找回密码
 注册创意安天

每日安全简讯(20230403)

[复制链接]
发表于 2023-4-2 21:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现多个AlienFox恶意软件升级版本

AlienFox是一个模块化工具包,其允许威胁行为体扫描配置错误的服务器,以窃取基于云的电子邮件服务的身份验证机密和凭据。例如 API 密钥、帐户凭据和身份验证令牌等。该工具包还包括单独的脚本,用于在易受攻击的服务器上建立持久性和提升权限。研究人员持续发现该恶意软件多个升级版本,为了防止这种不断演变的威胁,建议服务器设置适当的访问控制、文件权限,并删除不必要的服务。
2.png
https://www.bleepingcomputer.com/news/security/new-alienfox-toolkit-steals-credentials-for-18-cloud-services/


2 研究人员发现针对Linux和Windows设备的Cylance勒索软件

研究人员发现了一种新的针对的是 Linux 和 Windows 设备 Cylance 勒索软件,该恶意软件加密文件后将为它们附加“.Cylance”扩展名。但不要将 Cylance 勒索软件与黑莓旗下的 Cylance 网络安全公司混淆,该公司以减轻和防止对企业组织的勒索软件攻击而闻名。目前为止,对该勒索软件的信息仍有待深入研究。
3.png
https://www.hackread.com/cylance-ransomware-linux-windows/


3 僵尸网络利用Realtek和Cacti漏洞传播恶意软件

在 2023 年 1 月至 2023 年 3 月期间,多个僵尸网络利用Cacti和 Realtek漏洞,传播ShellBot和 Moobot等恶意软件。目前无法确定是否是同一个威胁行为体在传播Moobot 和 ShellBot,但有发现不同攻击载荷在多起攻击中利用了相同的漏洞。
4.png
https://www.bleepingcomputer.com/news/security/realtek-and-cacti-flaws-now-actively-exploited-by-malware-botnets/


4 网络安全公司发现Osprey泵控制器存在漏洞

网络安全研究公司Zero Science Lab报告称,Propump and Controls公司的Osprey泵控制器存在漏洞,
攻击者可以通过这些漏洞访问控制器并操纵 VFD、改变压力或切断供水,以及从事其他恶意活动。研究人员还发布了十个描述每个漏洞的单独公告。
5.png
https://www.hackread.com/cisa-vulnerability-propump-osprey-pump-controller/


5 乌克兰抓捕盗取430万美元的网络钓鱼团伙

乌克兰执法部门捣毁了一个跨国诈骗团伙,该团伙利用一百多个网络钓鱼网站进行诈骗。欺诈者在电子商务平台上发布广告,以“低于市场价格”提供热门商品,一旦获得银行卡数据信息,就会将受害者的钱挪用到该团伙控制的加密钱包中。
6.png
https://www.govinfosecurity.com/ukrainian-cops-bust-phishing-group-that-stole-43-million-a-21595


6 TMX公司遭到网络入侵泄露480万人的数据信息

TMX Finance及其子公司共同披露了一起数据泄露事件,称在2022年12月上旬黑客利用漏洞入侵了其系统,但直到 2023年2月13日才发现这一事件,截止目前发现超过480万名客户的个人数据被泄露。该公司表示,在继续调查该事件的同时,已经实施额外的端点保护和监控解决方案,重置了员工密码,并为受影响的客户提供了一年的信用监控和身份保护服务。
8.png
https://www.bleepingcomputer.com/news/security/consumer-lender-tmx-discloses-data-breach-impacting-48-million-people/




您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-7 19:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表