设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230503)
返回列表 发新帖

每日安全简讯(20230503)

[复制链接]
发表于 2023-5-2 19:35 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 新的LOBSHOT恶意软件利用hVNC模块隐蔽访问Windows设备

新出现的“LOBSHOT”恶意软件伪装成Anydesk远程管理软件并利用Google广告传播。攻击者伪造了一个Anydesk网站,用来推送一个恶意MSI文件。该文件执行后会执行PowerShell指令下载LOBSHOT恶意软件并执行。hVNC模块是一种VNC远程访问软件,经过修改以控制受感染设备上的隐藏桌面,而不是设备所有者使用的主桌面,故使用hVNC模块可以让攻击者隐蔽访问Windows设备。
1.png
https://www.bleepingcomputer.com/news/security/new-lobshot-malware-gives-hackers-hidden-vnc-access-to-windows-devices/

2 伊朗政府使用名为BouldSpy的Android恶意软件进行监视

Lookout Threat Lab的研究人员发现了一种新的Android监视间谍软件,称为BouldSpy,被伊朗伊斯兰共和国执法司令部(FARAJA)使用。尽管BouldSpy间谍软件支持勒索软件功能,但Lookout研究人员尚未看到使用它们的恶意代码,这种情况表明该恶意软件正在开发中,或者它是其运营商使用的虚假标志。对间谍软件使用的C2服务器泄露数据的分析显示,BouldSpy已被用于监视300多人,包括一些少数民族。该恶意软件可能用于打击和监控与武器、毒品和酒精有关的非法贩运活动。
2.png
https://securityaffairs.com/145550/hacking/iran-bouldspy-android-spyware.html

3 研究人员发现伪装成ChatGPT桌面客户端窃取Chrome登录数据的恶意软件

研究人员发现一个伪装成ChatGPT Windows桌面客户端的窃密木马,该窃密木马能够从Google Chrome登录数据文件夹中复制保存的凭据。ChatGPT 尚未发布官方桌面客户端,但这个虚假版本看起来与人们的预期非常相似。该窃密木马通过一个zip存档进行分发,其中包含一个名为ChatGPT For Windows Setup 1.0.0.exe的文件。在安装过程中,恶意软件在后台运行,并使用Havelock开始提取Chrome登录数据,Havelock是一种从基于Chromium的网络浏览器中提取和解密帐户、cookie 和历史记录的工具。
3.png
https://www.helpnetsecurity.com/2023/05/02/chatgpt-infostealer/

4 CISA将TP-Link、Apache和Oracle漏洞添加到其已知漏洞目录中

美国网络安全和基础设施安全局(CISA)将TP-Link,Apache和Oracle漏洞添加到其已知漏洞目录中。CVE-2023-1389漏洞是一个未经身份验证的命令注入漏洞,位于TP-Link Archer AX21路由器的Web管理界面的区域设置API中。问题的根本原因是管理路由器语言设置的区域设置API中缺少输入清理。远程攻击者可触发此问题,注入应在设备上执行的命令。
 4.png
https://securityaffairs.com/145618/security/known-exploited-vulnerabilities-catalog-flaws-3.html

5 德国IT提供商Bitmarck遭受网络攻击

Bitmarck是德国最大的社会保险公司IT服务提供商之一,昨天宣布遭受了网络攻击。由于网络攻击,它已将其所有系统脱机。该事件影响了由BITMARCK运营IT的法定健康保险公司,该公司立即向有关部门报告了这一事件。该公司排除了数据泄露,它指出存储在EHR中的患者数据过去和将来都不会受到攻击的威胁。
5.png
https://securityaffairs.com/145568/hacking/bitmarck-cyberattack.html

6 T-Mobile披露自2023年初以来的第二次数据泄露

T-Mobile披露了2023年的第二次数据泄露事件,此前发现攻击者从2023年2月下旬开始访问了数百名客户的个人信息一个多月。与T-Mobile之前报告的数据泄露事件(其中最新一次影响了37万人)相比,这一事件仅影响了836名客户。尽管如此,暴露的信息量仍然非常广泛,并使受影响的个人面临身份盗用和网络钓鱼攻击。
6.png
https://www.bleepingcomputer.com/news/security/t-mobile-discloses-second-data-breach-since-the-start-of-2023/



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表