找回密码
 注册创意安天

每日安全简讯(20220327)

[复制链接]
发表于 2022-3-26 17:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者发布虚假恶意软件以窃取黑客信息

ASEC的研究人员在“俄罗斯黑帽”等黑客论坛上发现了剪贴板窃取程序的假冒版本。这些骗子用破解版的BitRAT和Quasar RAT来引诱有抱负的黑客。那些试图下载文件的人会被定向到一个Anonfiles页面,该页面提供一个RAR存档,档案中包含的“crack.exe”文件实际上是一个ClipBanker安装程序,它将恶意二进制文件复制到启动文件夹,并在第一次重新启动时执行。

Quasar RAT.PNG
https://www.bleepingcomputer.com ... -malware-on-forums/
Hackers steal from hackers by pushing fake malware on forums.pdf (2.84 MB, 下载次数: 41)


2 数百个俄罗斯的楼宇控制器可被远程入侵

IT安全研究员Jose Bertin发现了Tekon Avtomatika楼宇控制器中的严重漏洞,如果被利用,可能会导致大量俄罗斯组织使用的楼宇控制器遭到远程黑客攻击。Shodan的一项研究还表明,被公司称为工程设备控制器的100多个Tekon控制器面临风险。根据Shodan的结果,大约有117个易受攻击的设备位于俄罗斯,3个位于乌克兰。据研究人员称,所有易受攻击的设备都使用默认凭据。

100-russian-building-controllers-can-be-remotely-hacked-800x626.jpg
https://www.hackread.com/100-rus ... be-remotely-hacked/


3 匿名者黑客组织泄露俄罗斯中央银行数据

本周,匿名者黑客组织声称已经入侵了俄罗斯中央银行并窃取了35000份文件,该黑客组织宣布将在48小时内泄露被盗文件。现在,匿名者组织推特账户表示,其附属组织Black Rabbit World泄露了从俄罗斯中央银行窃取的28 GB数据。该小组分享了两个指向云存储和文件托管服务Mega NZ的链接。数据被分为A和B两个文件夹,分别包含9个部分和1个部分。文件夹包含Office和TXT文件,文件是用西里尔文编写。据称被盗文件包括俄罗斯的经济机密。

Anonymous.PNG
https://securityaffairs.co/wordp ... leak-anonymous.html


4 Chrome更新修复被积极利用的零日漏洞

谷歌为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决被积极利用的高严重性的零日漏洞,跟踪为CVE-2022-1096。该漏洞是V8 JavaScript引擎中的类型混淆漏洞,该漏洞由匿名人士于2022年3月23日报告的。目前,谷歌尚未公布有关该漏洞的技术细节,以及该漏洞是如何被威胁行为者积极利用的。

Chrome.jpg
https://securityaffairs.co/wordp ... -zero-day-2022.html


5 中东和北非地区的酒店WiFi暴露私人数据

巴基斯坦网络安全研究员Etizaz Mohsin在卡塔尔的一家酒店房间里意外发现其互联网系统中的一个技术漏洞,Mohsin解释,“我发现有一个运行rsync(文件同步工具)的服务,它允许我将设备的文件转储到自己的计算机上。我能够访问所有其他使用FTP服务器进行备份的酒店的敏感信息。”从他的酒店房间中,他能够获得遍布40个国家/地区的629家主要酒店的网络配置,以及数百万客人的个人信息,包括他们的房间号、电子邮件以及入住和退房日期。这些数据包括中东和北非地区的主要连锁酒店,这些酒店都使用英国AirAngel公司开发的名为HSMX Gateway的互联网系统。

WiFi.PNG
https://www.aljazeera.com/news/2 ... posing-private-data
Hotel WiFi across MENA compromised and exposing private data _ Cybersecurity New.pdf (310.63 KB, 下载次数: 33)


6 英国国防部招募网站遭到黑客入侵数据泄露

英国国防部已暂停英国军队Capita运营的国防招募系统的在线申请和支持服务,并证实数字入侵者泄露了一些潜在士兵的数据。军方是在3月14日被告知此次入侵的,一位知情人士表示,“一群黑客将在暗网上发布军队应用数据”。两天后,作为预防措施,军方关闭了职业网站和DRS。现在该职业网站已恢复运行,但在线应用程序和支持仍无法运行,该网站遭遇了“技术问题”。

us.PNG
https://www.theregister.com/2022/03/24/ministry_of_defence/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表