设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211218)
返回列表 发新帖

每日安全简讯(20211218)

[复制链接]
发表于 2021-12-17 23:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 无文件恶意软件DarkWatchman利用Windows注册表逃避检测

研究人员发现了一种通过社会工程活动传播的基于javascript的远程访问木马(RAT),它使用卑鄙的“无文件”技术逃避发现和分析。该恶意软件由被研究人员命名为“DarkWatchman”,它使用弹性域生成算法(DGA)来识别其C2基础设施,并利用Windows注册表进行所有存储操作,从而使它能够绕过反软件引擎。该RAT代表了无文件恶意软件技术的发展,因为它使用注册表来存储几乎所有的临时和永久存储,因此从不向磁盘写入任何内容,允许它在大多数安全工具的检测阈值以下运行。
 DarkWatchman.png

https://thehackernews.com/2021/1 ... e-uses-windows.html

2 波特兰啤酒吧连锁公司McMenamins遭受勒索软件攻击

俄勒冈州波特兰的酒店和啤酒酒吧连锁公司McMenamins表示,该公司遭到了一次勒索软件的攻击,可能已经破坏了员工的个人信息,但似乎没有客户的支付信息受到影响。McMenamins声称,12月12日确认并阻止了这次勒索软件攻击,已通知联邦调查局(FBI),并聘请了一家网络安全公司确定攻击的来源和全部范围。在一份新闻稿中,该公司表示,姓名、地址、出生日期、社会安全号码、直接存款银行账户信息和福利记录等员工数据可能已被获取。该公司表示:“为了让员工安心,McMenamins将为员工提供身份和信用保护服务,并提供专门的帮助热线。”
 波特兰.png

https://www.kgw.com/article/news ... 6-8862-c2f6223e3893

3 Tropic Trooper黑客组织针对交通运输和政府机构

分析人士警告说,这个现在被称为Earth Centaur(又称Tropic Trooper)的攻击组织正在调整攻击目标,目标是交通运输和政府机构。自2011年以来,他们一直是一个活跃的黑客组织,但最近来自Tropic Trooper的活动有所增加,专门针对交通和政府机构。研究人员一直在跟踪Tropic Trooper的复苏,最近该组织入侵航班时刻表和窃取财务规划文件等敏感交通相关数据。
 热带士兵.png

https://threatpost.com/tropic-trooper-transportation/177106/

4 Phorpiex僵尸网络在一年内窃取价值50万美元的加密资产

Check Point Research的专家监测了Phorpiex僵尸网络的死灰复燃,这是一种涉及垃圾邮件活动、加密劫持、加密货币剪裁以及勒索软件攻击的旧威胁 。该僵尸网络的新版本被称为“Twizt”,可以在点对点模式下在没有活动的C2服务器的情况下运行。每台受感染的计算机都可以充当服务器,并向链中的其他机器人发送命令。专家估计,在一年内,它窃取了价值50万美元的加密资产。
 Phorpiex.jpg

https://securityaffairs.co/wordp ... -botnet-return.html

5 NSO零点击iMessage漏洞影响iOS 14.7.1及更早版本

谷歌安全研究团队(GPZ)分享了NSO集团发现的新漏洞的细节,该漏洞允许其软件的用户访问任何iPhone,并在受害者没有点击链接的情况下安装间谍软件。公民实验室分享了这一被称为FORCEDENTRY的漏洞信息,据GPZ称,影响iOS 14.7.1及更早版本的零点击漏洞是“我们所见过的最复杂的技术漏洞”之一。研究人员表示,该漏洞利用是令人难以置信和可怕的,因为它在处理GIF且通常不支持脚本功能的iOS组件中生成了一个异常模拟的计算机环境。
 iMessage漏洞.jpg

https://www.hackread.com/nso-zer ... ck-iphone-no-click/

6 研究人员透露按F12键可访问英国分类网站Gumtree的敏感数据

英国分类网站Gumtree的一名安全研究员透露,他只需按下键盘上的F12,就可以获取其敏感个人身份数据,由此导致数据泄露。研究人员表示这个网站漏洞危害性很大,网站上的每个广告都包括卖家的邮编或GPS坐标,即使卖家要求隐藏其所在位置的地图,它泄露了卖家的邮政编码、GPS坐标、电子邮件地址、姓名、用户名和账户注册日期。暴露此类数据的后果是严重的,因为泄露的用户可能成为网络钓鱼或社会工程攻击的目标,这些攻击使用此信息来尝试收集更敏感的信息。
 Gumtree.jpg

https://www.bleepingcomputer.com ... fo-via-the-f12-key/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 19:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表