设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230724)
返回列表 发新帖

每日安全简讯(20230724)

[复制链接]
发表于 2023-7-23 16:44 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 DangerousPassword组织针对开发人员进行攻击

研究人员于2023年5月底发现了针对加密货币交易业务开发人员的攻击,并认为此次攻击活动与DangerousPassword(又名CryptoMimic或SnatchCrypto)相关。在此次攻击活动中,该组织针对安装了Python和Node.js的Windows、macOS和Linux环境进行攻击,并最终释放后门程序与C2服务器进行连接。
 1.png
https://blogs.jpcert.or.jp/en/2023/07/dangerouspassword_dev.html?&web_view=true

2 攻击者通过钓鱼网站传播Luca Stealer窃密木马

研究人员最近发现了一个网络钓鱼网站,该网站仿冒合法的微软加密钱包平台,诱导用户下载一个据称是官方加密钱包的可执行文件,并最终投递Luca Stealer窃密木马。该窃密木马使用Rust语言进行编写,最初于2022年出现在黑客论坛中,并且其源代码已公开。Luca Stealer窃密木马具有剪贴板监控功能,对加密钱包信息和银行账号进行监控,并窃取浏览器及浏览器扩展程序中的敏感数据。
2.png
https://blog.cyble.com/2023/07/21/fabricated-microsoft-crypto-wallet-phishing-site-spreads-infostealer

3 超过15000台Citrix服务器受到CVE-2023-3519的影响

暴露于网络中的Citrix Netscaler ADC和网关服务器可能容易受到未经身份验证的攻击者利用关键远程代码执行 (RCE) 漏洞作为零日漏洞的攻击。研究人员表示,根据版本信息,至少有15000台设备受到该缺安全漏洞(CVE-2023-3519) 的影响,并且由于一些已知易受攻击但没有版本哈希的修订版没有被标记,因此受到该漏洞影响的服务器总数要更多。
3.png
https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-likely-vulnerable-to-cve-2023-3519-attacks

4 铃木授权经销商网站泄露客户的数据信息

研究人员发现两家铃木授权经销商网站泄露客户的敏感信息,本该被保护、保密的文件可以被公开访问,任何人都可能检索到用于访问用户数据、业务管理工具或管理网站的密码和令牌。攻击者可能使用这些凭据通过官方经销商渠道向客户发送钓鱼电子邮件,在破坏网站后访问用户信息,改变网站的运行方式,并降低网站中使用的安全措施。目前尚不清楚泄露的数据是否已经被恶意攻击者所获取。
4.png
https://securityaffairs.com/148675/data-breach/nice-suzuki-sport-shame-dealer-left-your-data-up-for-grabs.html?web_view=true

5 恶意的NPM软件包污染jsdelivr CDN服务

jsdelivr是一个免费的开源内容交付网络(CDN),它提供了一种快速可靠的方式来托管和分发文件,使开发人员更容易在其web项目中包含外部库和资源。研究人员在NPM上检测到一个恶意软件包,该软件包中包含一个经过混淆处理的index.js文件,该文件会从jsdelivr CDN服务中获取一个.txt文件,将其解码后形成钓鱼页面窃取用户凭据。.txt文件来源于“standforusz”恶意NPM包,虽然该软件包已经被标记为恶意并删除,但是现在仍然可以通过jsdelivr CDN服务进行访问,这使得攻击者能够继续在其攻击活动中利用该恶意资源。
 5.png
https://blog.checkpoint.com/securing-the-cloud/cdn-service-exposes-users-to-malicious-packages-for-phishing-attacks-invisible-to-security-tools

6 美国密西西比州乔治县遭受勒索软件攻击

美国密西西比州的乔治县遭受勒索软件的攻击,调查人员将此次攻击追溯到一封看起来像例行系统更新提醒的钓鱼电子邮件。该县表示,有三台服务器需要进行恢复,并在其中发现了一个名为“Restore”的文件,其中含有一个比特币钱包地址并要求受害者在五天内付款。该县称不会支付赎金,并且认为此次攻击事件未影响员工的财务信息。
6.png
https://therecord.media/coastal-mississippi-county-recovering-from-ransomware-attack-digital-hurricane?&web_view=true


















回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:06

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表