设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211001)
返回列表 发新帖

每日安全简讯(20211001)

[复制链接]
发表于 2021-9-30 17:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 TA544使用Ursnif恶意软件针对意大利组织

Proofpoint威胁研究人员发现,2021年影响意大利组织的有针对性威胁有所增加。观察到的威胁激增主要是由一个名为TA544的组织利用Ursnif银行木马进行的。在最近观察到的活动中,TA544 声称是意大利快递或能源组织,向目标个人索取付款。电子邮件的附件是含有宏的恶意Microsoft Office文档。如果启用了宏,该文档将下载Ursnif恶意软件。

Picture 1.png
https://www.proofpoint.com/us/bl ... ions-ursnif-malware

2 黑客利用恶意应用针对巴西的PIX支付系统

在谷歌Play Store上新发现的两款恶意Android应用程序被用来攻击巴西即时支付系统的用户,可能试图引诱受害者将他们的全部账户余额以欺诈方式转移到网络犯罪分子控制的另一个银行帐户中。Check Point Research在一份分析报告中表示,“攻击者通过两个独立的恶意应用程序分发了两种不同的银行恶意软件变种,名为PixStealer和MalRhino,这两个恶意应用程序都旨在通过用户交互和原始PIX应用程序窃取受害者的钱财。”这两个在2021年4月被发现的应用程序已经从应用商店中删除。

AVvXsEgDtKrhDT5zd0C65_YJXFqfOhnh2nLskSv1Vvggk5aPkJgJQDkhuXll4qnQvxvKSFYQ03TWg3HC.jpg
https://thehackernews.com/2021/0 ... ls-pix-payment.html

3 FormBook新变种利用了Office 365零日漏洞

趋势科技检测到一个新的活动,使用的是已知的FormBook恶意软件的最新版本,这是一个自2016年以来就存在的信息窃取程序。直到最近,FormBook主要利用了CVE- 2017-0199,但较新的FormBook变种使用了最近的Office 365零日漏洞CVE-2021-40444。根据研究人员的分析,该活动使用带有恶意Word文档附件的电子邮件作为输入向量。在这次攻击中,使用了两层PowerShell脚本来交付已知的FormBook恶意软件。此版本的FormBook与之前的版本相同,然而,在攻击链中引入了一些具体的变化。此活动中交付的最终FormBook恶意软件与早期活动中使用的恶意软件以及其他研究人员分析的恶意软件相匹配。

捕获.JPG
https://www.trendmicro.com/en_us ... y-cve-2021-404.html

4 研究人员发现苹果AirTag跟踪设备存在漏洞

苹果公司新推出的价值30美元的AirTag跟踪设备具有一项功能,如果AirTag已设置为丢失模式,任何人只要找到这些微型定位信标之一,就可以用手机对其进行扫描,并发现其所有者的电话号码。但根据一项新的研究,同样的功能可能会被滥用,将扫描者重定向到iCloud网络钓鱼页面或任何其他恶意网站。该漏洞是由波士顿的安全顾问和渗透测试员Bobby Rauch发现并报告给苹果公司的。

airtag.png
https://krebsonsecurity.com/2021 ... d-samaritan-attack/

5 货运巨头Forward Air遭勒索软件攻击数据泄露

货运巨头Forward Air披露了一起数据泄露事件,勒索软件攻击允许威胁行为人访问员工的个人信息。2020年12月,Forward Air遭遇了一场勒索软件攻击,攻击者被认为是一个名为Hades的新网络犯罪团伙。这次攻击导致Forward Air关闭了其网络,从而使业务中断,无法释放货物进行运输。Forward Air现在披露,勒索软件攻击暴露了前员工的数据。威胁行为者可能访问的信息包括员工的姓名、地址、出生日期、社会安全号码、驾照号码、护照号码或银行帐户号码。

hades-tor-site.jpg
https://www.bleepingcomputer.com ... omware-data-breach/
Trucking giant Forward Air reports ransomware data breach.pdf (2.16 MB, 下载次数: 12)

6 Navistar公司数据泄露涉及员工医疗保健信息

美国卡车制造商Navistar的一项调查显示,该公司系统上的数据泄露暴露了员工的医疗保健信息。Navistar在5月20日获悉一起安全事故后,聘请外部网络安全专家展开调查。截至5月底,该公司已确认未经授权的第三方已访问并从Navistar的IT系统中获取了某些数据。根据Navistar针对此次泄露发布的最新声明,这些可能被泄露的数据包括未指明数量的Navistar过去和现在员工的全名、地址、出生日期和社会安全号码。

d843-article-210929-navistar-body-text.jpg
https://portswigger.net/daily-sw ... lthcare-information
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 07:08

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表