设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220427)
返回列表 发新帖

每日安全简讯(20220427)

[复制链接]
发表于 2022-4-27 02:18 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露了Prynt Stealer信息窃取恶意软件

威胁分析人士发现,在不断增长的信息窃取恶意软件感染领域,又出现了一个新成员,名为Prynt Stealer,它提供了额外的键盘记录器和剪辑器模块。Prynt Stealer针对大量的网页浏览器、即时通讯应用和游戏应用。它的作者以基于时间的订阅方式出售该工具,比如每月100美元、每个季度200美元或每年700美元,但它也以900美元的价格出售终身授权。恶意软件分析师分析了Prynt Stealer,并报告说该工具的制作优先考虑隐蔽性,具有二进制混淆和Rijndael加密字符串。
 Prynt Stealer.png

https://www.bleepingcomputer.com ... just-100-per-month/
New powerful Prynt Stealer.pdf (3.68 MB, 下载次数: 37)

2 报告显示英国教育行业受到不断升级的勒索软件攻击

非盈利机构Jisc为英国高等教育和继续教育部门提供IT服务,根据Jisc的一份新报告显示,英国教育行业继续受到不断升级的勒索软件攻击,每起事件可能给受影响的机构造成逾200万英镑的损失。勒索软件和恶意软件现在是该行业的头号威胁,网络钓鱼和社交工程位居第二。2020年有15个继续教育和高等教育组织受到勒索软件的影响,2021年有18个,到目前为止,2022年至少有3个,100多所英国学校也受到了影响。
 英国教育行业.png

https://www.infosecurity-magazin ... mware-attacks-cost/

3 Stormous勒索软件团伙声称已经入侵了可口可乐公司

Stormous勒索软件团伙在其泄密网站上发布帖子,宣布入侵了跨国饮料公司可口可乐公司。Stormous最近发起了一项民意调查,要求其Telegram频道的成员选择下一家目标公司,可口可乐是投票最多的公司。Stormous勒索软件称:“我们入侵了他们的一些服务器并窃取了161GB数据,我们已经在暗网开设了我们的商店,这家公司是第一个受害者。在我们的网站上浏览一下如果您想购买,可以联系我们,我们将为您提供一些所需的数据作为初步证明!”
 可口可乐.jpeg

https://securityaffairs.co/wordp ... -hit-coca-cola.html

4 新的网络钓鱼活动旨在窃取Facebook用户的密码

一场鬼鬼祟祟的网络钓鱼活动旨在窃取Facebook用户的密码,包括Facebook Pages公司的管理员。网络钓鱼的电子邮件声称是来自Facebook的团队,它警告说,由于反复张贴的内容已被报道为侵犯另一个用户的权利,页面可能被删除。受害者被邀请通过点击一个链接来对报告提出上诉,这个链接指向一个Facebook帖子的另一个链接,引导用户到一个单独的网站,以做出他们的“上诉”。作为虚假上诉过程的一部分,用户被要求提供敏感信息,包括他们的姓名和电子邮件地址。在提交表单之前,还要求用户输入他们的Facebook密码。
 Facebook.png

https://www.zdnet.com/article/th ... -facebook-password/

5 研究人员通过VirusTotal接管未打补丁的第三方防病毒沙箱

安全研究人员披露了一个安全漏洞,该漏洞可能允许攻击者将VirusTotal平台武器化,作为在使用防病毒引擎的未打补丁的第三方沙箱机器上实现远程代码执行(RCE)的渠道,现在这个漏洞已经被修补。攻击方法涉及通过平台的Web用户界面上传DjVu文件,当传递给多个第三方恶意软件扫描引擎时,可能引发ExifTool远程代码执行漏洞的利用,该开源工具用于读取和编辑图像和PDF文件元数据信息。
 VirusTotal.jpg

https://thehackernews.com/2022/0 ... t-critical-rce.html

6 北达科他州一医疗计费服务公司遭黑客攻击导致数据泄露

联邦调查人员表示,北达科他州一家为医生和医疗保健专业人员提供软件和计费服务的公司遭到网络攻击,影响了50多万客户。据美国卫生与公众服务部称,威利斯顿公司的自适应健康集成公司是10月中旬黑客攻击事件的目标。本月早些时候,政府收到了数据泄露的报告。该公司在一份新闻稿中表示:“一个未经授权的个人可能访问了存储在我们系统中的有限数量的数据。”据报道,该事件影响了510574人。该公司表示,一些数据可能包含个人信息,如姓名、出生日期、联系信息和社会安全号码。
 医疗.png

https://www.securityweek.com/nor ... rvices-group-hacked
North Dakota-Based Healthcare.pdf (116.85 KB, 下载次数: 38)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:16

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表