免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Android恶意软件家族FluBot再次通过短信传播
据芬兰当局称,一个安卓恶意软件家族FluBot再次通过短信传播。这个北欧国家的国家网络安全中心 (NCSC-FI) 警告说,有人发送用芬兰语写的诈骗信息,目的是希望收件人点击其中包含的链接进入一个网站,请求安装恶意应用程序的许可。一旦成功安装在设备上,FluBot就可以访问联系人列表,向其他用户发送垃圾短信,读取消息,窃取信用卡信息和密码,安装其他应用程序,并进行其他不正当活动。NCSC-FI表示,他们在24小时内检测到大约7万条这样的信息,并确认了数十起由恶意软件引起的感染。该机构建议受感染的用户在其Android设备上执行恢复出厂设置,以移除恶意软件。
https://www.theregister.com/2021 ... ep_catching_flubot/
2 Sabbath勒索软件团伙多次更名以逃避检测
据威胁情报公司Mandiant称,一家以医疗保健和教育部门组织为目标的中型勒索软件组织在过去一年中多次更名,以避免受到监视。Mandiant表示,54BB47h(Sabbath)组织在9月份为附属合作伙伴做广告时首次出现在雷达上。对于勒索软件组织来说,不同寻常的是,它为这些附属机构提供了他们自己预先配置的Cobalt Strike Beacon后门有效载荷。虽然这对Mandiant的归因工作构成了挑战,但也为其调查提供了一个起点。进一步调查显示,Sabbath公开披露的勒索博客与Arcane和Eruption相关的博客几乎完全相同,甚至有相同的语法错误,重新命名后,附属Beacon样本和基础设施也保持不变。
https://www.infosecurity-magazin ... nds-multiple-times/
3 惠普修复了影响其多功能打印机的两个高危漏洞
惠普修复了两个高危漏洞,这些漏洞影响其150多台多功能打印机(MFP),可以让攻击者控制易受攻击的设备,窃取信息,并渗透受害者的网络。研究人员发现,暴露的物理访问端口漏洞和字体解析漏洞显然自2013年以来就一直存在。这些漏洞可能允许攻击者发起所谓的“跨站点打印”攻击,尽管首先需要诱骗易受攻击的打印机网络上的用户访问恶意网站,如果成功,该网站可以在易受攻击的打印机上远程打印包含恶意制作的字体的文档,从而赋予攻击者在设备上的代码执行权限。
https://portswigger.net/daily-sw ... rinting-nbsp-attack
4 分析表明儿童智能手表的隐私安全不容乐观
研究人员分析了四款流行的儿童智能手表的安全性,发现了预装的下载程序、弱密码和未加密的数据传输。分析表明,大多数这些设备在用户不知情的情况下任意收集并定期将敏感数据传输到远程服务器。这一发现令人担忧,因为这些设备迅速流行起来,父母购买它们是为了监控孩子的位置和活动。这项研究是由Dr. Web防病毒团队进行的,他们调查了Elari Kidphone 4G、Wokka Lokka Q50、Elari fixtime Lite和智能婴儿手表Q19,这些都是基于android系统的智能手表,在俄罗斯非常受欢迎。
https://www.bleepingcomputer.com ... security-nightmare/
5 德国大规模网络钓鱼活动旨在窃取银行凭证
研究人员发现,试图窃取德国银行凭证的网络钓鱼活动正在增加。自2021年8月底以来,研究人员观察到多次利用定制的登陆页面欺骗德国主要银行的大规模活动,尤其是Volksbank和Sparkasse。该活动正在进行中,并将继续影响数百个组织。这些活动针对多个行业,特别是德国公司和在德国的外国公司的员工。每个活动都包含影响数百个组织的数万条消息。这些钓鱼邮件声称是账户管理信息,并包含链接或二维码,将受害者导向一个地理围栏凭证获取页面。目标信息包括银行分行数据、登录标识和PIN。
https://www.proofpoint.com/us/bl ... banking-credentials
6 俄亥俄州DNA诊断中心数据泄露影响210万用户
位于俄亥俄州的DNA诊断中心(DDC)披露了一起影响210万人的数据泄露事件。在其网站上发布的一份数据泄露通知中,DDC表示,它在8月6日发现有人未经授权访问其网络,攻击者访问了一个存档数据库,该数据库包含2004年至2012年为国家基因检测组织系统收集的个人信息。DDC确认,黑客可能在2021年5月24日至7月28日期间复制了某些文件和文件夹。提交给缅因州总检察长办公室的信息显示,该事件影响了210多万人。黑客可能获得的信息包括姓名、社会安全号码、银行账号和支付卡数据。
https://www.securityweek.com/21- ... dna-testing-company
Breach at DNA Testing Company.pdf
(186.9 KB, 下载次数: 15)
|
发表于 2021-12-1 20:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡