当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月13日

网络安全日报 2023年03月13日

发表于:2023-03-13 08:22 作者: 蚁景网安实验室 阅读数(3895人)

1、黑客从印度HDFC银行子公司泄露7300万条记录

https://www.hackread.com/hackers-india-hdfc-bank-data-leak/

虽然HDFC Bank否认有任何数据泄露,但其子公司 HDB Financial Services 已确认正在调查一起与网络安全相关的事件。一名使用别名 Kernelware 的黑客泄露了属于 HDB Financial Services 的 7.5 GB 客户数据,HDB Financial Services 是印度最大的私人银行 HDFC Bank 的子公司。

2、报告称人工智能大幅提升了网络钓鱼攻击的复杂程度

https://www.helpnetsecurity.com/2023/03/08/sophistication-of-phishing-emails/

根据 Egress 的数据,在过去 12 个月中,92% 的组织已成为成功的网络钓鱼攻击的受害者,而 91% 的组织承认经历过电子邮件数据丢失,99% 的网络安全领导者承认对电子邮件安全感到压力,98%的人对他们的安全电子邮件网关(SEG)感到失望,53%的人承认有太多网络钓鱼攻击绕过了它。

3、IceFire勒索软件针对Linux进行攻击

https://www.bleepingcomputer.com/news/security/icefire-ransomware-now-encrypts-both-linux-and-windows-systems/

与 IceFire 勒索软件相关的威胁参与者现在使用新的专用加密器积极攻击全球 Linux 系统。执行时,IceFire 勒索软件会加密文件,将“.ifire”扩展名附加到文件名,然后通过删除自身二进制文件来掩盖其踪迹。IceFire 勒索软件在之前只专注于攻击 Windows 系统,之后扩大了 Linux 目标,与近年来也开始攻击 Linux 系统的其他勒索软件组织保持一致。

4、研究人员分析与Chaos有关的BlackSnake勒索软件

https://blog.cyble.com/2023/03/09/blacksnake-ransomware-emerges-from-chaos-ransomwares-shadow/

最近,CRIL 发现了一种名为“BlackSnake”的新型勒索软件,它能够针对加密货币用户执行剪贴板替换操作。该变体最初是由研究人员@siri_urz发现的。它在2022年的网络犯罪论坛中被发现。分析表明 BlackSnake 勒索软件是根据 Chaos 勒索软件的源代码创建的。

5、最新Xenomorph安卓恶意软件可攻击400多家银行软件

https://securityaffairs.com/143316/malware/xenomorph-android-malware-v3.html

新版本的 Xenomorph Android 恶意软件包括一个新的自动转账系统框架,可针对 400 余家银行进行攻击。2022 年 2 月,ThreatFabric 的研究人员首次发现了Xenomorph恶意软件,最近发现的一种新变种Xenomorph.C可以针对主要来自西班牙、土耳其、波兰、美国、澳大利亚、加拿大、意大利、葡萄牙、法国、德国、阿联酋和印度的 400 多家银行和金融机构软件。

6、自去年11月以来Prometei僵尸网络已感染过万设备

https://securityaffairs.com/143343/hacking/prometei-botnet-v3.html

思科 Talos 研究人员报告称,自 2022 年 11 月以来, Prometei 僵尸网络已在全球感染了超过 10000 个系统。该僵尸网络具有模块化结构,并采用多种技术来感染系统和逃避检测。思科Talos专家于 2020 年 7 月首次观察到Prometei 僵尸网络,对上传到 VirusTotal 的样本进行深入调查后,专家们确定该僵尸网络可能最早从2016年5月开始就一直活跃。

7、第三方供应商黑客入侵后,AT&T 通知数百万客户数据泄露

https://securityaffairs.com/143303/data-breach/att-warns-data-breach.html

AT&T 通知数百万客户,他们的一些信息在第三方供应商遭到黑客攻击后泄露。

8、执法部门查封了NetWire RAT销售网站并逮捕一人

https://securityaffairs.com/143325/cyber-crime/law-enforcement-seized-netwire-rat-site.html

一项国际执法行动查封了与 NetWire RAT 相关的基础设施www.worldwiredlabs.com,并逮捕了其一名来自克罗地亚的管理员。NetWire 远程访问木马 (RAT) 自 2012 年起在网络犯罪论坛上出售,它允许攻击者从系统中窃取敏感数据。

9、Jenkins服务器中的CloudBees漏洞可导致远程代码执行

https://securityaffairs.com/143237/security/jenkins-cloudbees-flaws.html

云安全公司 Aqua 的研究人员在 Jenkins 开源自动化服务器中发现了两个漏洞链,这些漏洞可能导致代码在目标系统上执行。Jenkins 是最流行的开源自动化服务器,由 CloudBees 和 Jenkins 社区维护。自动化服务器支持开发人员构建、测试和部署他们的应用程序,它在全球拥有数十万个活跃安装,用户超过 100 万。

10、自去年12月以来VMware NSX Manager漏洞被广泛利用

https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html

网络安全公司 Wallarm 警告称,利用VMware NSX Manager中的严重漏洞进行持续攻击,这些漏洞被追踪为CVE-2021-39144(CVSS 评分为 9.8)和CVE-2022-31678 (CVSS 评分为 9.1)。VMware NSX 是 VMware vCenter Server 中提供的网络虚拟化解决方案。漏洞可能导致预先验证的攻击者远程执行代码。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。