设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230504)
返回列表 发新帖

每日安全简讯(20230504)

[复制链接]
发表于 2023-5-3 18:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT组织Nomadic Octopus入侵了塔吉克斯坦的一家运营商

俄罗斯APT组织Nomadic Octopus入侵了塔吉克斯坦的一家运营商,以监视高级政府官员,电信服务和公共服务基础设施。Nomadic Octopus组织至少自2014年以来一直活跃,它专注于中亚和前苏联国家的实体。2018年4月,卡巴斯基研究人员发现了针对Windows系统开发的新章鱼样本,恶意代码被伪装成反对派团体哈萨克斯坦民主选择党(DVK)使用的Telegram应用程序的俄罗斯版本。攻击者将他们的工具放入通常未经检查的目录中,并将它们重命名为合法文件,例如Google Update,Chrome Update,Java Update和Google Crash Handler。
1.png
https://securityaffairs.com/145536/apt/nomadic-octopus-targets-tajikistani-carrier.html

2 ScarCruft组织使用大型LNK文件传递RokRAT恶意软件

Check Point研究人员报告说,自2022年以来,在与朝鲜相关的ScarCruft APT组织(又名APT37,Reaper和Group123)的攻击中观察到的感染链已停止严重依赖恶意文档来传递恶意软件,而是开始使用嵌入恶意负载的超大LNK文件。ScarCruft至少自2012年以来一直活跃,它在2018年2月初成为头条新闻,当时研究人员透露,APT组织利用Adobe Flash Player中的零日漏洞向韩国用户提供恶意软件。
2.png
https://securityaffairs.com/145622/apt/scarcruft-apt-new-infection-chains.html

3 微软称伊朗黑客将影响力行动与黑客攻击相结合

微软数字威胁分析中心周二表示,与伊朗结盟的黑客越来越多地部署信息行动,以扩大网络攻击,并最大限度地暴露他们支持该政权在中东的议程和针对西方目标的努力。研究人员表示,策略的转变包括采用新报告的漏洞的速度提高,使用受感染的网站进行命令和控制以更好地混淆攻击来源。综上所述,这些事态发展表明,即使伊朗人在技术先进度上落后于俄罗斯,伊朗威胁组织也在增强“他们获得特定目标并在避免被发现的同时保持持久性的能力”。
3.png
https://cyberscoop.com/iranian-information-operations-hacking-microsoft-report/

4 Oracle Opera中的漏洞(CVE-2023-21932)可能会给连锁酒店带来麻烦

研究人员警告说,Oracle Opera(一种广泛用于大型酒店和度假村连锁酒店的物业管理系统)中最近修补的一个漏洞(CVE-2023-21932)比甲骨文所说的更为严重,并且可能很容易被未经身份验证的远程攻击者利用来访问敏感信息。更重要的是,这些系统经常暴露在互联网上,并不难找到。根据研究人员的说法,可以在Shodan上检索到它们,并且他发现的每一个系统都没有打补丁。
 4.png
https://www.helpnetsecurity.com/2023/05/02/cve-2023-21932/

5 撞库攻击泄露了美联航医疗保健会员数据

联合医疗保健(UHC)已开始通知某些成员,由于UHC移动应用程序上的撞库攻击,他们的一些受保护的健康信息可能已泄露给未经授权的个人。撞库是一种攻击,其中一个平台的违规行为中获得的用户名和密码组合用于访问不相关平台上的帐户。只有当用户名和密码在多个平台上重复使用时,这些攻击才能成功。受到未经授权的访问的帐户包括姓名,出生日期,地址,健康保险会员ID号,服务日期,提供者名称,索赔详细信息以及组名称和编号等信息,没有暴露社会安全号码,财务信息或驾驶执照号码。
5.png
https://www.hipaajournal.com/credential-stuffing-attack-exposed-united-healthcare-member-data/

6 Level Finance加密交易所在两次安全审计后被黑客入侵

黑客利用Level Finance智能合约漏洞从去中心化交易所中窃取了214000个LVL代币。虽然Level Finance表示这次攻击并没有影响其流动性池和DAO金库,并且该漏洞利用与所有其他合约隔离开来,但LVL代币在攻击被发现后立即损失了大约50%的价值。
6.png
https://www.bleepingcomputer.com/news/security/level-finance-crypto-exchange-hacked-after-two-security-audits/



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表