设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230414)
返回列表 发新帖

每日安全简讯(20230414)

[复制链接]
发表于 2023-4-13 21:44 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现针对印度纳税人的网络钓鱼攻击

印度的财政年度于3月31日结束,威胁行为体的目标是完成纳税申报表和年终财务更新的人。研究人员发现一些网络钓鱼活动,这些活动发送恶意SMS文本试图欺骗印度银行的用户,并尝试获取受害者的登录名、密码、借记卡号和 ATM 密码。
11111.png
https://news.sophos.com/en-us/2023/04/12/tax-time-smishing-campaign/

2 Reddit出现故障无法为用户加载内容

Reddit正在调查全球范围内的一次故障,该故障导致用户无法通过移动应用程序访问该社交网络的网站。用户报告,在打开移动应用程序时会自动注销,并看到几种类型的内容加载错误,包括“没有互联网”、“抱歉,请稍后再试”和“让我们再试一次”。在其官方状态页面上,Reddit已确认目前只有本机移动应用程序出现故障,其工程师正在努力解决问题并寻找此次中断的根本原因。
222.png
https://www.bleepingcomputer.com/news/technology/reddit-is-down-not-loading-content-for-mobile-app-users/

3 Kyocera Android可能用于投放恶意软件

根据JVN(Japanese Vulnerability Notes)的安全通知,Kyocera Android打印应用程序允许来自恶意第三方移动应用程序的数据传输,这可能导致恶意文件被下载。并且,通过使用KYOCERA Mobile Print网络浏览器功能,可以访问恶意站点并下载和执行恶意文件,从而获取移动设备的内部信息。Kyocera就此问题发布了一份安全公告,敦促其打印应用程序的用户升级到3.2.0.230227版本,目前可通过Google Play下载。
 333.png
https://www.bleepingcomputer.com/news/security/kyocera-android-app-with-1m-installs-can-be-abused-to-drop-malware/

4  DDoS攻击转移到VPS以增强构建能力

据安全公司Cloudflare称,2023 年第一季度的超容量 DDoS(分布式拒绝服务)攻击已从依赖受感染的物联网设备转变为利用被破坏的虚拟专用服务器 (VPS)。新一代僵尸网络逐渐放弃了构建大量单独薄弱物联网设备的策略,现在正转向使用泄露的API凭据或已知漏洞利用易受攻击和配置错误的VPS服务器。这种方法可帮助威胁行为体更轻松、更快速地构建高性能僵尸网络,其强度比基于物联网的僵尸网络高出 5000 倍。
444.png
https://www.bleepingcomputer.com/news/security/ddos-attacks-shifting-to-vps-infrastructure-for-increased-power/

5 Telegram出现新的黑客工具Legion

一种名为“Legion”的新的基于Python的凭证收集器和SMTP劫持黑客工具正在Telegram上出售,该工具针对在线电子邮件服务进行网络钓鱼和垃圾邮件攻击。Legion是一种模块化恶意软,它可能基于AndroxGhOst恶意软件和功能模块来执行SMTP服务器枚举、远程代码执行、利用易受攻击的Apache版本、暴力破解帐户、与Shodan的API交互,以及滥用AWS服务。
55555555.png
https://www.bleepingcomputer.com/news/security/legion-new-hacktool-steals-credentials-from-misconfigured-sites/

6 现代公司披露影响两国的数据泄露事件

现代汽车披露了影响意大利和法国车主以及预订试驾者的数据泄露事件,并警告称黑客已获取个人数据。根据 Twitter 上的多份报告 和“HaveIBeenPwned”创作者 Troy Hunt 分享的通知样本,该事件暴露了以下类型的数据:电子邮件地址、物理地址、电话号码、车辆底盘号。目前尚不清楚此次事件影响了多少现代客户、网络入侵持续了多长时间以及其他哪些国家/地区可能受到影响。
555.png
https://www.bleepingcomputer.com/news/security/hyundai-data-breach-exposes-owner-details-in-france-and-italy/



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-7 18:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表