找回密码
 注册创意安天

每日安全简讯(20220519)

[复制链接]
发表于 2022-5-18 18:16 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 微软警告cryware信息窃取恶意软件瞄准加密钱包

微软警告称,一种针对联网加密货币钱包的新威胁正在出现,这种新威胁称为“cryware”。cryware是直接从非托管加密货币钱包(也称为热钱包)收集和窃取数据的信息窃取程序。获得热钱包数据访问权限的攻击者可以借助cryware,快速将目标的加密货币转移到他们自己的钱包中。研究人员还观察到网络犯罪分子利用内存转储等技术以明文形式显示私钥,通过键盘记录捕获受害者输入的击键,或设计外观相似的钱包网站诱骗用户输入私钥。为了缓解此类威胁,微软建议用户和组织在不交易时锁定热钱包,断开连接到钱包的站点,避免以明文形式存储私钥,并在复制和粘贴信息时验证钱包地址的值。

fig3-clipping-and-switching-overview.png
https://www.microsoft.com/securi ... llets-from-attacks/


2 研究人员发现UpdateAgent macOS恶意软件新变种

Jamf威胁实验室的研究人员发现了UpdateAgent macOS恶意软件dropper的新变种。新变种用Swift编写新的可执行文件,这些可执行文件与注册服务器联系,以bash脚本的形式提取一组新指令。该恶意软件依赖AWS基础设施来托管其各种有效载荷并对服务器执行感染状态更新,具有典型的dropper恶意软件功能,包括一些次要的系统指纹识别,端点注册和持久性。在第二阶段下载并执行dropper的功能。在发现时,该二进制文件在VirusTotal中的检测率为0。

updateagent-adapts-again-01_1.jpg
https://www.jamf.com/blog/updateagent-adapts-again/


3 Conti团伙声称将删除哥斯达黎加政府的解密密钥

Conti勒索软件团伙上个月对哥斯达黎加的行政系统发动了攻击,为了进一步增加压力,该团伙已将其赎金要求提高到2000万美元,以换取用于解锁系统的解密密钥。Conti勒索软件团伙周末在其暗网站点上发布的另一条消息警告称,将在一周内删除解密密钥,此举将使哥斯达黎加无法恢复对勒索软件加密文件的访问。Conti勒索软件团伙将4月19日对哥斯达黎加进行的攻击活动归咎于一个名为“UNC1756”的附属攻击团伙。

ms.jpg
https://thehackernews.com/2022/0 ... gang-threatens.html


4 黑客利用Tatsu WordPress插件漏洞进行大规模攻击

黑客正在大规模利用WordPress的Tatsu Builder插件中的远程代码执行漏洞CVE-2021-25094,估计有多达5万个网站仍在运行该插件的易受攻击版本。大规模的攻击浪潮始于2022年5月10日,并在4天后达到顶峰。Wordfence报告称,在2022年5月14日,其客户遭到了数百万次攻击,阻止了高达590万次尝试。超过一百万次攻击来自三个IP地址:148.251.183[.]254、176.9.117[.]218和217.160.145[.]62。建议网站管理员将这些IP添加到阻止列表中。建议所有使用Tatsu Builder插件的用户升级到3.3.13版本,以避免被攻击。

Tatsu.jpg
https://www.bleepingcomputer.com ... illions-of-attacks/
Hackers target Tatsu WordPress plugin in millions of attacks.pdf (2.68 MB, 下载次数: 23)


5 NVIDIA发布更新共修复GPU驱动程序中的10个漏洞

NVIDIA发布了针对各种显卡型号的安全更新,解决了其GPU驱动程序中的四个高危漏洞和六个中危漏洞。该安全更新修复了可能导致拒绝服务、信息泄露、特权提升、代码执行等漏洞。这些更新适用于Tesla、RTX/Quadro、NVS、Studio和GeForce软件产品,涵盖驱动分支R450、R470和R510。四个高危漏洞被跟踪为CVE-2022-28181(CVSS v3 得分:8.5)、CVE-2022-28182(CVSS v3 得分:8.5)、CVE-2022-28183(CVSS v3 分数:7.7)、CVE-2022-28184(CVSS v3 得分:7.1)。

NVIDIA.jpg
https://www.bleepingcomputer.com ... pu-display-drivers/
NVIDIA fixes ten vulnerabilities in Windows GPU display drivers.pdf (837.37 KB, 下载次数: 23)


6 CHRISTUS Health医疗机构遭勒索软件攻击数据泄露

CHRISTUS Health是一家医疗保健实体,该公司在美国、墨西哥和南美运营着数百家医疗保健机构。最近勒索软件即服务操控者AvosLocker攻击了该医疗机构,勒索软件团伙声称从CHRISTUS Health窃取了数据并发布在他们的泄密网站上。数据样本包括癌症患者登记信息,例如姓名、出生日期、社会安全号码、诊断和其他医疗信息。

avoslocker-claims-data-theft-from-another-healthcare-entity-showcase_image-9-a-19083.jpg
https://www.govinfosecurity.com/ ... care-entity-a-19083

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表