设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220411)
返回列表 发新帖

每日安全简讯(20220411)

[复制链接]
发表于 2022-4-11 01:45 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 SolarMarker新变种利用SEO诱使用户下载恶意文档

最近,研究人员发现了SolarMarker的一个新版本,这是一个以信息窃取和后门功能而闻名的恶意软件家族,主要通过搜索引擎优化(SEO)来诱使用户下载恶意文件。SolarMarker的一些功能包括从受害者的网络浏览器中泄露自动填充数据、保存密码和保存信用卡信息。除了信息窃取的典型功能外,SolarMarker还有文件传输和执行从C2服务器接收到的命令的功能。SolarMarker的主要感染媒介是SEO中毒,这是一种攻击方法,攻击者创建包含关键字的恶意网站,并使用搜索引擎优化技术使它们在搜索结果中突出显示。
 SolarMarker.png

https://unit42.paloaltonetworks.com/solarmarker-malware/

2 研究人员发现BlackCat勒索软件与BlackMatter存在关联

网络安全研究人员发现了BlackCat(又名AlphaV)和BlackMatter勒索软件家族之间的进一步联系。卡巴斯基的研究人员在一项新的分析中说:“至少新BlackCat组织的一些成员与BlackMatter组织有联系,因为他们修改并重用了一个自定义的过滤工具,这个名为Fendr的工具不仅升级了,包含了更多的文件类型。不到一个月前,思科Talos的研究人员发现BlackCat和BlackMatter在策略、技术和程序(TTPs)上存在重叠,并将这种新的勒索软件变种描述为“垂直业务扩张”的一个案例。
 BlackCat.jpg

https://thehackernews.com/2022/0 ... cat-ransomware.html

3 北爱尔兰TrustFord网站遭到Conti勒索软件攻击

信息专员办公室(ICO)目前正在调查汽车经销商TrustFord在全英国的分支机构遭受的网络攻击。TrustFord透露,这次攻击影响了该公司的内部系统,据信是Conti勒索软件团伙实施的。特别是,企业内部的互联网和电话接入受到了影响。然而,TrustFord向客户保证,网站会继续开放和交易。此外,攻击没有影响福特汽车公司系统。TrustFord已经聘请第三方专家调查并控制这一事件。
 TrustFord.png

https://www.infosecurity-magazin ... -ireland-trustford/

4 树莓派的更新删除了默认用户以阻止暴力攻击

树莓派操作系统Bullseye的更新删除了默认的“Pi”用户,使攻击者更难找到并使用默认证书来破坏暴露在互联网上的树莓派设备。从这个最新版本开始,当安装操作系统时,用户将首先被提示通过选择用户名和密码创建一个帐户,用户仍然可以使用“pi”用户名和“raspberry”作为密码,但会被警告这不是一个明智的选择。树莓派的高级首席工程师说:“我们所做的一切都是为了让那些关心安全的人更容易不使用默认的‘pi’用户。”
 树莓派.png

https://www.bleepingcomputer.com ... rute-force-attacks/
Raspberry Pi removes.pdf (2.3 MB, 下载次数: 20)

5 芬兰国防和外交网站因DDoS攻击而被迫下线

近日,芬兰国防和外交网站在受到DDoS攻击后下线。各部委均证实了攻击,目前网站已经恢复运行。国防部在格林尼治时间上午10点45分写道:“国防部网站defmin.fi目前受到攻击。目前,我们将关闭国防部网站,直到网站上的有害流量消失。”不久之后,芬兰外交部发推文称:“目前外交部网络服务中断。Um.fi和Finlanabroad.fi站点遭受拒绝服务攻击。我们将进行调查,并试图尽快启动和运行这些服务。我们为给您带来的不便道歉。”
 芬兰.png

https://www.theregister.com/2022 ... cks_finland_russia/

6 美国汽车工具制造商Snap-on披露了数据泄露事件

近日,Snap-on披露了一起数据泄露事件,3月初的时候他们在网络中发现了可疑活动,导致他们关闭了所有系统。在一家领先的外部取证公司的协助下,Snap-on启动了一项全面的分析,确定这是一起安全事件,并通知执法部门调查这起入侵事件。据调查发现,攻击者在2022年3月1日至3月3日期间窃取了员工的个人数据。Snap-on向加州总检察长办公室提交的一份数据泄露通知披露:“该事件涉及合伙人和加盟商的数据,包括姓名、社会保险号、出生日期和员工身份证号码等信息。”
 snap.png

https://www.bleepingcomputer.com ... ti-ransomware-gang/
Snap-on.pdf (2.63 MB, 下载次数: 17)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表