找回密码
 注册创意安天

每日安全简讯(20230803)

[复制链接]
发表于 2023-8-2 18:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 APT组织利用Ivanti EPMM零日漏洞攻击挪威政府

美国网络安全和基础设施安全局 (CISA) 和挪威国家网络安全中心 (NCSC-NO) 发布了一份联合公告,描述了 Ivanti 产品漏洞及其在针对挪威组织的攻击中的使用情况。此次攻击攻击于 7 月 24 日曝光,当时挪威当局宣布,十几个政府部门已成为涉及利用CVE-2023-35078 的网络攻击的目标,此漏洞是一个 Ivanti EPMM 零日漏洞,允许未经身份验证的黑客获取个人身份信息并对受影响的系统进行更改。 几天后,研究人员发现CVE-2023-35078可与第二个漏洞(编号为 CVE-2023-35081)结合利用,以绕过身份验证和访问控制列表 (ACL) 限制。
1Qr8sZ1ViJabdg-KqcMm.jpeg
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-213a


2 研究人员披露SpyNote安卓木马针对欧洲银行客户的攻击活动

研究人员在2023 年 6 月和 7 月检测到SpyNote安卓木马针对欧洲银行客户进行网络攻击。此恶意软件通过电子邮件网络钓鱼或网络钓鱼活动进行分发,攻击活动是通过远程访问木马 (RAT) 功能和网络钓鱼攻击相结合来执行的。SpyNote也称为 SpyMax,与其他安卓银行木马类似,它需要安卓的可访问权限,以便授予自身其他必要的权限并从受感染的设备收集敏感数据。此软件具有间谍软件和银行欺诈的双重功能。
1Qr8t31j4NVegt-mjZ8i.jpeg
https://www.cleafy.com/cleafy-labs/spynote-continues-to-attack-financial-institutions


3 研究人员披露NodeStealer新变体针对Facebook企业账户的攻击活动

研究人员发现了恶意软件NodeStealer的 Python 变体,该变体能够攻击 Facebook 企业帐户并窃取加密货币。NodeStealer于 2023 年 5 月首次被研究人员曝光,将其描述为能够从网络浏览器收集 cookie 和密码以危害 Facebook、Gmail 和 Outlook 帐户的窃取程序。该恶意软件过去使用 JavaScript 编写,而最新版本则是用 Python 编码的。
1Qr9vA1bK1uORj-hHnv3.png
https://unit42.paloaltonetworks.com/nodestealer-2-targets-facebook-business/


4 攻击者滥用Google AMP进行网络钓鱼攻击

研究人员发现攻击者滥用 Google Accelerated Mobile Pages (AMP) 绕过电子邮件安全措施并进入企业员工的收件箱。Google AMP 是由 Google 与 30 个合作伙伴共同开发的开源 HTML 框架,旨在提高移动设备上网页内容的加载速度。AMP 页面托管在 Google 的服务器上,其中内容经过简化,并且预加载了一些较重的媒体元素。使用嵌入网络钓鱼电子邮件中的 Google AMP URL可以避免邮件被标记为恶意或可疑邮件。
1Qr8Gs1bK1uOyN-N2uNs.jpeg
https://www.bleepingcomputer.com/news/security/threat-actors-abuse-google-amp-for-evasive-phishing-attacks/?&web_view=true


5 伊朗黑客针对以色列研究人员发起网络钓鱼攻击

研究人员发现伊朗黑客针对以色列研究人员和公务员发起网络钓鱼活动。攻击者利用虚假的 LinkedIn 个人资料和复杂的社会工程技术来未经授权地访问以色列公民的计算机并窃取敏感信息。伊朗黑客的作案手法包括创建虚假个人资料、冒充真正的以色列公民,并在 LinkedIn 上发起对话,然后通过电子邮件继续通信。这种方法使黑客能够建立信任和可信度,从而更容易说服受害者打开附件或单击链接,以达到窃取信息的目的。
1Qr9u61bK1uOR0-EnheR.jpeg
https://www.hackread.com/iran-hackers-israel-linkedin-phishing-attack/?web_view=true


6 研究人员发现FraudGPT恶意软件

在研究人员发现 WormGPT(一个针对恶意软件数据进行训练的 ChatGPT 克隆)之后,一种名为 FraudGPT 的新型生成式人工智能黑客工具被披露,并且研究人员发现至少还有一个正在开发中,该恶意软件是基于谷歌的人工智能实验 Bard。FraudGPT 于 7 月 25 日由用户名为 CanadianKingpin12 的用户在各种黑客论坛上发布。
1Qr8OH1DqTB9AR-cCe2L.png
https://www.bleepingcomputer.com/news/security/cybercriminals-train-ai-chatbots-for-phishing-malware-attacks/







您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 08:04

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表