设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20231102)
返回列表 发新帖

每日安全简讯(20231102)

[复制链接]
发表于 2023-11-1 18:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现Kazuar后门的新变种

APT组织Pensive Ursa从2004年开始进行攻击活动,被认为与俄罗斯相关。研究人与近期发现该APT组织使用的后门程序Kazuar产生新的变种,该后门程序使用.NET编写,Pensive Ursa组织通常将其用作第二阶段的攻击载荷。自2018年以来,Kazuar的变种采用了多种不同的混淆手段,包括使用ConfuserEx及自定义的方法对字符串进行混淆,而这次发现的新变种则使用了多种自定义的字符串加密方法。2017年发现的第一个Kazuar后门程序支持26个远程指令,而近期发现的新变种则能够从C2接收45个远程指令。
1.jpg
https://unit42.paloaltonetworks.com/pensive-ursa-uses-upgraded-kazuar-backdoor/?web_view=true

2 攻击者利用恶意的NuGet包传播恶意程序

NuGet是一个开源软件包管理器和软件分发系统,使开发人员能够下载并为其项目包含现成的.NET库。研究人员于2023年10月15日发现了最新的NuGet恶意活动,该活动利用多种不同的软件包传播恶意软件。此次攻击活动的特别之处在于,这些软件包没有使用在安装脚本中包含下载程序的标准方法,而是利用NuGet的MSBuild集成来执行代码。研究人员称,早期的攻击活动使用PowerShell脚本从GitHub存储库获取恶意软件负载,而到10月中旬左右,攻击者开始滥用MSBuild集成执行恶意代码。这表明攻击者正在不断更新他们的攻击手段,使攻击更加隐蔽。
2.png
https://www.reversinglabs.com/blog/iamreboot-malicious-nuget-packages-exploit-msbuild-loophole

3 研究人员公开Wyze Cam v3设备RCE漏洞的PoC代码

一位安全研究人员发布了一个针对Wyze Cam v3设备漏洞的概念验证(PoC)代码,该漏洞允许攻击者接管易受攻击的设备。该研究员在最新的Wyze Cam v3固件中发现了两个漏洞,这两个漏洞能够被联合利用,从而在易受攻击的设备上远程执行代码。漏洞经过测试并确认可在固件版本4.36.10.4054、4.36.11.4679和4.36.11.5859上使用。Wyze发布了固件更新版本4.36.11.7071,以解决已发现的问题,并建议用户尽快进行安全更新。
3.png
https://www.bleepingcomputer.com/news/security/rce-exploit-for-wyze-cam-v3-publicly-released-patch-now/

4 印度医学研究委员会泄露8.15亿印度人的相关数据

攻击者在黑客论坛中发布帖子,声称出售8.15亿印度人的新冠肺炎检测数据,数据来源于印度医学研究委员会(ICMR),其中包括姓名、电话号码、地址,以及护照信息和身份号码。该攻击者在黑客论坛中的用户名为pwn001,于2023年10月9日发布了出售印度新冠病毒检测数据的帖子,并在其中附上部分数据样本。一名分析员确认这些数据中含有真正的身份号码,并且印度相关机构已验证泄露数据的真实性。印度计算机应急小组(Cert-In)已就ICMR新冠病毒数据泄露的消息向ICMR发出警报。目前尚不清楚黑客是否破坏了ICMR的系统或从其他来源窃取了数据。
4.png
https://thecyberexpress.com/covid-data-leak-sourced-icmr-samples-verified/?&web_view=true

5 美国达拉斯县证实遭受勒索软件攻击

Play勒索软件团伙将美国达拉斯县发布列为其数据泄露网站中的受害者,声称窃取了数据,并威胁要在11月3日前泄露这些数据。达拉斯县法官在一份声明中表示,正在对该事件进行调查,并已聘请外部专家寻求帮助。该法官称,调查仍在进行中,一旦获得更多信息,该县将提供最新情况。
5.png
https://therecord.media/dallas-county-play-ransomware-incident?&web_view=true

6 英国国家图书馆遭受网络攻击

10月28日,英国国家图书馆遭受网络攻击,此次事件影响了其系统,导致其网站和许多服务发生重大IT中断。持续的IT中断还影响了其他服务,包括电话线和现场图书馆服务。一位发言人称该图书馆正在国家网络安全中心(NCSC)和网络安全专家的支持下调查这起事件,但没有说明事件中属于客户或员工的个人或财务信息是否被窃取,也还未提供有关攻击性质以及攻击者如何破坏其系统的详细信息。
6.png
https://www.bleepingcomputer.com/news/security/british-library-knocked-offline-by-weekend-cyberattack/


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-2 06:57

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表