免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Royal勒索软件变种针对VMware ESXi服务器
新的Royal勒索软件变种是由Equinix威胁分析中心(ETAC)的Will Thomas发现的,使用命令行执行。该勒索软件在其最新的变种中增加了对Linux设备加密的支持,特别针对VMware ESXi虚拟机。它还支持多个标志,这将使勒索软件运营商对加密过程有一定的控制。当加密文件时,勒索软件会将.royal_u扩展名附加到虚拟机上的所有加密文件。虽然反恶意软件解决方案在检测捆绑了新目标功能的Royal勒索软件样本时遇到问题,但现在VirusTotal上62个恶意软件扫描引擎中有23个可以检测到这些样本。
https://www.bleepingcomputer.com ... mware-esxi-servers/
Linux version of Royal Ransomware targets VMware ESXi servers.pdf
(1.79 MB, 下载次数: 9)
2 新的PixPirate银行木马以巴西金融机构为目标
意大利网络安全公司Cleafy在2022年底至2023年初期间发现了一种新的Android银行木马程序,该银行木马利用PIX支付平台针对巴西的金融机构实施欺诈。网络安全公司目前正在以PixPirate的名义对其进行追踪。研究人员称,PixPirate属于最新一代的Android银行木马,因为它可以执行ATS(自动转账系统),使攻击者能够在巴西多家银行采用的即时支付平台Pix上自动插入恶意转账。PixPirate恶意软件还滥用操作系统的可访问性服务API来执行其恶意功能,包括禁用Google Play Protect、拦截短信、阻止卸载以及通过推送通知发送恶意广告。除了窃取用户在银行应用程序上输入的密码外,该操作背后的威胁参与者还利用称为Auto.js的框架对代码进行混淆处理和加密,以抵制逆向工程。
https://thehackernews.com/2023/0 ... banking-trojan.html
3 微软称法国《查理周刊》遭到伊朗有关组织攻击
微软的数字威胁分析中心(DTAC)将最近针对法国讽刺漫画杂志《查理周刊》的网络攻击归因于一个与伊朗有关的威胁组织,追踪其名为NEPTUNIUM(又名Emennet Pasargad,Holy Souls)。该网络攻击是对《查理周刊》发起的一场漫画比赛的报复,该比赛旨在嘲讽伊朗执政的神职人员。今年1月初,黑客声称入侵了该杂志的数据库,获得了超过20万名客户的个人信息。该组织发布了一份数据样本作为黑客入侵的证据,暴露的数据包括订阅《查理周刊》或从该杂志购买商品的账户的全名、电话号码、家庭和电子邮件地址。NEPTUNIUM组织以20 BTC的价格出售大量数据。法国《世界报》证实了多名泄密受害者数据的真实性。
https://securityaffairs.com/1418 ... data-leak-iran.html
4 安全分析工具Binwalk中存在严重的安全漏洞
Binwalk是Linux中流行的命令行工具,用于分析、逆向工程和提取固件镜像。安全分析工具Binwalk本身存在路径遍历漏洞,可能导致远程代码执行(RCE),对运行过时版本的用户存在安全风险。漏洞被跟踪为CVE-2022-4510,并被归类为高严重性(CVSS 7.8)。该漏洞是在2017年Professional File System(PFS)提取器插件与binwalk合并时引入的,原因是试图用os.path.join降低路径遍历风险的尝试失败了。易受攻击的版本为:2.2.2 b版本至2.3.3版本。2月2日,随着binwalk 2.3.4版本的发布,该漏洞得到了解决。
https://portswigger.net/daily-sw ... nfosec-tool-binwalk
5 OpenSSH发布补丁以解决预认证双重释放漏洞
OpenSSH的维护人员发布了OpenSSH 9.2以解决许多安全漏洞,包括OpenSSH服务器(sshd)中的内存安全漏洞。该漏洞被追踪为CVE-2023-25136,已被归类为9.1版本中引入的预认证双重释放漏洞。OpenSSH在2月2日的发布说明中披露:“这被认为是不可利用的,它发生在受chroot(2)影响的无特权的预认证过程中,并且在大多数主要平台上被进一步沙盒化。”当一段易受攻击的代码两次调用free()函数(用于释放内存块)时,就会出现双重释放漏洞,从而导致内存损坏,进而可能导致崩溃或执行任意代码。研究人员建议用户更新到OpenSSH 9.2以减轻潜在的安全威胁。
https://thehackernews.com/2023/0 ... r-new-pre-auth.html
6 印度最大的卡车经纪公司泄露了140GB的数据
印度最大的卡车经纪和货运公司FR8正面临严重的数据泄露问题。据IT安全研究员Anurag Sen称,该组织已经暴露了超过140 GB的数据,公众可以在没有任何密码或安全身份验证的情况下使用这些数据。2023年1月30日,Anurag在搜索配置错误的云数据库时发现了Shodan上的服务器。研究人员向FR8通报了泄漏情况,但他们没有收到任何回应。泄露的数据包括印度各地的客户记录、发票和付款明细等敏感信息。不仅如此,它还包含其他个人信息,例如客户和员工的姓名、地址和联系电话。
https://www.hackread.com/india-truck-brokerage-company-data-leak/
|
发表于 2023-2-6 18:42