免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 朝鲜黑客组织部署新型MoonPeak木马用于网络间谍活动
朝鲜国家支持的黑客组织被发现使用一种名为MoonPeak的新型远程访问木马,开展了一项新的网络间谍活动。根据研究人员的分析,这一恶意网络行动与已知的朝鲜黑客组织Kimsuky存在战术上的重叠。MoonPeak木马是开源Xeno RAT恶意软件的变种,具有加载插件、启动和终止进程、与指挥控制(C2)服务器通信等功能。黑客组织通过新建基础设施,包括C2服务器和恶意软件托管站点,不断升级MoonPeak以增强隐蔽性和避免分析。当前,MoonPeak的目标尚未明确,但其持续演化表明,黑客正加快行动,扩大网络间谍活动的规模。
https://blog.talosintelligence.com/moonpeak-malware-infrastructure-north-korea/
2 PG_MEM恶意软件通过暴力破解攻击PostgreSQL数据库进行加密货币挖矿
研究人员发现了一种名为PG_MEM的新型恶意软件,它通过暴力破解PostgreSQL数据库实例来挖掘加密货币。攻击者通过反复猜测数据库凭据,利用弱密码获取访问权限,随后使用PostgreSQL的SQL命令在主机上执行任意Shell命令,从事数据盗窃或部署恶意软件等恶意活动。成功入侵后,攻击者创建管理员角色,剥夺“postgres”用户的超级用户权限,以防止其他威胁者利用同样的方法访问数据库。PG_MEM通过远程服务器下载恶意负载,终止竞争进程并设置持久化,最终部署Monero加密货币矿工,利用受害者的服务器资源进行挖矿。
https://www.aquasec.com/blog/pg_mem-a-malware-hidden-in-the-postgres-processes/
3 微软修复Copilot Studio严重漏洞防止敏感数据泄露
微软近日修复了一个影响Copilot Studio的关键安全漏洞(CVE-2024-38206),该漏洞由安全研究人员Evan Grant发现,评分为8.5分(CVSS)。漏洞源于服务端请求伪造(SSRF)攻击,攻击者可利用此漏洞绕过SSRF保护机制,泄露敏感信息。通过该漏洞,攻击者能够访问微软内部基础设施,包括实例元数据服务(IMDS)和内部Cosmos DB实例,从而获取托管身份访问令牌,进而可能对内部资源进行未授权访问。微软已修补此漏洞,并表示无需客户采取额外行动。
https://www.tenable.com/blog/ssrfing-the-web-with-the-help-of-copilot-studio
4 数百万张RFID卡存在重大后门可实现即时克隆
研究人员发现,上海复旦微电子集团制造的数百万张非接触式RFID卡片存在重大后门,允许攻击者瞬间克隆用于开门的智能卡。这些卡片广泛应用于办公室门禁和酒店房间门锁。研究人员在MIFARE Classic卡系列的安全实验中,发现了此后门,该系列卡片已在全球广泛部署。尽管克隆攻击需要几分钟的物理接触,但供应链攻击可能使大规模瞬时克隆成为可能。研究人员警告用户,尽快检查其基础设施并评估风险,因为这些卡片已在全球多个国家的酒店和其他场所中广泛使用。
https://eprint.iacr.org/2024/1275.pdf
5 CannonDesign确认被Avos Locker勒索软件攻击致数据泄露
CannonDesign近日确认其网络遭遇了Avos Locker勒索软件的攻击,导致数据泄露。事件发生在2023年1月19日至25日之间,黑客通过未经授权的网络访问盗取了公司的敏感数据。尽管CannonDesign在2023年1月25日发现了入侵行为,但调查直到2024年5月3日才完成,进一步确认数据泄露的范围和影响。受影响的个人信息包括姓名、地址、社会保障号码和驾照号码。CannonDesign目前正向超过13000名现任和前员工发送通知,并提供24个月的Experian信用监控服务,以降低个人数据暴露带来的风险。虽然公司尚未确认数据被滥用,但泄露的数据已在多个网站上发布。
CannonDesign confirms Avos Locker ransomware data breach.pdf
(3.15 MB, 下载次数: 38)
https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/
6 Arden Claims Service数据泄露事件影响13.9万人
Arden Claims Service近日披露,其在2023年10月发生的数据泄露事件影响了约13.9万人。事件在2023年10月17日被发现,当时公司注意到一个电子邮件账户出现异常活动。调查显示,黑客在10月3日左右未经授权获取了个人数据。经过审查,Arden Claims Service确认泄露的数据包括姓名及其他个人信息,社会保障号码也在泄露范围内。公司已于2024年8月14日向受影响人员发送了通知,并提供免费身份保护服务,包括信用监控、暗网监控、身份盗窃恢复服务和身份欺诈损失赔偿。目前尚不清楚此次数据泄露是否与勒索团体有关。
https://ago.vermont.gov/sites/ago/files/documents/2024-08-19%20Arden%20Claims%20Service%20Data%20breach%20Notice%20to%20Consumers.pdf
|
发表于 2024-8-23 17:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡