Anatsa是一种安卓银行木马,它可以通过伪装成正常的应用程序,诱骗用户在手机上安装它,然后窃取用户的银行凭证和执行欺诈性的转账。自2023年3月以来,Anatsa木马已经通过谷歌商店(Google Play Store)的多个下载器(dropper)传播,影响了超过3万个用户。Anatsa木马的目标主要是美国、英国和德语区(DACH)的银行机构,其恶意软件列表包含了全球近600个金融应用程序。研究人员已经确认了多起由Anatsa木马造成的欺诈案例,因为这种木马具有非常先进的设备接管(Device-Takeover)能力,可以绕过各种现有的欺诈控制机制。这次攻击活动与之前的不同之处在于,Anatsa木马的幕后黑客对德语区的银行机构表现出了强烈的兴趣,特别是德国。他们还在不断更新目标列表,增加了来自西班牙、芬兰、韩国、新加坡等国家的银行应用程序。Anatsa木马的黑客旨在窃取用户在移动银行应用程序中用于授权的凭证,并进行设备接管欺诈(DTO),以发起欺诈性的交易。 https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign
4 Microsoft Teams存在漏洞,可被外部租户利用传播恶意软件
Microsoft Teams是一款流行的协作和通信平台,但它也存在一个安全漏洞,可能让用户的设备受到恶意软件的攻击。这个漏洞被称为IDOR(不安全的直接对象引用),它允许外部租户(external tenants)绕过客户端的安全控制,向目标用户发送恶意文件。研究人员最近发现了这个漏洞,并向微软报告了。他们发现,Microsoft Teams的默认配置允许任何拥有微软账户的用户向其他组织的用户发送消息。这样,就为社会工程学(social engineering)和恶意文件传输提供了一个新的途径。研究人员利用了一个传统的IDOR技术,通过修改POST请求中的接收者ID,使得存储在SharePoint域上的恶意文件在受害者用户看来是一个可下载的文件,而不是一个可疑的链接。这种技术有效地规避了大多数反钓鱼措施,对组织构成了严重的危险。微软已经确认了这个漏洞的存在,但并没有认为它足够严重,需要立即修复。 https://labs.jumpsec.com/advisory-idor-in-microsoft-teams-allows-for-external-tenants-to-introduce-malware/
5 纽约市4.5万名学生数据被MOVEit黑客窃取
发表于 2023-6-27 19:18
