免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 新的MortalKombat勒索软件针对美国的系统
黑客正在利用一种名为“MortalKombat”的Xortist商品勒索软件的变种,以及Laplas clipper进行网络攻击。这两种恶意软件感染都用于进行金融欺诈,勒索软件用于勒索受害者以获得解密器,而Laplas则通过劫持加密交易来窃取加密货币。Talos研究人员观察到的攻击主要集中在美国,英国、土耳其和菲律宾也有一些受害者。MortalKombat勒索软件于2023年1月首次被发现,以流行的格斗游戏命名,并带有该游戏壁纸的勒索信。勒索信指示受害者使用基于Tor的qTOX即时消息应用程序与攻击者进行谈判。如果受害者无法在qTOX上注册新帐户,攻击者还会提供ProtonMail电子邮件地址。
https://www.bleepingcomputer.com ... -systems-in-the-us/
New ‘MortalKombat’ ransomware targets systems in the U.S_.pdf
(4.42 MB, 下载次数: 8)
2 专家在451个PyPI软件包中发现clipper恶意软件
Phylum的研究人员在官方Python包索引(PyPI)存储库中发现了超过451个独特的Python包,试图在开发人员系统上传播clipper恶意软件。据专家称,该活动仍在进行中,是他们在2022年11月发现的恶意活动的一部分。攻击者试图在包名的每一个可能的简单拼写错误中注册相同的代码。该过程简单且易于自动化。安装恶意软件包后,一个JavaScript文件将被放入系统中,并在任何web浏览会话的后台执行,允许每次开发人员复制加密货币地址时将其替换为攻击者的地址。恶意软件通过指示开发人员的浏览器在打开时加载此扩展程序来建立持久性。
https://securityaffairs.com/1422 ... r-malware-pypi.html
3 专家发现大规模AdSense欺诈活动感染10890个网站
2022年11月,安全公司Sucuri的研究人员报告称,追踪到WordPress恶意软件通过ois[.]is将网站访问者重定向到虚假问答网站的活动激增。自9月以来,他们已经在10890个受感染的网站上检测到这种活动。有超过70个新的恶意域名伪装成URL缩短器。被黑客攻击的网站流量被重定向到运行问答CMS的低质量网站。这些网站提出了与加密货币和区块链相关的讨论。威胁参与者的主要目标仍然是广告欺诈,通过将流量重定向到包含威胁参与者使用的AdSense ID的页面来产生收入。最近,威胁参与者将他们的所有域从Cloudflare转移到了俄罗斯托管服务提供商DDoS-Guard。所有这些域现在都可以在IP 190[.]115[.]26.9上找到。对受感染的WordPress网站分析表明,威胁行为者注入了后门PHP代码以实现流量重定向和持久性。
https://securityaffairs.com/1422 ... aign-wordpress.html
4 黑客入侵巴林机场和新闻网站导致无法正常运营
一个自称为Al-Toufan的组织在网上发布的一份声明称,他们入侵了巴林国际机场网站,该网站在当天中午至少有半小时无法使用。黑客组织还声称已经关闭了巴林国家通讯社(Bahrain News Agency)的网站,该通讯社网站偶尔无法访问。该组织发布了显示504网关超时错误的图片,称此次黑客攻击“是为了支持我们受压迫的巴林人民的革命”。Al-Toufan组织还入侵并更改了巴林政府报纸《Akhbar Al Khaleej》网站上的文章。该报刊网站周二仍处于瘫痪状态。
https://www.securityweek.com/hac ... s-to-mark-uprising/
Hackers Target Bahrain Airport, News Sites to Mark Uprising - SecurityWeek.pdf
(565.64 KB, 下载次数: 6)
5 微软发布2月补丁更新总共修复了75个安全漏洞
微软周二发布了安全更新,以解决其产品组合中的75个漏洞,其中三个漏洞已被积极利用。在75个漏洞中,9个被评为严重,66个被评为重要。75 个漏洞中有37个被归类为远程代码执行(RCE)漏洞。三个被积极利用的0day漏洞被跟踪为:CVE-2023-21715(CVSS评分:7.3)、CVE-2023-21823(CVSS评分:7.8)、CVE-2023-23376(CVSS评分:7.8)。微软还解决了Exchange Server、ODBC驱动程序、PostScript打印机驱动程序和SQL Server中的多个RCE漏洞,以及影响Windows iSCSI服务和Windows Secure Channel的拒绝服务(DoS)漏洞。
https://thehackernews.com/2023/0 ... leases-patches.html
6 Adobe发布安全更新修复三款软件中的6个漏洞
软件制造商Adobe周二发布了针对Photoshop、Illustrator和After Effects中至少六个安全漏洞的修复程序,这些漏洞会使Windows和macOS用户面临恶意黑客攻击。Adobe Illustrator漏洞被跟踪为CVE-2022-23187,是一个缓冲区溢出问题,会导致任意代码执行。After Effects中漏洞跟踪为CVE-2022-24094、CVE-2022-24095、CVE-2022-24096和CVE-2022-24097。Photoshop漏洞(CVE-2022-24090)影响Windows和macOS用户,Adobe警告称,成功利用该漏洞可能导致当前用户的内存泄漏。
https://www.securityweek.com/ado ... r-effects-software/
Adobe Plugs Critical Security Holes in Illustrator, After Effects Software - Sec.pdf
(508.57 KB, 下载次数: 10)
|
发表于 2023-2-15 19:11