找回密码
 注册创意安天

每日安全简讯(20210801)

[复制链接]
发表于 2021-7-31 21:00 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露了Solarmarker恶意软件活动

思科Talos的研究人员发现了Solarmarker恶意软件的新活动,这是一个基于.NET的信息窃取和键盘记录器,他们称之为“高度模块化”。Solarmarker的活动是由相当老练的参与者进行的,他们将精力集中在窃取证书和信息上。在最近的活动中,Talos观察到医疗保健、教育和市政府垂直领域经常成为攻击目标。紧随其后的是制造组织,以及宗教机构、金融服务和建筑工程等个别组织。尽管受害者似乎集中在几个垂直领域,但这场运动不是针对任何特定行业。
Solarmarker恶意软件.jpg

https://www.zdnet.com/article/ci ... olarmarker-malware/


2 PyPI存储库中被发现8个恶意的Python库

多达8个下载次数超过30000次的Python包已从PyPI门户中删除,因为它们包含恶意代码,再次突出了软件包存储库如何演变为供应链攻击的流行目标。这些包被发现使用Base64编码进行了混淆,它们分别是pytagora、pytagora2、noblesse、genesisbot、are、suffer、noblesse2、noblessev2,上述包可能被滥用成为更复杂威胁的入口点,使攻击者能够在目标机器上执行远程代码、收集系统信息、窃取Chrome和Edge浏览器中自动保存的信用卡信息和密码,甚至窃取Discord身份验证令牌以冒充受害者。
Python.jpg

https://thehackernews.com/2021/0 ... quatted-python.html


3 加州草谷市遭受勒索软件攻击导致数据被盗

网络犯罪分子最近通过勒索软件攻击了草谷市。草谷并不是该地区第一个成为目标的城市,也可能不会是最后一个。不过,令一些社区成员感到惊讶的是,该市决定向攻击者支付赎金。城市和紧急服务没有受到太大影响,但此次攻击复制了城市数据,并使其数据面临被泄露的风险。由于这引发了整个城镇的隐私问题,因此他们采取行动用赎金来处理它。草谷官员声称他们已采取进一步措施来保护他们免受未来的袭击。
草谷市.png

https://sacramento.cbslocal.com/ ... cyberattack-ransom/


4 SolarWinds黑客入侵了27个州检察官办公室

美国司法部在一份声明中表示,策划SolarWinds供应链攻击的俄罗斯黑客转向美国司法部的内部网络,从他们获得了属于27个州检察官办公室员工的Microsoft Office 365电子邮件帐户的访问权限。美国司法部表示,它认为黑客可以在2020年5月7日至12月27日期间访问受感染的Microsoft O365帐户。虽然其他地区受到的影响较小,但APT组织可以访问位于纽约东区、北区、南区和西区的美国检察官办公室至少80%的员工的Office 365电子邮件帐户。
SolarWinds 黑客.jpg

https://therecord.media/doj-says ... -attorneys-offices/


5 黑客从爱沙尼亚政府系统窃取28万公民信息

爱沙尼亚警方逮捕了一名来自塔林的男子,他涉嫌从政府系统窃取了属于286438名爱沙尼亚公民的信息。黑客利用照片传输服务漏洞,从身份文件数据库(KMAIS)下载了身份扫描图。黑客没有破坏网络服务,没有证据表明同样的漏洞在过去被其他攻击者利用过,这些数据不足以让黑客访问e-state服务,这意味着正常的认证方式(身份证、移动身份证和智能身份证)没有被破坏。好消息是,被盗的信息不能被用来代表合法公民进行金融交易,这些信息不能被用来访问国家数字服务。
爱沙尼亚.jpg

https://securityaffairs.co/wordp ... acker-id-scans.html


6 网络钓鱼活动使用非传统策略窃取PayPal凭据

最近,Cofense网络钓鱼防御中心 (PDC) 观察到一个网络钓鱼使用了一种非常非传统的策略来获取PayPal凭据。主题行表明该电子邮件正在尝试发起实时聊天,以讨论与目标PayPal帐户相关的服务通知。攻击者并未试图掩盖“发件人”地址,PDC将其识别为与合法PayPal电子邮件无关的地址。当仔细查看时,电子邮件正文本身被很好地组合在一起,并且包含人们希望在来自任何服务的合法电子邮件中找到的链接。电子邮件正文中有一个“帮助和联系”链接,以及一个具有讽刺意味的“学习识别网络钓鱼”链接,两者都指向真实的PayPal链接。
网络钓鱼.png

https://cofense.com/blog/paypal-live-chat-phish/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:16

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表