找回密码
 注册创意安天

每日安全简讯(20240715)

[复制链接]
发表于 2024-7-14 09:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Coyote银行木马针对巴西金融机构发起攻击

安全研究团队发现Coyote银行木马病毒针对拉丁美洲,尤其是巴西的金融机构。这种.NET银行木马通过Squirrel软件和DLL侧加载技术,绕过安全措施,收集用户财务信息。Coyote木马具备键盘记录、屏幕截图等功能,并通过注册表实现持久性。专家建议加强网络安全防御,提高用户教育,以对抗此类威胁。
01.png
https://blogs.blackberry.com/en/2024/07/coyote-banking-trojan-targets-latam-with-a-focus-on-brazilian-financial-institutions?&web_view=true


2 DNS劫持针对在Squarespace注册的加密平台

近日,Squarespace作为注册商遭遇了一系列DNS劫持攻击,影响了多个DeFi加密货币平台。这些攻击通过修改DNS记录,将用户流量重定向至网络钓鱼网站,攻击者企图利用这些网站窃取用户的加密货币和NFT。Compound Finance、Celer Network和Pendle等平台均受到波及,尽管它们迅速采取措施以保护用户资产,但部分用户可能已在钓鱼网站上泄露了敏感信息。目前,研究人员正在调查此次事件的具体攻击机制,以期采取进一步的防范措施。
02.png
https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/
DNS hijacks target crypto platforms registered with Squarespace.pdf (8.6 MB, 下载次数: 18)


3 Exim邮件服务器漏洞致数百万用户面临风险

Exim邮件传输代理(MTA)被披露存在一个高危安全漏洞(CVE-2024-39929),评分为9.1,该漏洞可能允许远程攻击者绕过文件扩展名阻止保护措施,将恶意附件发送到用户的邮箱。数据显示,有约74%的公开SMTP邮件服务器运行Exim,其中超过150万台可能运行的是存在漏洞的版本。尽管目前没有发现漏洞被广泛利用,但已有PoC可用,且漏洞已在Exim 4.98版本中得到修复。专家建议受影响的用户尽快升级至最新版本,以确保邮件系统的安全性。
03.png
https://censys.com/cve-2024-39929/


4 Netgear修复WiFi 6路由器存储型XSS漏洞

Netgear近日发布安全公告,提示用户更新其WiFi 6路由器至最新固件版本,以修补存储型XSS和身份验证绕过漏洞。XR1000 Nighthawk游戏路由器中的XSS漏洞(PSV-2023-0122)已在1.0.0.72版本中修复,攻击者可能利用此漏洞进行恶意活动。Netgear建议用户按照其安全公告中的步骤下载并安装最新固件,并声明对于未遵循建议步骤而产生的后果不承担责任。
04.png
https://kb.netgear.com/000066264/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2023-0122


5 美国电话电报公司发生大规模数据泄露事件

近日,美国电话电报公司AT&T披露了一起大规模数据泄露事件,影响了约1.09亿移动客户和移动虚拟网络运营商(MVNO)客户。泄露的数据包括电话号码、互动次数和通话时长,但不包含通话内容或个人信息。尽管通信元数据不直接暴露客户身份,但可能与公开信息关联,从而识别客户身份。。目前,至少有一人已被逮捕,且AT&T正在努力确保数据未被公开。
05.png
https://www.sec.gov/Archives/edgar/data/732717/000073271724000046/t-20240506.htm


6 威胁行为体公开出售韩国国家警察局访问权限

威胁行为体IntelBroker在BreachForums平台的声称,其已成功入侵韩国国家警察局(KNPA),并提供对该机构管理门户、用户数据库和中央命令面板的非法访问权限,售价4000美元,通过加密货币Monero交易。尽管KNPA近年来频繁遭受黑客攻击,但此次事件的真实性尚未得到官方确认。研究人员将继续关注此事件的发展。
06.png
https://thecyberexpress.com/korean-national-police-agency-cyberattack/




您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 15:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表