免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 黑客在发给招聘经理的简历中植入More_eggs恶意软件
携带“More_eggs”恶意软件的新网络钓鱼攻击被发现以虚假简历作为感染载体攻击了企业招聘经理。加拿大网络安全公司eSentire的研究人员说:“今年more_eggs的运营改变了社交工程的脚本,用虚假简历来针对招聘经理,而不是用虚假工作邀请来针对求职者。”这个恶意软件被怀疑是一个名Golden Chickens的黑客的作品,它是一个隐秘的、模块化的后门套件,能够窃取有价值的信息,并在被破坏的网络中进行横向移动。More_eggs通过将恶意代码传递给合法的窗口进程并让这些窗口进程为它们工作来实现执行,其目的是利用简历作为诱饵来启动恶意软件,避开检测。
https://thehackernews.com/2022/0 ... s-malware-into.html
2 在被关闭一年多后Emotet恶意软件正在强势复苏
在被关闭一年多之后,臭名昭著的恶意软件Emotet正在强势复苏。卡巴斯基实验室表示,一场快速发展且复杂的垃圾邮件活动正在用欺诈性信息引诱受害者打开并安装Emotet或Qbot恶意软件,这些恶意软件可以窃取信息,收集企业网络中的数据,通过网络横向移动,在网络设备上安装勒索软件或其他木马。卡巴斯基团队表示,今年2月,他们收到了3000封Emotet相关的的恶意邮件,一个月后又收到了约3万封,这些邮件用的语言包括英语、法语、意大利语、波兰语、俄语和西班牙语。为了增加电子邮件收件人打开附件或通过链接下载恶意文件的机会,垃圾邮件通常会说它包含重要信息,例如商业报价。
https://www.theregister.com/2022/04/21/emotet-resurgence-email/
3 Conti勒索软件组织针对哥斯达黎加政府实体进行攻击
宣布支持俄罗斯入侵乌克兰的Conti勒索软件组织,随后在针对美国及其北约盟国的行动中非常活跃。但据报道,在最近一次针对一个国家的疯狂袭击中,Conti至少针对了五个哥斯达黎加政府机构。Conti在对科学、创新、技术和电信部(MICITT)的攻击中,只修改了网页的内容,没有发现任何信息被提取的证据,而在国家气象研究所的攻击中,攻击者窃取了电子邮件档案。
https://www.govinfosecurity.com/ ... nt-entities-a-18939
4 网络犯罪分子冒充政府供应商进行IRS税务诈骗
在2021年美国国税局的所得税申报截止日期(4月18日)之前,网络犯罪分子可以高成功率地发送含有恶意附件的欺骗电子邮件,他们利用钓鱼电子邮件冒充美国国税局(IRS)。网络罪犯故意选择人们都忙于纳税和准备假期的特定时间,钓鱼电子邮件警告受害者关于拖欠美国国税局的款项,这些款项应该通过PayPal支付。电子邮件包含一个模仿电子发票的HTML附件。值得注意的是,该电子邮件不包含任何URL,并且已成功发送到受害者的收件箱,而没有被标记为垃圾邮件。
https://securityaffairs.co/wordp ... scams-phishing.html
5 开源内容管理系统Drupal修复了两个漏洞
近日开源内容管理系统Drupal宣布发布安全更新,以解决两个可能导致访问绕过和数据覆盖的漏洞。第一个漏洞是访问绕过漏洞,这是通用实体访问API实施不当而存在的。第二个漏洞是在Drupal核心的表单API中发现的,被描述为在某些贡献的或自定义模块的表单中输入验证不当,攻击者可能会注入不允许的值或覆盖数据。Drupal 9.3.12和Drupal 9.2.18的发布解决了这些漏洞。
https://www.securityweek.com/acc ... ties-patched-drupal
Access Bypass Data Overwrite Vulnerabilities.pdf
(166.42 KB, 下载次数: 32)
6 鲍勃红磨坊天然食品公司披露了数据泄露事件
一家美国著名全麦食品品牌背后的公司已经通知其在线客户,他们的个人数据可能在最近的一次网络攻击中被暴露。4月15日,鲍勃红磨坊天然食品公在得知自己成为两个月前开始的数据窃取网络攻击的受害者后,发布了一份数据泄露通知。该公司称:“在2022年2月23日至3月1日期间,恶意软件被用来窃取购买相关信息。”攻击中可能暴露的数据包括在线客户的支付卡信息、账单和送货地址、电子邮件地址、电话号码和购买金额。
https://www.infosecurity-magazin ... eports-data-breach/
|
发表于 2022-4-23 01:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡