设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240627)
返回列表 发新帖

每日安全简讯(20240627)

[复制链接]
发表于 2024-6-26 16:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 新型Medusa安卓木马针对欧美7国银行用户

研究人员发现一款名为Medusa(又名TangleBot)的针对Android系统的复杂银行木马,该木马的最新版本仅需要轻量级的权限集以逃避检测,具有读取短信、记录按键、截取屏幕截图、记录通话、实时共享设备屏幕、执行未经授权的资金转账、窃取银行凭证等功能。自2024年5月被发现以来,Medusa木马已用于攻击加拿大、法国、意大利、西班牙、土耳其、英国和美国的银行用户。
Snipaste_2024-06-26_16-48-48.jpg
https://www.cleafy.com/cleafy-labs/medusa-reborn-a-new-compact-variant-discovered

2 加密货币投资应用遭入侵1590个钱包被窃取

加密货币投资平台CoinStats遭遇大规模安全漏洞攻击,约1590个加密货币钱包遭入侵,研究人员发现此次攻击疑似由朝鲜威胁行为体实施。CoinStats是一款全面的加密货币投资组合管理应用程序,拥有150万用户,业务包括用于投资跟踪、实时数据、新闻聚合和自定义警报,允许用户创建由平台托管的CoinStats钱包。CoinStats首席执行官在X上表示,他们掌握了大量证据表明朝鲜黑客发动了此次攻击,并分享了一份关于朝鲜Lazarus黑客组织的CISA文件。
Snipaste_2024-06-26_16-48-36.jpg
https://www.bleepingcomputer.com/news/cryptocurrency/coinstats-says-north-korean-hackers-breached-1-590-crypto-wallets/
www_bleepingcomputer_com_news_cryptocurrency_coinstats_says_.pdf (495.61 KB, 下载次数: 8)

3 Polyfill供应链劫持攻击影响超11万个网站

Polyfill是一个流行的JavaScript库,研究人员近期发现今年2月初,该代码库的官方域名被中国内容交付网络公司Funnull收购,并修改了JavaScript库(“polyfill.js”)的代码内容,导致代码库的用户被重定向到恶意和诈骗网站。已知超过110000个嵌入图书馆和电子商务的站点受到供应链攻击的影响,Polyfill项目的原创者Andrew Betts敦促网站的所有者立即将其删除。
Snipaste_2024-06-26_16-48-28.jpg
https://sansec.io/research/polyfill-supply-chain-attack

4 新型攻击技术利用MSC文件和未修补XSS漏洞

一种被称为“GrimResource”的新型命令执行技术使用特制的MSC(Microsoft Saved Console)格式文件和未修补的Windows XSS漏洞执行恶意代码。Windows系统中的MSC(.msc)格式文件用于Microsoft管理控制台(MMC)管理操作系统的各个方面或创建常用访问工具的自定义视图。研究人员发现了一种分发MSC攻击文件的新方法,并利用系统apds.dll模块中一个古老但未修补的 Windows XSS漏洞来部署Cobalt Strike,研究人员证实最新版本的Windows 11中仍然未修补该XSS漏洞。
Snipaste_2024-06-26_16-48-20.jpg
https://www.elastic.co/security-labs/grimresource

5 Boolka组织通过SQLi攻击部署BMANAGER木马

研究人员发现一个之前未被记录的名为Boolka的威胁行为体正在利用Web攻击脚本入侵网站,以传播代号为BMANAGER的模块化木马。该组织至少从2022年开始就一直在对各个国家的网站进行机会性SQL注入攻击,包括用恶意JavaScript脚本感染易受攻击的网站,这些脚本能够拦截在受感染网站上输入的任何数据,来获取凭证和其他个人信息等敏感详细信息。此外,攻击者还会将用户重定向到一个虚假的加载页面,提示受害者下载并安装BMANAGER木马程序。
Snipaste_2024-06-26_16-48-12.jpg
https://www.group-ib.com/blog/boolka/

6 奢侈品零售商Neiman Marcus遭数据泄露攻击

奢侈品零售商Neiman Marcus证实,黑客组织正在试图出售最近从该公司Snowflake账户中窃取的数据。在2024年4月至5月期间,未经授权的第三方获得了Neiman Marcus 集团使用的数据库平台的访问权限。根据调查,攻击者获取了存储在数据库平台中的某些个人信息,该公司表示,此次泄露影响了64472用户信息,包括姓名、联系信息、出生日期以及Neiman Marcus或Bergdorf Goodman礼品卡号(不包括礼品卡PIN)等信息。
Snipaste_2024-06-26_16-48-02.jpg
https://www.bleepingcomputer.com/news/security/neiman-marcus-confirms-data-breach-after-snowflake-account-hack/
www_bleepingcomputer_com_news_security_neiman_marcus_confirm.pdf (1.16 MB, 下载次数: 7)



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表