免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现恶意软件AnarchyGrabber新变种
流行的AnarchyGrabber恶意软件的新版本已经发布,该恶意软件修改了Discord客户端文件,以便每次有人登录聊天服务时,它都可以逃避检测并窃取用户帐户。威胁执行者修改了Discord客户端使用的JavaScript文件,这个新版本的原始名称是AnarchyGrabber2,在执行时将修改%AppData%\ \[version]\modules\discord_desktop_core\index.js文件,以注入由恶意软件开发人员创建的JavaScript。
https://www.bleepingcomputer.com ... by-updated-malware/
2 攻击者冒充WHO发送钓鱼邮件传播LokiBot
研究人员发现,攻击者再次利用了COVID-19病毒和目前对世界卫生组织(WHO)的关注,通过钓鱼邮件分发以世卫组织商标作为诱饵的LokiBot木马。如果用户单击邮件中的附件并解压缩文件,该文件将通过Lokibot感染受害者的系统,Lokibot木马将从用户的系统中提取各种凭证,包括FTP凭证、存储的电子邮件密码、存储在浏览器中的密码等等。然后,它将过滤出的信息传递到以下URL: hxxp://bslines[.]xyz/copy/five/fre.php.
https://threatpost.com/spearphis ... infostealer/154432/
3 垃圾邮件通过Word文档分发NetWire RAT
该电子邮件包含Microsoft Word文档的Web链接。Word文档包含用于检索GuLoader的Windows可执行文件的宏代码。该可执行文件检索用于NetWire的加密数据文件。每个Word文档启用宏都会在易受攻击的Windows主机上产生感染。每个易受攻击的主机都为GuLoader检索了一个初始二进制文件,并从受感染用户的AppData \ Local \ Temp目录中运行了该文件。
https://unit42.paloaltonetworks. ... alling-netwire-rat/
4 研究人员发现数千个Android应用包含隐藏后门
来自美国和德国的一组学术研究人员使用名为InputScope的自定义工具分析了许多Android应用程序(150,000个)。大量的输入验证分析显示,数以千计的Android应用程序包含隐藏的后门、秘密命令、用于提升权限的代码、秘密访问密钥和主密码,以及硬编码的黑名单。这些应用程序中有10万个是谷歌Play Store的用户首选应用程序,另外2万个是第三方应用程序商店的用户首选应用程序,其余3万个是是三星设备上预装的应用程序。
https://www.technadu.com/many-th ... en-backdoors/97728/
5 Firefox发布了新版本并修复两个零日漏洞
该修补程序在今天早些时候发布的Firefox 74.0.1中可用。这个新的Firefox版本包括了对CVE-2020-6819和CVE-2020-6820的修复,这两个漏洞存在于Firefox管理内存空间的方式中。这些漏洞被称为释放重引用(user-after-free)漏洞,这些漏洞使黑客可以将代码放入Firefox的内存中,并在浏览器的上下文中执行代码。此类漏洞可以被利用来在受害者的设备上运行代码,尽管此类代码的影响和范围通常会有所不同。
https://www.zdnet.com/article/fi ... loited-in-the-wild/
6 马耳他选民数据库暴露约33.7万条选民信息
一家数据泄露监测机构称,一个包含337384条马耳他选民个人信息记录的数据库已经被曝光。这些数据包括姓名、地址、身份证详情和电话号码,似乎来自选举登记册。但是它不再可以在线访问。根据监控服务,任何人都可以在没有密码或任何其他身份验证的情况下访问这些数据。
https://timesofmalta.com/article ... ords-exposed.782483
|
发表于 2020-4-4 19:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡