设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20231127)
返回列表 发新帖

每日安全简讯(20231127)

[复制链接]
发表于 2023-11-26 14:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现由Rust编写的SysJoker新变种

SysJoker最早于2021年被发现,是一种针对多平台进行攻击的后门程序。研究人员发现该后门程序近期最显著的变化之一是转向了Rust语言,这表明该恶意软件的代码已完全重写,同时仍保持相似的功能。此外,攻击者现在改用OneDrive存储动态的 C2(命令和控制)服务器地址。研究人员还发现此次攻击活动与2016-2017年针对以色列的Operation Electric Powder活动存在相似之处,该活动与名为Gaza(又名Molerats)的组织相关。
1.png
https://research.checkpoint.com/2023/israel-hamas-war-spotlight-shaking-the-rust-off-sysjoker/

2 研究人员发现新型恶意Chrome扩展程序

研究人员发现一种恶意的Chrome扩展程序,并将其称为ParaSiteSnatcher。攻击者能够利用ParaSiteSnatcher框架监视、操纵并窃取敏感的数据信息。ParaSiteSnatcher还利用Chrome浏览器API,在HTTP请求启动TCP连接之前拦截和窃取包含敏感数据信息的POST请求。研究人员称,该恶意扩展程序主要针对拉丁美洲的用户进行攻击,特别是巴西用户。
2.png
https://www.trendmicro.com/en_us/research/23/k/parasitesnatcher-how-malicious-chrome-extensions-target-brazil-.html?&web_view=true

3 通用电气公司正在对一起网络攻击事件进行调查

本月早些时候,一个名为IntelBroker的攻击者在黑客论坛中以500美元的价格出售对通用电气开发和软件流水线的访问权限。在没有成功出售该访问权限后,攻击者再次发布消息称他们正在出售网络访问权限和据称窃取到的数据。攻击者称数据包括许多DARPA相关的军事信息,文件,SQL 文件,文档等。作为入侵的证据,攻击者提供了声称是通用电气数据的截屏,包括通用电气航空的一个数据库,其中似乎包含有关军事项目的信息。通用电气集团获悉该消息并正在进行调查。
3.png
https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/

4 范德比尔特大学医学中心遭受网络攻击

范德比尔特大学医学中心(VUMC)表示正在调查一起导致数据库泄露的网络安全事件,该医院被添加到Meow勒索软件团伙的数据泄露网站中。VUMC的一位发言人证实,他们正在处理一起网络事件,但未透露事件发生的时间,以及是否涉及勒索软件。该医院确定其中一个数据库遭到泄露,并且调查的初步结果表明,该数据库不包含有关患者或员工的信息。
4.png
https://therecord.media/vanderbilt-university-medical-center-investigating-cyber-incident-meow-ransomware?&web_view=true

5 London & Zurich公司遭受勒索软件攻击

London & Zurich的服务于11月10日中断,四天后该公司在其网站中确认遭受勒索软件攻击。该公司的发言人表示,只有一个环境受到了此次事件的影响,并已在新的环境中重新构建,预计恢复将在本周末结束。但该公司未对勒索软件是否导致数据泄露、攻击者是如何入侵其系统的、此次事件与哪个勒索团伙相关等问题进行回答。
5.png
https://www.theregister.com/2023/11/23/ransomware_attack_at_london_zurich/?&web_view=true

6 软件开发公司TMAXSOFT泄露2TB数据

研究人员在2023年1月发现TmaxSoft泄露了2TB、超过5000万条的数据记录。泄露的数据包括:员工姓名、电子邮件和电话号码、员工/雇佣合同编号、发送附件的内容(docx、pdf)、发送的二进制文件的元数据(可执行文件名称、存储它们的文件路径、版本名称等)、员工IP、用户代理以及访问内部工具的URL、内部问题跟踪消息等。
6.png
https://securityaffairs.com/154567/data-breach/tmaxsoft-leaks-2tb-of-data.html?web_view=true







回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-2 06:19

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表