设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20231109)
返回列表 发新帖

每日安全简讯(20231109)

[复制链接]
发表于 2023-11-8 17:20 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 BlueNoroff组织使用新型macOS恶意软件ObjCShellz

BlueNorOff是一个以金融机构为目标的黑客组织,攻击加密货币交易所和全球范围内的风险投资公司、银行等金融机构。研究人员发现BlueNorOff组织针对苹果用户使用新的macOS恶意软件ObjCShellz,与BlueNorOff组织以往攻击中部署的其他恶意载荷不同,ObjCShellz还被设计用于在受感染的macOS系统上执行远程shell。
1.png
https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/

2 研究人员发现Jupyter Infostealer新变种

Jupyter Infostealer(又称Yellow Cockatoo、Solarmarker、Polazert)是一种恶意软件,最早在2020年底被发现。研究人员近期发现了新一轮的Jupyter Infostealer攻击活动,并从中发现Jupyter Infostealer新变种。在过去的两周里,研究人员观察到Jupyter Infostealer感染数量逐渐增多,发现了26个感染案例。
2.png
https://blogs.vmware.com/security/2023/11/jupyter-rising-an-update-on-jupyter-infostealer.html

3 研究人员发现新型恶意软件GootBot

研究人员发现了Gootloader的新变种——GootBot,它实现了隐蔽的横向移动,使Gootloader的攻击活动更加难以被检测。以前,攻击者通常将Gootloader作为初始阶段的恶意软件,然后利用Gootloader加载工具,如CobaltStrike,或使用RDP在内网在横向移动。现在攻击者将利用Gootloader下载GootBot载荷,GootBot是一个轻量级的混淆的PS脚本,能够以加密PowerShell脚本的形式接收C2指令。
3.png
https://securityintelligence.com/x-force/gootbot-gootloaders-new-approach-to-post-exploitation/

4 安卓发布安全更新以修复37个漏洞

谷歌发布了2023年11月的安卓安全更新,共修复了37个漏洞,并为Pixel设备发布了额外的修复。安全更新的第一部分将作为2023-11-01的安全补丁提供给设备,解决了安卓Framework和System组件中的15个漏洞;安全更新的第二部分将作为2023-11-05的安全补丁提供给设备,解决了Arm、MediaTek和Qualcomm组件中的22个安全漏洞。此外,谷歌还发布了Android 11到13的内核更新版本。谷歌尚未提到这些漏洞中是否存在被恶意攻击利用的情况。
 4.jpg
https://www.securityweek.com/37-vulnerabilities-patched-in-android-with-november-2023-security-updates/?web_view=true

5 新加坡滨海湾金沙酒店泄露66.5万客户的个人数据

新加坡滨海湾金沙(Marina Bay Sands,简称MBS)酒店披露一起数据泄露事件,此次事件涉及到其66.5万名顾客的个人数据。该酒店在声明中称,滨海湾金沙于2023年10月20日获悉一起数据安全事件,涉及到2023年10月19日和20日未经授权的第三方访问了部分客户的数据。在调查后确定,该攻击者访问了约66.5万名客户的数据。数据泄露中暴露的信息包括:姓名、电子邮件地址、手机号码、电话号码、居住国家、会员号码和级别等。目前尚无任何勒索团伙声称对滨海湾金沙发动了攻击。
5.png
https://www.bleepingcomputer.com/news/security/marina-bay-sands-discloses-data-breach-impacting-665-000-customers/

6 多家加拿大医院遭受勒索软件攻击且数据遭到泄露

五家加拿大医院已确认,在遭受的勒索软件攻击中被窃取的患者和员工数据遭到泄露。此次数据泄露事件影响了Bluewater Health、Chatham-Kent Health Alliance、Erie Shores HealthCare、Hotel-Dieu Grace Healthcare和Windsor Regional Hospital,以及服务提供商TransForm Shared Service Organization。尽管受影响的组织没有公开透露此次攻击的攻击者,但Daixin勒索软件团伙声称对该事件负责,并在网上发布了据称从这五家医院窃取的数据。该团伙声称已掌握超过160 GB的数据,其中包括数千条个人可识别信息(PII)和受保护的健康信息(PHI)记录。
6.png
https://www.securityweek.com/ransomware-gang-leaks-data-allegedly-stolen-from-canadian-hospitals/?web_view=true




回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-2 00:47

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表