种,分别被命名为“James”和“Kevin”。
Lyceum组织.jpg

https://securelist.com/lyceum-group-reborn/104586/


2 Minecraft成为受恶意软件感染最多的游戏

研究人员列出了手机和PC上最具针对性的游戏列表,Minecraft在这两个平台上都名列榜首。据研究人员称,近184887名玩家在PC上下载了隐藏在Minecraft文件中的恶意软件。此外,总共检测到超过300万个受感染的Minecraft文件。相反,据卡巴斯基安全网络报告,在移动设备上,与Minecraft相关的恶意软件感染了44335台设备,而杀毒软件检测到30万个恶意软件案例。恶意软件开发者如此热衷于瞄准Minecraft粉丝是可以理解的。这款游戏在手机和PC上都非常受欢迎,截至2021年,Minecraft拥有超过1.31亿玩家。
Minecraft.jpg

https://www.hackread.com/minecraft-most-malware-infected-game/


3 美国Sinclair电视台因勒索软件攻击而瘫痪

Sinclair广播集团证实,它在周末遭到了勒索软件的攻击,攻击者还从该公司的网络中窃取了数据。2021年10月16日,该公司确定并开始调查并采取措施遏制潜在的安全事件。2021年10月17日,该公司发现其环境中的某些服务器和工作站被勒索软件加密,某些办公和运营网络被破坏。Sinclair正在努力确定数据包含哪些信息,并将根据其审查采取其他适当的行动。在发现安全事件后,Sinclair及时通知高层管理人员,公司实施事件响应计划,采取措施控制事件,并展开调查。
Sinclair电视台.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/


4 REvil勒索软件团伙因服务器被入侵再次关闭

最近几年,臭名昭著的勒索软件团伙REvil发起了一系列网络攻击。一个多月前,这个网络犯罪团伙在中断两个月后出人意料地卷土重来。此前一名隶属于REvil行动的成员在XSS黑客论坛上发帖称“身份不明的攻击者控制了该团伙的Tor支付门户和数据泄露网站。服务器被入侵了,他们在找我。准确地说,他们删除了我在torrc文件中隐藏服务的路径,并增加了他们自己的路径,以便我去那里。祝大家好运,我走了。”
REvil勒索软件.jpg

https://thehackernews.com/2021/1 ... es-underground.html


5 基于Android的网络钓鱼活动针对日本电信用户

Cyble Research Labs发现了一个基于Android的网络钓鱼活动,目标是日本的电信服务客户。根据这项研究,攻击者创建了多个域名来传播电信供应商的Android应用程序的假副本。这款带有恶意软件的假应用程序会窃取证书和会话cookie。在此次活动中,研究人员已经发现797台安卓手机和2141台苹果手机的2900多张凭证和cookie被盗。该应用程序要求获得一些权限,允许攻击者获得有关设备上的网络连接的信息。
Android的网络钓鱼活动.jpg

https://cyware.com/news/fake-and ... ecom-users-32bd652c



6 事件监控解决方案Prometheus容易暴露敏感数据

开源事件监控解决方案Prometheus旨在从各种端点获取实时指标,使组织能够密切关注系统的状态、网络使用等。软件公司JFrog警告说,Prometheus不受保护的实例可能会向互联网泄露指标和标签数据。在2021年1月,Prometheus增加了对传输层安全(TLS)和基本身份验证的支持,以防止访问捕获的指标。然而JFrog透露,许多可以从互联网访问的Prometheus端点被发现泄漏了指标和标签数据。Prometheus软件公司表示,长期以来,该公司一直避免内置对安全功能的支持,而是将重点放在与监控相关的功能上,这导致许多类型的敏感数据泄露,而开发人员往往对这些数据一无所知。
普罗米修斯.jpg

https://www.securityweek.com/man ... pose-sensitive-data
Prometheus Endpoints.pdf (584.05 KB, 下载次数: 10)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 23:03

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表