设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230907)
返回列表 发新帖

每日安全简讯(20230907)

[复制链接]
发表于 2023-9-6 15:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 RedEyes组织利用福岛污水排放主题的恶意CHM文档发起攻击

研究人员捕捉到了由 RedEyes 攻击组织创建的CHM恶意软件最近重新传播的情况。最近传播的 CHM 恶意软件的运行方式与 3 月份推出的“冒充国内金融公司安全邮件的CHM恶意软件”类似。在这次攻击中,利用了福岛污染水的内容,攻击者通过成为国内问题的话题引起用户的好奇心,诱导用户运行恶意文件。如果感染此类恶意软件,可以根据攻击者的命令执行下载附加文件、窃取信息等各种恶意行为,并造成巨大的损失。
1QDMVx1juNWLrB-rOVPs.png
https://asec.ahnlab.com/ko/56654/

2 CMB网络约会平台遭遇黑客入侵导致服务中断

Coffee Meets Bagel 约会平台确认上周的服务中断是由于黑客入侵公司系统并删除公司数据造成的。该约会平台表示,他们面向的是寻求认真关系而不是随意约会的用户。上周,Coffee Meets Bagel (CMB) 遭遇了全球范围内的宕机, 用户 因无法协调计划的日期或继续与匹配对象进行沟通而感到不安。CMB 证实,此次宕机是由于其系统遭到破坏,黑客删除了公司数据,导致生产服务器无法正常运行。该公司迅速为我们的技术团队重新建立了一个安全的环境,以恢复我们的生产服务,并向执法部门通报了这一事件。目前,Coffee Meets Bagel 尚未确认该攻击是否是加密数据的勒索软件,从而有效地使其无法使用,或者攻击者是否故意删除数据以导致服务瘫痪。该服务自 9 月 3 日起重新上线,该公司将聊天时间延长了 7 天,订阅时间延长了 14 天。对于服务中断前两周的会员,CMB 还向订户提供 1000 个免费豆。Coffee Meets Bagel 警告所有用户必须重新登录系统,因为攻击发生时所有用户都会自动从系统中注销。
1QDMVx1juNWLrC-yBfCx.jpeg
https://coffeemeetsbagel.zendesk.com/hc/en-us/articles/20204630281491

3 Chaes恶意软件的新变体针对银行和物流行业发起攻击

Chaes 恶意软件以一种新的、更高级的变体形式回归,其中包括 Google DevTools 协议的自定义实现,用于直接访问受害者的浏览器功能,从而允许其使用 WebSocket 窃取数据。该恶意软件于 2020 年 11 月首次出现,目标是拉丁美洲的电子商务客户。到 2021 年底,研究人员观察到它使用 800 个受感染的 WordPress 网站来传播恶意软件,其业务显着扩大。感染后,  Chaes 恶意软件会在受害者的 Chrome 浏览器中安装恶意扩展程序以建立持久性、捕获屏幕截图、窃取保存的密码和信用卡、泄露 cookie 并拦截在线银行凭据。
1QDMVx1juNWLrD-HqnVI.jpeg
https://www.morphisec.com/hubfs/Morphisec_Chae$4_Threat_Profile.pdf

4 加密货币赌场Stake.com因热钱包被入侵而损失4100万美元

在线加密货币赌场 Stake.com 宣布其 ETH/BSC 热钱包遭到入侵,可以执行未经授权的交易,据报道超过 4000 万美元的加密货币被盗。该平台立即向用户保证,他们的资金是安全的,所有其他未直接受到攻击影响的钱包,包括持有 BTC、LTC、XRP、EOS 和 TRX 的钱包,仍保持全面运行。在此期间,一些用户在 X 上报告说 ,他们受到了这种情况的影响,无法在 Stake.com 上存款或取款。9 月 5 日,Stake.com 通知其社区,其服务已恢复,用户现在可以再次以所有货币进行存取款。跟踪资金追踪的区块链调查员称,黑客在以太坊中窃取了 15700000 美元,在币安智能链 (BSC) 和 Polygon 中窃取了 25600000 美元。这使得此次黑客攻击造成的损失总额达到 41300000 美元,成为 2023 年迄今为止收益最高的加密货币盗窃案之一。
1QDMVx1juNWLrF-U2Sii.jpeg
https://twitter.com/Stake/status/1698746766076588057

5 Atlas VPN存在零日漏洞可泄露用户真实IP地址

影响 Linux 客户端的 Atlas VPN 零日漏洞仅通过访问网站即可泄露用户的真实 IP 地址。Atlas VPN 是一款 VPN 产品,提供基于 WireGuard 的经济高效的解决方案,并支持所有主要操作系统。在 Reddit 上共享的概念验证漏洞中,研究人员描述了 Atlas VPN 的 Linux 客户端(特别是最新版本 1.0.3)如何拥有一个通过端口 8076 侦听本地主机 (127.0.0.1) 的 API 端点。此 API 提供用于执行各种操作的命令行界面 (CLI),例如使用某些 URL 断开 VPN 会话。但是,此 API 不执行任何身份验证,允许任何人向 CLI 发出命令,甚至是用户正在访问的网站。
1QDMVx1juNWLrE-qk9AN.jpeg
https://www.reddit.com/r/cybersecurity/comments/167f16e/atlasvpn_linux_client_103_remote_disconnect/

6 Freecycle承认大规模数据泄露事件影响700万用户

Freecycle 是一个致力于交换旧物品的在线论坛,拥有由来自全球 5300 多个当地城镇的近 1100 万会员组成的用户群。该论坛证实了一次大规模数据泄露事件,影响了超过 700 万用户。该非营利组织表示,在 5 月 30 日威胁行为者将窃取的数据放在黑客论坛上出售几周后,周三发现了这一漏洞,并警告受影响的人立即更换密码。据 Freecycle 称,被盗信息包括用户名、用户 ID、电子邮件地址和 MD5 哈希密码,没有泄露其他信息。从出售被盗信息的威胁行为者分享的屏幕截图来看,Freecycle 创始人兼执行董事 Deron Beal 的凭据在事件中被盗,从而使攻击者能够完全访问会员信息和论坛帖子。Freecycle 表示,在得知数据泄露事件后,该公司已向有关当局报告了这一事件。
1QDMVx1juNWLrG-hthW6.jpeg
https://freecycle.helpscoutdocs.com/article/319-data-breach-august-2023


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-2 18:27

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表