设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240405)
返回列表 发新帖

每日安全简讯(20240405)

[复制链接]
发表于 2024-4-4 12:51 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露攻击者利用Agent Tesla进行网络攻击活动

研究人员发现近期针对美国和澳大利亚组织的Agent Tesla恶意软件攻击活动。2023年11月 7日,攻击者开始针对澳大利亚组织进行攻击活动。攻击者发起网络钓鱼活动以窃取组织的电子邮件凭据,以访问组织并开展后续的攻击活动,并执行恶意软件Agent Tesla。攻击者发送了62000封钓鱼邮件,并随后在11月8日和30日发起2轮钓鱼邮件攻击活动。经过进一步调查,研究人员追踪到两名攻击者,并在报告中列举了相关证据。
AgentTesla.jpg
https://research.checkpoint.com/2024/agent-tesla-targeting-united-states-and-australia

2 攻击者通过YouTube视频传播恶意软件

研究人员近期发现了多个YouTube频道,这些频道通过推广破解程序和盗版游戏内容来传播恶意软件,这些视频声称可以教用户免费下载软件或游戏,但视频描述中的链接却指向恶意软件,包括Vidar、StealC和Lumma Stealer等窃密木马。许多上传了恶意视频的账号是被窃取的合法用户账号,但研究人员发现了一些可能是攻击者创建和控制的账号,这些账号只活跃几个小时,专门用于传播恶意软件。
InfoStealer.png
https://www.proofpoint.com/us/blog/threat-insight/threat-actors-deliver-malware-youtube-video-game-cracks

3 INC Ransom勒索组织声称对莱斯特市议会进行攻击

INC Ransom勒索组织在其泄密博客上发布帖子,声称对莱斯特市议会的网络攻击事件负责。该帖子发布于4月1日深夜,其中提到攻击者窃取了3TB的市议会数据,但该帖子很快就被删除。莱斯特市议会的大部分系统在3月7日因网络瘫痪而关闭,原计划仅持续几天,但近一个月后,市议会表示大多数系统和服务门户网站已经恢复运行。由于刑事调查仍在进行中,莱斯特市议会尚未透露在此次事件中是否发生数据泄露。
Leicester City Council.png
https://www.theregister.com/2024/04/02/inc_ransom_leicester_council

4 美国杰克逊县确认遭受勒索攻击

杰克逊县信息技术部门于周二发现勒索软件攻击事件,该县的评估、收集和契约记录办公室将于周三关闭,或许本周剩余时间也将关闭。该县表示,其他县系统没有受到影响,纳税人的数据也没有受到损害。该县官员证实,此次事件源于网络攻击,攻击者夺取了计算机系统的控制权,并索要赎金。受影响的系统包括处理纳税、在线财产数据搜索、结婚证以及县看守所囚犯搜索的系统。
Jackson County.jpg
https://www.kansascity.com/news/politics-government/article287325225.html

5 谷歌修复了Pixel手机中的两个零日漏洞

谷歌修复了两个被取证公司利用的Google Pixel中的零日漏洞,这些漏洞可以让取证公司无需PIN码即可解锁手机并访问存储其中的数据。CVE-2024-29745被标记为Pixel启动加载程序中的严重信息泄露漏洞,而CVE-2024-29748被描述为Pixel固件中的严重权限提升漏洞。研究人员发现取证公司积极利用了这些漏洞,这些漏洞允许公司解锁并访问Google Pixel设备的内存。
Google Pixel.jpg
https://www.bleepingcomputer.com/news/security/google-fixes-two-pixel-zero-day-flaws-exploited-by-forensics-firms/

6 攻击者声称窃取了美国联邦雇员的数据信息

攻击者声称已经入侵了与美国国家和公共安全当局合作的技术咨询公司Acuity公司尚未针对此事发布声明,。据称,联邦特工的数据和机密文件被泄露。攻击者在一个数据泄露论坛中发布了相关消息,被盗细节包括大量信息,涉及联邦调查局、国务院、司法部和国土安全部的雇员详细信息,以及美国及其盟国之间的高度机密信息。。研究团队对数据样本进行了调查,并称虽然其中可能包含一些敏感数据,但泄露的规模被夸大了。例如,信息据称被盗取的数据库表明数据可能是测试数据。该团队称,数据转储中的信息似乎已有几年历史,其中的最新数据来自2016年。该数据库包含650个电子邮件地址,其中包括拼写错误的电子邮件地址。Acuity公司尚未针对此事发布声明,由于这些文件的敏感性,因此暂时无法验证信息的准确性。
Acuity Inc.png
https://cybernews.com/news/acuity-allegedly-breached-confidential-data/







回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-1 20:07

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表