找回密码
 注册创意安天

每日安全简讯(20220216)

[复制链接]
发表于 2022-2-16 00:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 虚假微软网站声称提供Windows 11以传播恶意软件

据研究人员称,一个声称提供最新发布的Windows 11操作系统官方版本的虚假微软网站被发现在传播恶意软件。惠普威胁研究团队披露了一个新的骗局,攻击者复制了真正的Windows 11网站的设计,以分发Redline恶意软件。该虚假网站于2022年1月27日被发现,就在Windows 11宣布最后阶段升级的一天后。一个攻击者注册了windows-upgradedcom域名,并通过引诱访问者下载安装一个假安装程序来传播恶意软件。
Windows 11.jpg

https://www.hackread.com/fake-wi ... malware-windows-11/


2 新的MyloBot恶意软件变种部署用于发送勒索邮件的恶意载荷

一个新版本的MyloBot恶意软件被观察到部署恶意载荷,这些恶意载荷被用来发送勒索邮件,要求受害者支付2732美元的数字货币。MyloBot于2018年首次被发现,它具有一系列复杂的反调试功能和传播技术,可以将受感染的机器捆绑到僵尸网络中,并且可以从系统中删除其他竞争恶意软件的踪迹了。该公司逃避检测和不被发现的主要方法是延迟14天才能在访问其C2服务器和直接从内存中执行恶意二进制文件。
MyloBot.png

https://thehackernews.com/2022/0 ... -variant-sends.html


3 “都市:天际线”游戏模组因隐藏恶意软件而被封禁

为“都市:天际线”城市建设游戏开发了几个热门模组的开发者被封禁了,因为他们的软件中被发现隐藏了恶意软件。据报道,名为Chaos和Holy Water的模组制作者在几个模组中嵌入了自动更新程序,使作者能够向任何下载他们的游戏的人发送恶意软件。作者用恶意代码毒化了其他模组,导致游戏陷入困境,迫使玩家下载Chaos创建的更多受污染的模组作为“解决方案”。
都市.png

https://threatpost.com/cities-sk ... den-malware/178403/


4 黑客从韩国加密货币平台KLAYswap窃取约190万美元

黑客对韩国加密货币平台KLAYswap的一个供应商的服务器基础设施实施了BGP劫持,盗取了大约190万美元。这次BGP劫持事件袭击了韩国流行的即时通讯平台KakaoTalk,相当于黑客劫持互联网路线,将用户带到恶意网站,而不是合法网站。这次攻击只持续了两个小时,KLAYswap证实了这一事件,目前正在对受影响的用户进行赔偿。攻击者提前几个月就计划好了,他们使用了一个自治系统(AS),这是一个“虚构的”互联网实体,由拥有自己IP地址空间的公司使用。
BGP劫持.png

https://therecord.media/klayswap ... s-after-bgp-hijack/


5 仪表盘工具Grafana被发现存在跨站请求伪造漏洞

一对漏洞赏金猎人的研究发现了流行的仪表盘工具Grafana中一个重大网络安全漏洞。跨站请求伪造漏洞(CVE-2022-21703)为攻击者打开了一扇门,他们可以通过对运行有漏洞的开源平台版本的系统上的管理员进行跨域攻击来提升自己的权限。该漏洞源于三个安全缺陷的组合:过度依赖SameSite cookie 属性、对请求内容类型的弱验证以及对跨域资源共享的错误假设。根据研究人员的说法,在7.5.15和8.3.5之前的Grafana分支版本都是易受攻击的,幸运的是,补丁已经可用。
仪表盘.png

https://portswigger.net/daily-sw ... ttack-possibilities


6 互联网协会由于配置错误泄露了超8万名成员的个人数据

国际互联网协会(ISOC)是一个致力于保持互联网开放和安全的非营利组织,该协会将其8万多名会员的个人数据不慎泄露的责任归咎于第三方供应商。这些数据是在不受保护的微软Azure云存储库上公开访问的,包含数百万个JSON文件,其中包括全名、电子邮件和邮件地址以及登录详细信息。安全研究人员表示如果网络犯罪分子访问了这些数据,可能会使受害者更容易受到网络钓鱼攻击、身份盗用和欺诈。
互联网协会.png

https://portswigger.net/daily-sw ... mbers-login-details

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表