找回密码
 注册创意安天

每日安全简讯(20230309)

[复制链接]
发表于 2023-3-8 20:58 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者通过仿造可信目录绕过Windows UAC机制

一项新的网络钓鱼活动利用两年前发现的旧 Windows 用户帐户控制(UAC)绕过方法,利用 Remcos RAT 恶意软件攻击东欧国家的组织。使用仿造可信目录绕过 Windows 用户帐户控制自 2020 年以来就为人所知,但至今仍然有效。SentinelOne 研究人员对最新的Remcos活动进行了观察和分析,他们在今天发布的一份报告中记录了他们的发现。

1.png
https://www.bleepingcomputer.com/news/security/old-windows-mock-folders-uac-bypass-used-to-drop-malware/


2 研究人员发布AresLoader加载器分析

2022 年 12 月,一个名为“AresLoader”的私人加载器在俄语黑客论坛上被名为“DarkBLUP”的威胁行为者发布广告出售。卖家声称他们以每月 300 美元的价格出售对恶意软件的访问权限,并且一次只颁发十个许可证。根据 DarkBLUP 的说法,AresLoader 旨在将自己伪装成合法软件,同时秘密下载有害的有效载荷。销售广告还显示,AresLoader 通过接收日志的单个命令和控制 (C2) 面板运行,客户可以为该面板创建用户帐户。

2.png
https://securityboulevard.com/2023/03/private-malware-for-sale-a-closer-look-at-aresloader/


3 攻击者在网络钓鱼诈骗中伪装为ChatGPT

最新的 ChatGPT 网络钓鱼骗局目前针对爱尔兰、澳大利亚、德国、丹麦和荷兰的用户。
自 2022 年 11 月推出以来,OpenAI 基于人工智能的聊天机器人ChatGPT因其文本生成功能而风靡全球。但值得注意的是,网络犯罪分子一直渴望利用ChatGPT开发恶意软件并进行其他恶意攻击,甚至包括尝试开发恶意软件。另一方面,有几个假冒的 ChatGPT 应用程序正在对 Android 和 iOS 用户进行侵入式数据收集。
3.png
https://www.hackread.com/scammers-chatgpt-phishing-scam/


4 黑客声称出售宏碁160G泄露数据

科技公司宏碁公司 (Acer Inc.) 正面临来自名为“Kernelware”的黑客的潜在数据泄露。这名黑客声称对宏碁公司的一次重大数据泄露事件负责。据 Kernelware 称,所谓的违规行为发生在 2023 年 2 月中旬,导致大量敏感信息被盗,总计 160GB 的 655 个目录和 2869 个文件。
4.png
https://www.hackread.com/acer-data-breach-hacker-sell-data/


5 BlackCat公开泄露攻击中窃取的患者数据

勒索软件团伙 BlackCat 正在泄露从宾夕法尼亚州一家医疗保健集团窃取的数据,包括患者诊断过程中的隐私照片。Lehigh Valley Health的总裁兼首席执行官 Brian Nester 于 2 月 22 日在一份公开声明中承认了 BlackCat 的攻击,该公司在宾夕法尼亚州东部经营着 13 家医院以及众多诊所和诊所。
5.png
https://www.govinfosecurity.com/blackcat-leaking-patient-data-photos-stolen-in-attack-a-21381


6 工控系统漏洞允许黑客完全控制Wago PLC

德国工业自动化解决方案供应商 Wago 发布了其多个可编程逻辑控制器 (PLC) 的补丁,以解决四个漏洞,包括可被利用以完全控制目标设备的漏洞。这些漏洞是由佐治亚理工学院网络物理安全实验室的 Ryan Pickren 发现的。

6.png
https://www.securityweek.com/critical-vulnerabilities-allow-hackers-to-take-full-control-of-wago-plcs/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:08

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表