设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220408)
返回列表 发新帖

每日安全简讯(20220408)

[复制链接]
发表于 2022-4-8 00:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现了针对AWS Lambda的恶意软件新变种

一个针对AWS Lambda的新的恶意软件变种已经被发现。周三,Cado Security的研究人员发布了他们对恶意软件变种Denonia的发现,该恶意软件目前被用于针对Lambda的定向攻击。Lambda是Amazon Web Services (AWS)提供的一种可扩展的计算服务,据称,这种被全球中小企业和企业用户使用的云服务现在有被恶意软件感染的风险。该恶意软件在内存中执行自定义版本的XMRig。XMRig是一种通过利用计算机资源来挖掘门罗币的挖矿工具。
 AWS Lambda.png

https://www.zdnet.com/article/th ... ambda-environments/

2 新的FFDroider恶意软件窃取多个社交应用的帐户

一种名为FFDroider的新型信息窃取工具出现了,它通过窃取存储在浏览器中的凭证和cookie来劫持受害者的社交媒体账户。与许多恶意软件一样,FFDroider通过破解软件、免费软件、游戏和其他从torrent站点下载的文件传播。在安装这些下载时,FFDroider也会被安装,然后伪装成Telegram桌面应用程序以逃避检测。一旦启动,该恶意软件将创建一个名为“FFDroider”的Windows注册表项。
 FFDroider.png

https://www.bleepingcomputer.com ... m-twitter-accounts/
New FFDroider malware.pdf (1.74 MB, 下载次数: 21)

3 黑客利用恶意应用程序攻击马来西亚8家银行的客户

斯洛伐克安全公司ESET的研究人员表示,他们发现,从去年年底开始,三款恶意Android应用程序针对马来西亚八家不同银行的客户进行攻击。目标银行是马来亚银行、艾芬银行、马拉西亚大众银行、联昌国际银行、BSN银行、马来西亚兴业银行和马来西亚伊斯兰银行。有证据表明,攻击者仍在创建冒充合法服务的虚假网站。一些网站直接复制原版,以此吸引人们下载应用。这些应用程序不仅窃取银行凭证,还允许攻击者将受害者的所有短信转发给恶意软件操纵者,以防这些短信包含银行发送的双因素身份验证代码。
 马来西亚.png

https://therecord.media/hackers- ... ks-researchers-say/

4 乌克兰警告旨在入侵用户Telegram Messenger帐户的网络攻击

乌克兰技术安全和情报部门警告称,新一轮的网络攻击旨在获取用户的Telegram账户。这些攻击被认为是由一个名为“UAC-0094”的黑客组织发起的,其源头是Telegram消息,提醒收件人检测到一个来自俄罗斯的新设备的登录,并敦促用户点击一个链接来确认自己的账户。该URL实际上是一个网络钓鱼域名,它会提示受害者输入他们的电话号码以及通过短信发送的一次性密码,然后攻击者利用这些密码来接管账户。
 Telegram.jpg

https://thehackernews.com/2022/0 ... tack-aiming-to.html

5 Conti勒索软件团伙泄露从工业巨头Parker Hannifin窃取的文件

Parker Hannifin专注于运动和控制技术,并为航空航天、移动和工业领域的组织提供精密工程解决方案。Conti网络犯罪团伙泄露了据称从美国工业部件巨头Parker Hannifin公司窃取的数GB文件。Parker Hannifin表示,它在3月14日发现了系统遭到入侵。在发现入侵后,该公司关闭了一些系统并展开了调查。该公司已经证实,一些数据被访问和获取,包括员工的个人信息。Conti公布的超过5GB的存档文件中显然包含了从Parker Hannifin窃取的文件。Conti网站表示,被盗数据中只有3%被泄露。
 Parker Hannifin.png

https://www.securityweek.com/ran ... ant-parker-hannifin
Industrial Giant Parker Hannifin.pdf (307.82 KB, 下载次数: 23)

6 福克斯新闻因为配置错误泄露了1300万条记录

研究人员称,一个配置错误暴露了福克斯新闻的数百万份内部记录,包括员工的个人身份信息。理论上任何一个能上网的人都能发现这58GB的宝库,它是开放的,没有密码保护。它包含了近1300万条内容管理数据记录,其中包括数量不详的员工详细信息。几乎所有记录都包含了福克斯新闻内容、存储信息、福克斯内部邮件、用户名、员工ID号、附属电台等信息。其中一个文件夹里有6.5万名名人、演员和制作团队成员的名字,以及他们内部的福克斯ID编号。
 福克斯新闻.png

https://www.infosecurity-magazin ... 13-million-records/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表