设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220222)
返回列表 发新帖

每日安全简讯(20220222)

[复制链接]
发表于 2022-2-22 00:38 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 伊朗国家广播公司IRIB遭到Wiper恶意软件攻击

2022年1月下旬针对伊朗伊斯兰共和国广播公司(IRIB)的网络攻击的一项调查显示,IRIB遭到一种擦除恶意软件和其他定制植入物的部署。一份报告表示:“袭击者的目标还包括破坏国家的广播网络,对电视和广播网络的破坏可能比官方报道的更严重。”在黑客攻击过程中还部署了定制的恶意软件,能够截取受害者的屏幕截图,以及用于安装和配置恶意可执行文件的后门、批处理脚本和配置文件。
 伊朗国家广播公司.png

https://thehackernews.com/2022/0 ... rib-hits-by_21.html

2 针对乌克兰组织的DDoS攻击被归咎于俄罗斯情报部门

英国和美国政府很快将上周针对乌克兰组织的 DDoS 攻击归咎于俄罗斯情报部门。周五,英国国家网络安全中心(NCSC)的一封信 表示,几乎可以肯定发生在2月15日至16日的攻击是俄罗斯主要情报机构(GRU)所为。美国政府认为,俄罗斯网络攻击者可能已经瞄准了乌克兰政府,包括军事和关键基础设施网络,以收集情报并为进行破坏性网络活动做好准备。几个月来,美国政府一直在通过与关键基础设施供应商进行广泛接触,为可能对其自身关键基础设施的攻击做准备。
 DDoS.png

https://www.infosecurity-magazin ... ositioning-attacks/

3 新的网络钓鱼活动针对Monzo网上银行用户

Monzo是英国最受欢迎的纯数字银行平台之一,它的用户正成为网络钓鱼的目标。该银行平台还在推特上提醒客户注意欺诈迹象,以及在收到可疑信息时的注意事项。报告显示,网络钓鱼过程始于一条短信,显示Monzo作为发件人的姓名,要求收件人点击提供的链接以重新激活他们的会话或验证他们的帐户。用户被带到一个显示虚假电子邮件登录表单的网络钓鱼站点,然后请求输入有关其Monzo帐户的信息,包括全名、电话号码和PIN。如果提供了这些详细信息,攻击者就拥有接管受害者的Monzo帐户所需的一切。
 Monzo.png

https://www.bleepingcomputer.com ... -banking-customers/
Monzo online-banking customers.pdf (1.92 MB, 下载次数: 18)

4 攻击者仿冒NFT市场OpenSea向其用户发送钓鱼邮件

上周,NFT市场OpenSea宣布推出合同迁移和升级,以确保在以太坊上不活跃的旧NFT清单安全过期,并允许OpenSea“在未来提供新的安全功能”,合同迁移时间为2月18日至2月25日。然而,一个攻击者看到了获利的机会,研究人员表示,有人向用户发送了钓鱼邮件,将他们链接到欺诈网站。研究人员说:“一些黑客利用升级过程,决定用OpenSea发出的同一封电子邮件来欺骗NFT用户,并将其重新发送给OpenSea的受害者。”用户被敦促点击一个链接并签署一个恶意交易,该交易被精心设计成看起来像一个合法的OpenSea请求。
 OpenSea.png

https://www.zdnet.com/article/op ... in-phishing-attack/

5 FBI警告说越来越多美国组织成为虚拟会议平台BEC攻击的目标

美国联邦调查局(FBI)本周警告称,美国机构和个人正日益成为针对虚拟会议平台的商务电子邮件攻击的目标。商业电子邮件入侵/电子邮件账户入侵(BEC/EAC)是一个复杂的骗局,网络罪犯的目标是任何规模的组织和个人,在BEC攻击场景中,攻击者伪装成目标信任的人,如业务合作伙伴、首席执行官、高管和服务提供商。联邦调查局发布的公共服务公告警告说,诈骗者采用了一种新技术,他们使用虚拟会议平台向受害者提供指示,将未经授权的资金转移到欺诈性账户。
 BEC.png

https://securityaffairs.co/wordp ... ting-platforms.html

6 UpdraftPlus插件中的漏洞允许攻击者获取网站备份

WordPress插件UpdraftPlus中的一个高危漏洞可以让攻击者获得可能包含敏感信息的网站备份。UpdraftPlus为网站管理员提供备份和恢复功能,允许他们将备份存储在云中,并通过单击进行恢复。这个插件有超过三百万的活动安装。近日,插件开发者发布了一个更新来解决漏洞CVE-2022-0633 (CVSS评分8.5),即使具有订阅者级别权限的用户也可以访问使用UpdraftPlus创建的任何备份。
 UpdraftPlus.png

https://www.securityweek.com/vul ... dpress-site-backups
Vulnerability in UpdraftPlus Plugin.pdf (164.95 KB, 下载次数: 18)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表