找回密码
 注册创意安天

每日安全简讯(20230323)

[复制链接]
发表于 2023-3-22 19:17 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露SideCopy APT组织针对南亚的攻击活动

SideCopy APT自2019年以来一直活跃,主要针对印度和阿富汗等南亚国家。该组织因模仿SideWinder APT的感染链而命名。最近,该组织攻击了印度国防研究与发展组织,该组织负责研发导弹、雷达、电子战和通信系统、海军和航空航天系统等国防系统。
1.png
https://blog.cyble.com/2023/03/21/notorious-sidecopy-apt-group-sets-sights-on-indias-drdo/


2 ShellBot DDoS恶意软件攻击Linux SSH服务器

韩国AhnLab安全应急响应中心发现新的ShellBot DDoS恶意软件。ShellBot内置已知SSH凭据列表的字典,会对开放了22端口的服务器进行SSH暴力破解攻击,使用IRC协议进行C2通信。
2.png
https://securityaffairs.com/143807/cyber-crime/shellbot-targets-linux-ssh-servers.html


3 Magecart利用Javascript混淆器窃取攻击支付网站

攻击者经常试图以各种方式隐藏其代码,从二进制打包程序到混淆器。在客户端攻击中,信用卡窃取器中的混淆器很常见,因为它们可以使代码识别更加困难。我们发现,Magecart窃取者使用Hunter,一种PHP编写的Javascript混淆器。
3.png
https://www.malwarebytes.com/blog/threat-intelligence/2023/03/hunter-skimmer


4 Clop勒索软件声称攻击了零售商Saks Fifth Avenue

Clop勒索软件组织声称已攻击了纽约市的Saks Fifth Avenue,一家知名奢侈品零售商。这是该组织对易受攻击的GoAnywhere MFT服务器的持续攻击活动之一。该公司表示没有客户数据受到影响,但未透露企业或员工数据是否被窃取。
4.png
https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-saks-fifth-avenue-retailer-says-mock-data-stolen/


5 法拉利因勒索软件攻击泄露部分数据

法拉利在收到一个未具名的勒索集团破坏其 IT 系统的赎金要求后,披露了一起数据泄露事件。威胁行为者声称窃取了某些客户详细信息。该公司立即在第三方网络安全公司的支持下对该事件展开调查,并通知了相关部门。
5.png
https://securityaffairs.com/143784/data-breach/ferrari-confirms-data-breach.html


6 Google Pixel中的漏洞允许还原被编辑的原始屏幕截图

Google Pixel设备上的图像编辑应用Markup存在漏洞,未能正确截断编辑过的图像,使得裁剪后原始的数据可恢复。这个漏洞被称为“Cropalypse”(裁剪末日),是由于Markup在代码更改后没有遵守规范所致,而这个漏洞自2018年以来就一直存在。
6.png
https://www.securityweek.com/google-pixel-vulnerability-allows-the-recovery-of-cropped-screenshots/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-13 03:57

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表