https://securityaffairs.com/143261/malware/icefire-ransomware-targets-linux.html
SentinelLabs 研究人员发现了最近发现的 IceFire 勒索软件的新 Linux 版本,该软件被用于攻击全球多家媒体和娱乐组织。该勒索软件最初只针对基于 Windows 的系统,重点是科技公司。
https://securityaffairs.com/143252/hacking/scrubcrypt-crypter-cryptojacking-attacks.html
Fortinet 研究人员观察到挖矿组织 8220 Gang 在加密劫持攻击中使用了一种名为 ScrubCrypt 的新型加密器。
https://www.securityweek.com/vulnerability-exposes-cisco-enterprise-routers-to-disruptive-attacks/
思科本周宣布了针对 ASR 9000、ASR 9902 和 ASR 9903 系列企业路由器 IOS XR 软件中高危拒绝服务 (DoS) 漏洞的补丁。
https://thehackernews.com/2023/03/hackers-exploiting-remote-desktop.html
远程桌面程序(如 Sunlogin 和 AweSun)中的安全漏洞正被威胁行为者用来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新的分析中表示,这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。
https://cyware.com/news/onenote-used-as-new-distribution-channel-for-qakbot-malware-ac5257d1
Qakbot、Qbot、Pinkslipbot、QuakBot - 一种具有多个名称的复杂恶意软件。它已经活跃了十多年,今年 1 月,研究人员观察到 Qakbot 活动使用 OneNote 文档进行传播分发。这标志着 Qbot 是一系列使用这种分发方法的恶意软件中的另一个。
https://cyware.com/news/beware-ai-generates-a-truly-polymorphic-malware-blackmamba-d3599eb7
为了展示基于 AI 的恶意软件的威力和能力,研究人员开发了一种攻击系统,其中代码在运行时动态重新生成,无需 C2 服务器。该过程引发了一种名为 BlackMamba 的恶意概念验证攻击。该恶意软件可以绕过任何自动安全检测系统而不会发出任何危险信号。
Bitwarden 的凭据自动填充功能包含一种危险行为,可能允许嵌入受信任网站的恶意 iframe 窃取人们的凭据并将其发送给攻击者。
微软1月份表示,Excel 电子表格软件现在在全球 Microsoft 365 用户中默认阻止不受信任的 XLL 加载项。并在进入初始测试阶段时向 Microsoft 365 更新计划中添加了一个新条目,首先向 Insiders 测试用户推出。该新功能将于 3 月下旬向当前、每月企业和半年企业三个频道中的所有桌面用户推出。
卡巴斯基发现俄罗斯和邻国工业控制系统 (ICS)遭攻击的计算机激增,该公司将其与影响内容管理系统 (CMS) 的漏洞利用的增加联系起来。这家网络安全公司周一发布了最新的ICS威胁态势报告,该报告重点关注 2022 年下半年。
https://cybernews.com/news/germany-huawei-zte-5g-ban/
德国计划禁止电信运营商在5G网络中使用中国公司华为和中兴通讯制造的某些组件,这可能是解决安全问题的重大举措。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
