找回密码
 注册创意安天

每日安全简讯(20230311)

[复制链接]
发表于 2023-3-10 20:19 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Lazarus APT组织利用零日漏洞攻击韩国金融企业

ASEC(AhnLab安全应急响应中心)发现与朝鲜有联系的 Lazarus APT 组织利用未公开软件中的零日漏洞入侵韩国的一家金融企业实体。第一次攻击是在 2022 年 5 月发现的,目标是韩国公共机构和大学广泛使用的易受攻击的证书软件。2022 年 10 月观察到第二次攻击,当时攻击者利用影响同一软件的零日漏洞。
1.png
https://securityaffairs.com/143210/hacking/lazarus-apt-0-day.html
Lazarus Group Attack Case Using Vulnerability of Certificate Software.zip (1.22 MB, 下载次数: 34)


2 研究人员分享利用OneNote投递恶意程序的攻击技术

攻击者正在利用 Microsoft OneNote 嵌入文件的能力,并使用社交工程技术诱使毫无戒心的用户下载并打开恶意文件。攻击者可以将嵌入的代码用于各种恶意目的,例如窃取数据或在受害者的系统上安装勒索软件。作者最近观察到使用恶意 OneNote 附件的电子邮件数量显着增加,一些知名恶意软件也转向了这种传递机制。
2.png
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/a-noteworthy-threat-how-cybercriminals-are-abusing-onenote-part-1/


3 勒索组织发布视频展示从明尼阿波利斯学校窃取数据

Medusa 勒索软件团伙要求明尼阿波利斯公立学校 (MPS) 学区支付 100 万美元的赎金,以删除据称在勒索软件攻击中窃取的数据。之所以引人注目,是因为威胁行为者制作了一段视频,显示据称从明尼阿波利斯公立学校区窃取的所有数据。
3.png
https://www.bleepingcomputer.com/news/security/ransomware-gang-posts-video-of-data-stolen-from-minneapolis-schools/


4 黑客从印度HDFC银行子公司泄露7300万条记录

虽然HDFC Bank否认有任何数据泄露,但其子公司 HDB Financial Services 已确认正在调查一起与网络安全相关的事件。一名使用别名 Kernelware 的黑客泄露了属于 HDB Financial Services 的 7.5 GB 客户数据,HDB Financial Services 是印度最大的私人银行 HDFC Bank 的子公司。
4.png
https://www.hackread.com/hackers-india-hdfc-bank-data-leak/


5 卡巴斯基发布2022年跟踪软件状况报告

卡巴斯基发布2022年跟踪软件(Stalkerware)状况报告,有助于更好地了解世界上有多少人受到数字跟踪的影响。Stalkerware是一种商业软件,可以单独安装在智能手机设备上,使犯罪者能够在他们不知情的情况下监控个人的私人生活。任何具有互联网连接和智能手机物理访问权限的人都很容易下载并安装 Stalkerware。
5.png
https://securelist.com/the-state-of-stalkerware-in-2022/108985/
EN_The-State-of-Stalkerware_2022.pdf (3.21 MB, 下载次数: 27)


6 报告称人工智能大幅提升了网络钓鱼攻击的复杂程度

根据 Egress 的数据,在过去 12 个月中,92% 的组织已成为成功的网络钓鱼攻击的受害者,而 91% 的组织承认经历过电子邮件数据丢失,99% 的网络安全领导者承认对电子邮件安全感到压力,98%的人对他们的安全电子邮件网关(SEG)感到失望,53%的人承认有太多网络钓鱼攻击绕过了它。
6.png
https://www.helpnetsecurity.com/2023/03/08/sophistication-of-phishing-emails/




您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表