找回密码
 注册创意安天

每日安全简讯(20240605)

[复制链接]
发表于 2024-6-4 17:28 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露DarkGate恶意软件从AutoIt脚本转向AutoHotkey机制

涉及DarkGate恶意软件即服务(MaaS)操作的网络攻击已从AutoIt脚本转向AutoHotkey机制来进行最后阶段。DarkGate是一种功能齐全的远程访问木马,配备命令和控制和rootkit功能,并包含用于凭证盗窃、键盘记录、屏幕捕获和远程桌面的各种模块。DarkGate活动往往适应得非常快,修改不同的组件以试图避开安全解决方案。这是研究人员第一次发现DarkGate使用不太常见的脚本解释器AutoHotKey来启动DarkGate。
Snipaste_2024-06-04_17-27-31.jpg
https://www.trellix.com/blogs/research/darkgate-again-but-improved/


2 研究人员发现针对Gulp用户传播远控的npm软件包

网络安全研究人员发现了一个上传到npm包注册表的新可疑包,该包旨在向受感染的系统投放远程访问木马(RAT)。有问题的软件包是glup-debugger-log,它伪装成“gulp和gulp插件的记录器”,针对gulp工具包的用户。迄今为止,它已被下载175次。该软件配备了两个混淆文件,它们协同工作以部署恶意负载。其中一个脚本充当初始植入程序,为恶意软件攻击活动做好准备,如果目标机器满足某些要求,就会感染该机器,然后下载其他恶意软件组件;另一个脚本为攻击者提供持久的远程访问机制来控制被感染的机器。
Snipaste_2024-06-04_17-27-26.jpg
https://blog.phylum.io/sophisticated-rat-shell-targeting-gulp-projects-on-npm/


3 研究人员发现Cox调制解调器存在漏洞可能影响数百万用户

影响Cox调制解调器的授权绕过问题现已得到修补,该问题可能被滥用作为获取设备未经授权访问并运行恶意命令的起点。这一系列漏洞展示了一种完全外部的攻击者无需任何先决条件就可以执行命令并修改数百万台调制解调器的设置、访问任何商业客户的PII,并获得与ISP支持团队基本相同的权限。
Snipaste_2024-06-04_17-27-20.jpg
https://samcurry.net/hacking-millions-of-modems


4 CISA警告Oracle WebLogic Server存在被积极利用的安全漏洞

美国网络安全和基础设施安全局(CISA)周四将影响Oracle WebLogic Server的安全漏洞添加到已知利用漏洞(KEV)目录中,并指出有证据表明存在主动利用。该问题被标记为CVE-2017-3506(CVSS评分:7.4),涉及操作系统命令注入漏洞,可被利用来获取对易受攻击的服务器的未授权访问并完全控制。CISA表示:“Fusion Middleware套件中的一款产品Oracle WebLogic Server存在操作系统命令注入漏洞,允许攻击者通过包含恶意XML文档的特制HTTP请求执行任意代码。”
Snipaste_2024-06-04_17-27-14.jpg
https://nvd.nist.gov/vuln/detail/CVE-2017-3506


5 微软官方X账户在Roaring Kitty加密货币骗局中被劫持

拥有超过211000名关注者的微软印度公司官方Twitter账号被加密货币骗子劫持,并冒充著名的模因股票交易员Keith Gill使用的用户名Roaring Kitty。微软印度的X账户作为该平台上官方认证的组织,拥有黄金支票,这使得劫持者的帖子更具合法性。威胁行为者利用Gill最近的复出来引诱潜在受害者,并用加密货币钱包耗尽恶意软件感染他们。
Snipaste_2024-06-04_17-27-08.jpg
https://www.bleepingcomputer.com/news/security/microsoft-indias-x-account-hijacked-in-roaring-kitty-crypto-scam-to-push-wallet-drainers/
www_bleepingcomputer_com_news_security_microsoft_indias_x_ac.pdf (2.93 MB, 下载次数: 12)


6 债务催收机构FBCS将数据泄露涉及人数增加到320万

债务催收机构金融商业和消费者解决方案(FBCS)表示,2月份发生的数据泄露事件已影响到320多万人。FBCS是美国一家全国性持牌债务催收机构,专门负责收取消费信贷、医疗保健、商业、汽车贷款和租赁、学生贷款和公用事业领域的未付债务。4月底,该公司报告称,2024年2月14日发生的一次数据泄露事件中,美国约有190万人的敏感个人信息遭到泄露。目前该公司已向缅因州检察长办公室提交了补充通知,称受影响的总人数现已达到3226631人,比原来的数字增加了一百多万人。
Snipaste_2024-06-04_17-26-58.jpg
https://www.bleepingcomputer.com/news/security/collection-agency-fbcs-ups-data-breach-tally-to-32-million-people/
www_bleepingcomputer_com_news_security_collection_agency_fbc.pdf (1.58 MB, 下载次数: 17)





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表