自2023年1月31日起,研究人员发现了一种名为“QakNote”的新QBot恶意软件活动,它使用恶意Microsoft OneNote“.one”附件向系统分发银行木马。威胁行为者在创建恶意OneNote文档时可以嵌入几乎任何文件类型,包括VBS附件或LNK文件。攻击者会利用社会工程来说服用户点击特定位置以启动嵌入式附件,当用户双击OneNote Notebook中的嵌入式附件时就会执行这些操作。启动后,嵌入式附件可以在本地计算机上执行命令以下载和安装恶意软件。为了防御这种新的攻击媒介,研究人员建议电子邮件管理员考虑阻止所有.one文件扩展名,因为它们通常不作为附件发送。
https://www.csoonline.com/article/3687098/mks-instruments-falls-victim-to-ransomware-attack.html
半导体设备制造商MKS Instruments在提交给美国证券交易委员会的一份文件中表示,该公司正在调查2月3日发生的勒索软件事件,此事件影响了其生产相关系统。MKS Instruments的网站现在仍然无法访问。该公司表示,它已通知执法部门,同时通过聘请事件响应专业人员调查和评估事件的影响。MKS Instruments高级副总裁说:“该事件影响了某些业务系统,包括与生产相关的系统,作为遏制措施的一部分,公司已决定暂时停止某些设施的运营。”该公司表示,正在努力尽快恢复系统和受影响的运营。
Avast威胁实验室的研究人员发现,威胁行为者为多人在线竞技游戏《Dota 2》创建了四个恶意的游戏模组,并将它们发布在Steam商店上以针对游戏的玩家。这四个恶意游戏模组被命名为:Overdog no annoying heroes(id 2776998052)、Custom Hero Brawl(id 2780728794)和Overthrow RTZ Edition X10 XP(id 2780559339)。攻击者还发布了一个名为evil.lua的新文件,用于测试服务器端Lua执行能力。该恶意代码片段可用于记录日志、执行任意系统命令、创建协程和发出HTTP GET请求。威胁行为者在Steam商店上发布的第一个游戏模组中很容易检测到捆绑的后门,但三个较新的游戏模组中包含的恶意代码很难被检测到。
https://www.infosecurity-magazine.com/news/uk-metalg-firm-vesuvius-cyberattack/
总部位于英国的熔融金属流动工程公司Vesuvius于2023年2月6日发布了一份警报,称其目前正在处理一起网络事件,该事件涉及对其系统的未经授权访问。Vesuvius公司没有就事件的性质和范围、受影响的系统或攻击者的身份提供任何信息。该公司在一份声明中表示“在意识到我们网络上存在未经授权的活动后,我们立即采取了必要的措施来调查和应对事件,包括关闭受影响的系统。我们正在与领先的网络安全专家合作,以支持我们的调查并确定问题的严重程度,包括对生产和合同履行的影响。”
https://securityaffairs.com/142006/hacktivism/killnet-proxy-ips-addresses.html
SecurityScorecard的研究人员公布了Killnet黑客组织使用的代理IP列表,目的是干扰其运营并阻止Killnet DDoS机器人。Killnet组织自2022年3月以来一直很活跃,它对那些表示支持乌克兰的国家的政府和关键基础设施发起了DDoS攻击,这些国家包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚。本月初,Killnet黑客组织对欧洲国家的医院发起了攻势。此次专家共享的代理IP列表还包括其他团伙使用的地址。该列表发布在GitHub上,包含大约17746个IP地址。了解这些IP地址可以将它们列入黑名单并防止源自它们的DDoS攻击。
AmerisourceBergen是一家医药产品分销商,该公司证实,其一家子公司的IT系统遭到了黑客的攻击。Lorenz勒索软件组织发布了据称从AmerisourceBergen和MWI Animal Health窃取的所有文件,威胁行为者将发布日期设置为2022年11月1日,尽管这些文件是刚刚发布,这可能表明违规行为发生在几个月前。AmerisourceBergen声明表示:“AmerisourceBergen的内部调查很快发现一家子公司的IT系统遭到破坏。我们立即聘请了适当的团队来限制入侵,控制中断并采取了预防措施,以确保所有系统过去和现在都没有任何入侵。目前正在调查是否有任何敏感数据被泄露。”
https://www.securityweek.com/google-describes-privacy-security-improvements-in-android-14/
谷歌本周宣布推出第一个 Android 14 开发者预览版,并分享了平台更新将带来的一些安全和隐私改进的细节。Android 14 预计将于秋季某个时候登陆设备,它带来了新功能和 API,以及可能影响应用程序的行为变化。
研究人员发现了一个漏洞,远程黑客可以利用该漏洞篡改大华监控摄像头录制的视频的时间戳。该漏洞被追踪为 CVE-2022-30564,去年由总部位于印度的 CCTV 和物联网网络安全公司 Redinent Innovations 发现。周三,大华和Redinent发布了描述该漏洞的公告。
https://thehackernews.com/2023/02/openssl-fixes-multiple-new-security.html
OpenSSL 项目已发布修复程序以解决多个安全漏洞,包括开源加密工具包中的一个高严重性错误,该错误可能会使用户遭受恶意攻击。
https://www.freebuf.com/news/357133.html
当地时间2月8日,据安全媒体InfoRiskToday报道,全球最大的三家社交媒体平台遭遇宕机,Twitter、Instagram和YouTube的部分用户无法访问其账户。据了解,这是Twitter 16年历史上最大规模的一次宕机。许多Twitter用户8日收到一条消息提示称“已超过每日推文发送限额,无法发帖。”当天下午3点,Twitter宣布美国的Twitter Blue用户可以编辑长推文,最多可发布4000个字符。但问题也随之开始。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
