设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230818)
返回列表 发新帖

每日安全简讯(20230818)

[复制链接]
发表于 2023-8-17 17:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 美国能源公司遭遇二维码网络钓鱼攻击

据观察,网络钓鱼活动主要针对美国一家著名能源公司,利用二维码将恶意电子邮件放入收件箱并绕过安全措施。此次攻击活动引发的 1000 封电子邮件中,大约有三分之一 (29%) 针对一家大型美国能源公司,而其余尝试则针对制造业 (15%)、保险业 (9%)、技术 (7%)、和金融服务(6%)。据发现该活动的研究人员称,这是首次如此大规模地使用二维码,表明更多的网络钓鱼攻击者可能正在测试其作为攻击媒介的有效性。
1QwxIr1i8DgFdu-ISfXS.jpeg
https://www.bleepingcomputer.com/news/security/major-us-energy-org-targeted-in-qr-code-phishing-attack/

2 网络代理提供商利用恶意软件传播感染住宅网络牟利

研究人员发现了一项大规模活动,该活动向至少40万个 Windows 系统提供了代理服务器应用程序。这些设备在未经用户同意的情况下充当住宅出口节点,并且一家公司正在对通过这些机器运行的代理流量进行收费。住宅代理对于网络犯罪分子来说很有价值,因为它们可以帮助部署来自新 IP 地址的大规模撞库攻击。它们还有合法目的,例如广告验证、数据抓取、网站测试或增强隐私的重新路由。一些代理公司出售住宅代理的访问权限,并向同意共享带宽的用户提供金钱奖励。
1QwyPg1i8DgFtS-sb6Dq.jpeg
https://cybersecurity.att.com/blogs/labs-research/proxynation-the-dark-nexus-between-proxy-apps-and-malware

3 Citrix ShareFile存在严重漏洞可被广泛利用

CISA 警告称,一个被追踪为 CVE-2023-24489 的关键 Citrix ShareFile 安全文件传输漏洞正成为未知攻击者的攻击目标,并已将该漏洞添加到其已知的已知安全漏洞目录中。Citrix ShareFile(也称为 Citrix Content Collaboration)是一种托管文件传输 SaaS 云存储解决方案,允许客户和员工安全地上传和下载文件。该服务还提供“存储区域控制器”解决方案,允许企业客户在本地还是在受支持的云平台(例如 Amazon S3 和 Windows Azure)上配置其私有数据存储来托管文件。
1QwyPW1bNK5nCs-OFupk.jpeg
https://www.cisa.gov/news-events/alerts/2023/08/16/cisa-adds-one-known-exploited-vulnerability-catalog

4 PowerShell Gallery存在漏洞可被利用导致供应链攻击

PowerShell Gallery 中的漏洞可能会被攻击者利用,对注册表用户发起供应链攻击。PowerShell Gallery由 Microsoft 维护,是一个用于共享和获取 PowerShell 代码的中央存储库,其中包括 PowerShell 模块、脚本和所需状态配置 (DSC) 资源。该注册表拥有 11829 个独特的软件包,总共 244615 个软件包。研究人员发现的问题与该服务围绕包名称的宽松政策有关,缺乏针对拼写错误攻击的保护,从而使攻击者能够上传对毫无戒心的用户来说看似真实的恶意 PowerShell 模块。
1Qwyf61lRtebaI-Z92MA.jpeg
https://blog.aquasec.com/powerhell-active-flaws-in-powershell-gallery-expose-users-to-attacks

5 数据服务公司遭遇勒索软件攻击导致美国房地产清单无法更新

总部位于加利福尼亚州的数据服务公司 Rapattoni(该公司托管多种列表服务)遭到攻击,房地产经纪人列出或更新房产信息的能力受到了影响。房地产行业依赖于区域 MLS 数据库,因此不同的经纪人可以相互共享信息。这些信息为上市网站提供了动力,并允许合作经纪人推销彼此的房产。截至周二下午,Rapattoni 的生产系统仍处于离线状态。该公司尚未说明是否受到勒索软件攻击。
1QwyPD1lRteboY-SoHXh.jpeg
https://www.bankinfosecurity.com/ransomware-hit-disrupts-real-estate-property-listings-in-us-a-22818?&web_view=true

6 文件匿名共享网站Anonfile因大量被滥用行为而关闭

Anonfiles 是一项流行的匿名共享文件服务,因无法再应对用户的大量滥用后已关闭。Anonfiles 是一个匿名文件共享网站,允许人们匿名共享文件,而无需记录其活动。然而,它很快成为攻击者最流行的文件共享服务之一,用于共享被盗数据、 被盗凭证和受版权保护的材料的样本。
1Qwyle1bNK5nrP-Q2kZv.jpeg
https://www.bleepingcomputer.com/news/security/file-sharing-site-anonfiles-shuts-down-due-to-overwhelming-abuse/


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-5 12:51

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表