当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月31日

网络安全日报 2023年03月31日

发表于:2023-03-31 08:26 作者: 蚁景网安实验室 阅读数(5687人)

1、NullMixer 多态恶意软件变种在短短一个月内感染 8K 目标

https://www.darkreading.com/attacks-breaches/nullmixer-polymorphic-malware-variant-8k-targets-month

NullMixer加载程序已经破坏了美国,法国和意大利的数千个端点,窃取数据并将其出售给暗网数据经销商,所有这些都没有引起警钟

2、印度制药公司遭网络攻击,ALPHV勒索软件声称对此负责

https://thecyberexpress.com/sun-pharma-cyber-attack/

印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭受了重大数据泄露。该公司证实,IT系统在Sun Pharma网络攻击中受到影响。

3、开源木马Creal通过钓鱼站点攻击加密货币用户

https://blog.cyble.com/2023/03/29/creal-new-stealer-targeting-cryptocurrency-users-via-phishing-sites/

最近,网络安全研究机构Cyble Research and Intelligence Labs发现了一个仿冒加密货币挖矿平台的钓鱼站点,该站点传播 Creal 开源木马。该木马是用 Python 编写的,其源代码和构建器也在 GitHub 上公开。研究人员发现了近50个样本,表明黑客正在积极利用这个开源代码来感染不知情的用户。

4、MacStealer恶意软件从苹果用户那里获取大量数据

https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users

一种针对macOS用户的新型网络威胁在暗网上以每100美元的价格出售,活动正在增加。

5、Microsoft Azure SFX 中的 Super FabriXss 漏洞可能导致 RCE

https://securityaffairs.com/144251/hacking/azure-service-fabric-explorer-super-fabrixss.html

Azure Service Fabric Explorer (SFX)存在漏洞(CVE-2023-23383),可能导致未经身份验证的远程代码执行。攻击者可以利用该漏洞在Service Fabric节点上托管的容器上实现远程代码执行。此漏洞只存在于Windows Cluster中,但可用于大规模的代码执行攻击。Microsoft已通过发布2023年3月补丁更新解决了这个问题。

6、新的AlienFox工具包可收集数十种云服务的凭据

SentinelLabs报道称,AlienFox是一款新的模块化工具包,允许威胁行为者收集多个云服务提供商的凭据。AlienFox可以从流行服务中收集API密钥和密码,包括AWS SES和Microsoft Office 365等。它还能够攻击运行流行Web框架(如Laravel、Drupal、Joomla、Magento、Opencart和WordPress)的配置错误服务器,并通过安全扫描平台(如LeakIX和SecurityTrails)收集配置不当的云端点列表。最新版本还包括自动化加密货币钱包种子脚本“Wallet Cracker”。

7、研究人员称AI 聊天机器人使发现网络钓鱼邮件变得更加困难

https://www.theguardian.com/technology/2023/mar/29/ai-chatbots-making-it-harder-to-spot-phishing-emails-say-experts

专家称,聊天机器人通过消除明显的语法和拼写错误,数据显示,自从去年ChatGPT成为市场领导者以来,黑客越来越多地使用它进行网络犯罪活动。虽然Darktrace公司监测到恶意电子邮件诈骗数量下降了,但这些邮件的语言复杂性却急剧增加。因此,“长枪式钓鱼”等需要欺骗特定目标放弃密码或其他敏感信息的电子邮件对攻击者而言可能很难伪造得令人信服,但像ChatGPT这样的LLM可以轻易实现这一点。

8、加州法院要求 GitHub 提供 Twitter 源代码泄密者信息

https://www.freebuf.com/news/362056.html

Cybernews 网站消息,Twitter 向美国北加州地区法院提出申请,希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前,法院已经批准,并要求 GitHub 在 4 月 3 号之前,提供发布者详细的身份信息。

9、木马版Tor浏览器以俄语用户为目标窃取加密钱包

https://www.anquanke.com/post/id/288007

卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器,浏览器植入了剪切板恶意程序,设计窃取用户的加密钱包。

10、Winter Vivern 黑客利用 Zimbra 漏洞窃取北约电子邮件

自 2023 年 2 月以来,一个名为 TA473(又名“Winter Vivern”)的黑客组织一直在积极利用未修补的 Zimbra 端点中的漏洞窃取北约官员、政府、军事人员和外交官的电子邮件。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。