找回密码
 注册创意安天

每日安全简讯(20211028)

[复制链接]
发表于 2021-10-27 22:39 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Squid Game壁纸应用程序被用于传播Joker恶意软件

从受万圣节启发的美甲艺术到万圣节服装,再到现在的智能手机应用程序,Squid Game的狂热不会很快结束。一家网络安全公司最近指出,Squid Game壁纸应用被用来在手机设备中传播恶意软件。谷歌Play商店立即下架了这款应用。网络安全研究员卢卡斯·斯特凡科发现,这款名为“Squid Wallpaper 4K HD”的应用含有一个臭名昭著的“Joker”恶意软件,该软件被用来感染Android设备。该应用目前已从Play商店下架,已经安装了这个恶意软件应用程序的用户应该立即从他们的设备上卸载它。
Squid Game.png

https://www.financialexpress.com ... ck-details/2356500/


2 国际刑警组织警告称非洲勒索软件和僵尸网络攻击有所增加

一份新的报告显示,尽管勒索软件攻击在非洲大陆“迅速扩张”,但网络诈骗仍然是对非洲公民最大的网络威胁。国际刑警组织在10月25日发布的一项研究发现,互联网欺诈是非洲国家面临的最大风险。虽然社会工程攻击仍然是非洲遇到的最常见的攻击方式,但勒索软件和僵尸网络攻击的实例也在增加。勒索软件是报告中确定的第四大最流行的网络攻击,该报告指出,仅在2020年,该地区就有超过61%的公司受到勒索软件的影响,这些攻击针对的是一些非洲国家的关键基础设施,包括医疗保健和海事部门。排在第五位的是僵尸网络,2021年非洲检测到的僵尸网络受害者数量约为50000,每月平均检测到3900。
国际刑警.png

https://portswigger.net/daily-sw ... pose-biggest-threat


3 SQUIRRELWAFFLE利用垃圾邮件分发Qakbot和Cobalt Strike

最近,一种被称为“SQUIRRELWAFFLE”的新威胁正在通过垃圾邮件活动更广泛地传播,用一种新的恶意软件加载程序感染系统。这是一个恶意软件家族,其传播越来越频繁,可能成为垃圾邮件领域的下一个大型犯罪团伙。SQUIRRELWAFFLE为攻击者提供了一个在系统及其网络环境上的初始立脚点,然后利用该立脚点进一步危害系统,在许多情况下,这些感染还被用来传播其他恶意软件,如银行木马Qakbot和渗透测试工具Cobalt Strike。
SQUIRRELWAFFLE.png

https://blog.talosintelligence.c ... waffle-emerges.html


4 攻击者劫持Craigslist电子邮件以绕过安全检测传播恶意软件

本月,Craigslist内部电子邮件系统被攻击者劫持,以传递令人信服的虚假信息,最终目的是绕过微软Office安全控制来传递恶意软件。这些邮件来自一个真实的Craigslist IP地址,通知用户他们发布的广告包含不恰当的内容,违反了Craigslist的条款和条件,并给出了如何避免他们的账户被删除的虚假指示。研究人员发现,攻击者操纵了电子邮件的HTML,将恶意软件下载链接上传到微软OneDrive页面,并将其转换为定制文档。这个页面模仿了DocuSign、诺顿和微软等主要品牌。
Craigslist电子邮件.png

https://threatpost.com/attackers ... ail-malware/175754/


5 英国VoIP提供商Voipfone再次遭受DDoS攻击

英国宽带ISP和VoIP服务提供商Voipfone的服务器再一次遭到分布式拒绝服务(DDoS)攻击。DDoS攻击通常是通过多个联网设备(通常是恶意软件劫持的计算机/僵尸网络等)向目标服务器或终端用户发送大量数据请求,这可能导致目标崩溃或遭受严重的性能问题。不幸的是,DDoS攻击一直在英国发生,在这个行业中几乎是家常便饭,但大多数攻击都可以减轻,很少有严重到足以破坏大量终端用户的连接。近日,该攻击迅速中断了Voipfone的所有VoIP、宽带、固定电话和其他连接服务。Voipfone称:“我们为我们的服务中断致歉,我们正在抵御来自海外犯罪分子的DDoS攻击。”
Voipfone.jpg

https://www.ispreview.co.uk/inde ... s-attack-again.html


6 研究人员成功破解了5000个WiFi网络样本中的70%

CyberArk安全研究员Ido Hoorvitch演示了如何利用一个允许检索PMKID哈希的漏洞来大规模破解WiFi。Hoorvitch已经成功破解了以色列特拉维夫市5000个WiFi网络样本中的70%,证明了破解WiFi网络是很容易的。这位专家在特拉维夫的街道上漫步,用一个简单的WiFi嗅探设备收集了5000个WiFi网络哈希,该设备由一个AWUS036ACH ALFA网卡组成,可以在监控模式下工作,并能够注入数据包。专家使用了在Ubuntu上运行的免费开源数据包分析器WireShark。
wireshark.jpg

https://securityaffairs.co/wordp ... -wifi-at-scale.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 04:20

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表