找回密码
 注册创意安天

每日安全简讯(20230314)

[复制链接]
发表于 2023-3-13 18:01 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Dark Pink APT组织利用KamiKakaBot攻击东南亚国家

Dark Pink高级持续威胁 (APT) 攻击者与一系列针对东南亚国家政府和军事实体的新攻击有关,该攻击使用名为 KamiKakaBot 的恶意软件。Dark Pink,也称为 Saaiwc,今年早些时候首次被 Group-IB 披露。该组织被怀疑来自亚太地区,并且至少从 2021 年年中开始活跃,并在 2022 年更为活跃。
1.png
https://thehackernews.com/2023/03/kamikakabot-malware-used-in-latest-dark.html


2 Clop勒索组织开始利用GoAnywhere零日漏洞实施攻击

Clop 勒索软件团伙已开始利用 Fortra GoAnywhere MFT 安全文件共享解决方案中的零日漏洞实施数据泄露勒索攻击。Clop将七家新公司添加到他们的数据泄露站点,表示数据泄露“即将发布”,还包括据称被盗数据的屏幕截图此外,BleepingComputer 获悉,受害者已经开始收到勒索软件团伙的赎金要求。
2.png
https://www.bleepingcomputer.com/news/security/clop-ransomware-gang-begins-extorting-goanywhere-zero-day-victims/


3 BATLOADER利用谷歌Ads下载Vidar和Ursnif窃密木马

研究人员发现名为 BATLOADER 的恶意软件下载器利用Google Ads来托管恶意攻击载荷,包括 Vidar 和 Ursnif两种窃密木马。据网络安全公司eSentire称,恶意广告在各种合法应用程序和服务中进行网络钓鱼,例如Adobe、OpenAPI 的 ChatGPT、Spotify、Tableau 和 Zoom等均受影响。
3.png
https://thehackernews.com/2023/03/batloader-malware-uses-google-ads-to.html


4 以全球公司为目标的Medusa勒索软件团伙愈发活跃

Medusa勒索软件于2021年6月开始行动,但活动相对较少,受害者很少。2023 年,勒索软件团伙的活动有所增加,并推出了一个“美杜莎博客”,用于向拒绝支付赎金的受害者泄露数据。本周Medusa声称对明尼阿波利斯公立学校 (MPS) 学区的袭击事件负责并分享了被盗数据视频,引起了媒体的关注。需要注意的是,Medusa和MedusaLocker是两个不同的勒索软件。
4.png
https://www.bleepingcomputer.com/news/security/medusa-ransomware-gang-picks-up-steam-as-it-targets-companies-worldwide/


5 CASPER攻击可利用隔离计算机的内部扬声器渗出数据

首尔高丽大学网络安全学院的研究人员提出了一种名为CASPER的新型隐蔽通道攻击,它可以以20位/秒的速度将数据从隔离计算机泄漏到附近的智能手机。CASPER攻击利用目标计算机内部的扬声器(如主板的蜂鸣器)作为数据传输通道,传输人耳无法听到的高频音频,并将二进制或摩尔斯电码传送到最远1.5米外的麦克风。
5.png
https://www.bleepingcomputer.com/news/security/casper-attack-steals-data-using-air-gapped-computers-internal-speaker/


6 微软将在OneNote中引入新的网络钓鱼防御措施

Microsoft将引入改进的保护措施来防御通过恶意OneNote文件传播恶意软件的网络钓鱼攻击。在今天发布的题为“Microsoft OneNote:改进对已知高风险网络钓鱼文件类型的防护”的新 Microsoft 365 开发项目中,该公司透露,这一变化可能会在2023年4月底前推出,当用户在OneNote中打开或下载嵌入式文件时,系统会进行额外检查。
6.png
https://www.bleepingcomputer.com/news/microsoft/microsoft-onenote-to-get-enhanced-security-after-recent-malware-abuse/




您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表