免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现新型Android银行木马SharkBot
10 月底,网络安全公司Cleafy和ThreatFabric的研究人员发现了一种名为SharkBot的新型Android银行木马。该名称来自用于其命令和控制服务器的域之一。该恶意软件至少从2021年10月下旬开始活跃,目标是意大利、英国和美国银行的移动用户。这种木马可以劫持用户的移动设备,从网上银行和加密货币账户中窃取资金。一旦在受害者的设备上安装了银行木马,威胁行为者就可以通过滥用Accessibility Services(即登录凭据、个人信息、当前余额等)窃取敏感的银行信息。SharkBot实施覆盖攻击以窃取登录凭据和信用卡信息。
https://securityaffairs.co/wordp ... android-trojan.html
2 MosesStaff组织针对以色列公司窃取敏感数据
2021年9月,黑客组织MosesStaff开始针对以色列公司,加入了约一年前由Pay2Key和BlackShadow攻击组织发起的攻击浪潮。MosesStaff组织公开表示,他们攻击以色列公司的动机是泄露被盗的敏感数据,并对受害者的网络进行加密,从而造成损害,并没有索要赎金。对受害者网络的初始访问大概是通过利用Microsoft Exchange Servers等面向公众的基础设施中的已知漏洞实现的。受感染网络中的横向移动使用的基本工具有:PsExec、WMIC和Powershell。这种攻击利用开源库DiskCryptor进行卷加密,并使用引导加载程序锁定受害者的计算机,在没有正确密码的情况下不允许计算机启动。在某些情况下,该组织当前的加密方法可能是可逆的。
https://research.checkpoint.com/ ... -israeli-companies/
3 CISA发布工业控制系统警报敦促修补关键漏洞
美国当局发布了一份新的工业控制系统(ICS)警报,敦促受影响的组织为关键中间件打补丁,否则将面临拒绝服务和远程代码执行攻击的风险。这些漏洞存在于多个供应商的设备中:CycloneDDS、FastDDS、GurumDDS、OpenDDS、Connext DDS Professional、Connext DDS Secure、Connext DDS Micro和CoreDX DDS。虽然大多数供应商已更新受影响的产品,但CISA警告称,尚未收到韩国公司Gurum Networks的回应,并敦促受影响的客户直接与该公司联系。除了应用相关补丁外,组织还被告知对ICS设备和系统进行气隙隔离,或者至少将它们与业务网络隔离,并将它们置于防火墙后。还建议使用VPN进行安全远程访问。
https://www.infosecurity-magazin ... e-ics-flaws-across/
4 高严重性英特尔处理器漏洞暴露了加密密钥
英特尔芯片上的一个安全漏洞为加密文件访问和间谍活动打开了大门,还可以绕过数字内容的版权保护。根据Positive Technologies(PT)得出的结论,该漏洞(CVE-2021-0146)是一个具有过多权限的调试功能,没有得到应有的保护。在CVSS漏洞严重性级别上,高严重性权限提升漏洞被评为7.1分。该漏洞影响Apollo Lake、Gemini Lake和Gemini Lake Refresh平台的Pentium、Celeron和Atom处理器。这些芯片为笔记本电脑、移动设备、嵌入式系统、医疗设备和各种物联网(IoT)产品提供动力。网络犯罪分子可以利用该漏洞提取设备的加密密钥并获取信息。
https://threatpost.com/intel-pro ... yption-keys/176355/
5 黑客论坛出售700万Robinhood客户电子邮件地址
上周,Robinhood公司的一名员工遭到黑客攻击后,该公司披露了数据泄露事件,该威胁行为者使用他们的账户通过客户支持系统获取了约700万用户的信息。在Robinhood披露这次攻击事件两天后,一个名为“pompompurin”的威胁行为者宣布他们正在黑客论坛上出售数据。在一个论坛帖子中,pompompurin说他们以至少五位数的价格出售了700万Robinhood客户的被盗信息,即10000美元或更高。售出的数据包括500万个电子邮件地址,对于另一批Robinhood客户,有200万个电子邮件地址及其全名。然而,pompompurin表示,他们不会出售310名含有敏感信息的客户的数据,其中包括一些用户的身份证。
https://www.bleepingcomputer.com ... le-on-hacker-forum/
6 酒店预订网站RedDoorz泄露约590万客户数据
酒店预订网站RedDoorz近590万新加坡和东南亚客户的个人数据被泄露。RedDoorz去年表示,大部分受损数据来自该预订平台最大的市场印度尼西亚。据了解,大约9000名受影响的人来自新加坡。事件中受影响的数据包括客户的姓名、联系电话、电子邮件地址、出生日期、RedDoorz账户的加密密码和预订信息。这些被盗数据在被撤下之前曾在一个黑客论坛上出售。
https://www.straitstimes.com/tec ... largest-data-breach
7 million Robinhood user email addresses for sale on hacker forum.pdf
(2.05 MB, 下载次数: 19)
|
发表于 2021-11-16 18:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡