设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221221)
返回列表 发新帖

每日安全简讯(20221221)

[复制链接]
发表于 2022-12-20 22:17 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 体育博彩公司DraftKings因遭受网络攻击泄露了近68,000名客户信息

体育博彩公司 DraftKings 近日透露,超过 67,000 名客户的个人信息 在 11 月的一次凭据攻击后暴露。 在撞库攻击中,自动化工具被用来进行大量尝试(一次多达数百万次),以使用从其他在线服务窃取的凭据(用户/密码对)登录帐户。 这种策略对于所有者在多个平台上重复使用相同登录信息的用户帐户非常有效。 攻击者的目标是接管尽可能多的帐户以窃取个人和财务信息,这些信息会在黑客论坛或暗网上出售。然而,被盗信息也可能被用于身份盗窃诈骗,以进行未经授权的购买或清空与受感染账户相关联的银行账户。
 1P7B2M1jJCNYkR-8DOwm.jpeg
https://www.bleepingcomputer.com/news/security/draftkings-warns-data-of-67k-people-was-exposed-in-account-hacks/?&web_view=true

2 微软披露macOS系统中的Gatekeeper Bypass漏洞详情

2022 年 7 月 27 日,Microsoft 在 macOS 中发现了一个漏洞,攻击者可以利用该漏洞绕过 Apple 的 Gatekeeper 安全机制施加的应用程序执行限制,该机制旨在确保仅受信任的应用程序在 Mac 设备上运行。研究人员开发了一个概念验证漏洞来演示漏洞,称之为“Achilles”。像这样的 Gatekeeper 绕过可以被用作恶意软件和其他威胁初始访问的载体,并且可以帮助提高恶意活动和对 macOS 的攻击的成功率。微软披露了 Apple macOS 中一个现已修补的安全漏洞的详细信息,攻击者可以利用该漏洞绕过为防止恶意应用程序执行而实施的安全保护措施。
 1P7B2P1eCKVhy6-kLDWl.png
https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/

3 研究人员披露针对巴西用户的新型安卓恶意软件BrasDex

研究人员发现了一个针对移动和桌面巴西用户的持续多平台恶意软件活动,感染了数千人,估计损失了数十万巴西雷亚尔,相当于数万美元。该活动涉及一种高度灵活的新型 Android 恶意软件BrasDex,具有复杂的键盘记录系统,旨在滥用辅助功能服务专门从一组巴西目标应用程序中提取凭据,以及一个功能强大的自动传输系统 (ATS) 引擎。该恶意软件已经活跃了一年多,最初伪装成 Android 设置应用程序并以巴西银行应用程序为目标。在其最新的活动中,它开始伪装成一个特定的银行应用程序 (Banco Santander BR),但继续针对与之前版本相同的应用程序子集。
 1P7B2U1aUjhuAg-3fEBa.png
https://www.threatfabric.com/blogs/brasdex-a-new-brazilian-ats-malware.html

4 乌克兰政府披露FateGrab和StealDeal恶意软件针对DELTA系统用户进行网络攻击

2022 年 12 月 17 日,乌克兰政府计算机应急响应小组 CERT-UA 从乌克兰国防部国防技术创新与发展中心收到有关通过电子邮件分发的信息(使用受感染的电子邮箱)。国防部一名雇员的邮件地址)以及信使,一条关于需要在“DELTA”系统中更新证书的消息。同时,PDF 文件形式的附件模仿了 Zaporizhzhia 警察局 ISTAR 部门的合法摘要,但包含指向恶意 ZIP 存档的链接。运行 EXE 文件后,将在 PC 上创建几个同样受 VMProtect 保护的 DLL 文件和一个模拟证书安装过程的“ais.exe”文件。随后,FateGrab和StealDeal两个恶意程序将在受害者的计算机上启动。
 image.png
https://cert.gov.ua/article/3349703

5 研究人员披露恶意PyPI包仿冒SentinelOne开发工具包以窃取数据

网络安全研究人员在 Python 包索引 (PyPI) 存储库中发现了一个新的恶意包,它冒充了大型网络安全公司 SentinelOne 的软件开发工具包 (SDK),这是名为SentinelSneak的活动的一部分。 该软件包名为SentinelOne,现已下架,据说是在 2022 年 12 月 8 日至 11 日之间发布的,在两天的时间内快速连续推送了近 20 个版本。 它声称提供了一种更简单的方法来访问公司的 API,但隐藏了一个恶意后门,该后门旨在从开发系统中收集敏感信息,包括访问凭证、SSH 密钥和配置数据。 研究人员还观察到威胁参与者发布了另外两个具有相似命名变体的软件包SentinelOne-sdk和SentinelOneSDK,这突显了开源存储库中潜伏的持续威胁。
 1P7B331aUjhuAh-Bn64V.png
https://blog.reversinglabs.com/blog/sentinelsneak-malicious-pypi-module-poses-as-security-sdk

6 福昕软件修补了PDF工具中严重的远程代码执行漏洞
福昕软件推出了一个补丁程序,来弥补其旗舰 PDF 阅读器和 PDF 编辑器产品中的一个危险的远程代码执行漏洞。该漏洞由中国人民大学的研究人员发现并报告,可以通过操纵网页的 PDF 文件加以利用。该漏洞包含在 Windows 平台中,影响 Foxit PDF Reader 12.0.2.12465 及更早版本,以及 Foxit PhantomPDF - 10.1.7.37777 及更早版本。如果目标被诱骗访问被操纵的网页或打开恶意文件,则可能会被利用。
 1P7B3i1aUjhuAi-MB78w.png
https://www.foxit.com/support/security-bulletins.html



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 21:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表