当前位置: 首页 > 行业资讯 > 网络安全日报 2023年04月06日

网络安全日报 2023年04月06日

发表于:2023-04-06 08:27 作者: 蚁景网安实验室 阅读数(4960人)

1、安全人员发现分发Opcjacker恶意软件的攻击活动

https://www.hackread.com/vpn-malvertising-opcjacker-crypto-stealer/

趋势科技网络安全研究人员发现了一项针对伊朗用户并分发Opcjacker恶意软件的攻击活动。在新分析的样本中,恶意广告隐藏在一个真正的VPN应用程序中。恶意软件通过在已安装的程序中修补合法的DLL库来自动加载,该库最终运行包含另一个恶意应用程序的加载程序和运行程序的shellcode,由存储在WAV、CHM和其他格式文件中的数据块组装而成的。

2、攻击者利用自解压档案进行隐蔽的后门攻击

https://www.bleepingcomputer.com/news/security/winrar-sfx-archives-can-run-powershell-without-being-detected/

攻击者正在向包含无害诱饵文件的WinRAR自解压存档添加恶意功能,从而允许他们在不触发受害者系统上的安全软件的情况下植入后门。研究人员声称恶意SFX文件不太可能被传统AV解决方案捕获。

3、黑客组织Arid Viper升级恶意软件

https://thehackernews.com/2023/04/arid-viper-hacking-group-using-upgraded.html

自2022 年 9 月以来,名为Arid Viper(又称APT-C-23 和沙漠猎鹰)的威胁行为体,在针对巴勒斯坦实体的攻击中使用其恶意软件工具包的更新变种。该组织自制了一系列恶意软件工具,例如ViperRat、FrozenCell和Micropsia,以在 Windows、Android 和 iOS 平台上执行和隐藏其活动。赛门铁克详述了最新攻击需要使用自制Micropsia和Arid Gopher植入程序的更新版本来破坏目标,进行凭据盗窃和数据的泄露。

4、研究人员发现报税软件eFile.com存在恶意软件

https://www.bleepingcomputer.com/news/security/irs-authorized-efilecom-tax-return-software-caught-serving-js-malware/

eFile.com是IRS授权的电子文件软件服务提供商,许多人使用它提交纳税申报单。安全研究人员表示,该恶意JavaScript软件已在eFile.com网站上存在数周之久,至少在 4 月 1 日之前,eFile.com上几乎每个页面都在加载恶意J​​avaScript文件“popper.js”。但此次攻击是否成功感染了eFile.com 访问者和客户,仍有待研究。

5、Elementor Pro 插件漏洞影响超过 1100 万个站点

https://cyware.com/news/exploited-elementor-pro-plugin-under-attack-affects-over-11-million-sites-7fa2b825

适用于 WordPress 的 Elementor Pro 网站构建器插件中的一个安全漏洞正被威胁行为者积极利用。经过身份验证的用户可以利用这一点来完全控制启用了 WooCommerce 的 WordPress 网站。

6、Google发布Chrome 112,修复了 16 个安全漏洞

https://www.securityweek.com/chrome-112-patches-16-security-flaws/

Chrome 112 于本周发布到稳定频道,其中包含 16 个安全修复程序

7、Nexx 智能设备漏洞可被利用来远程打开车库门,并控制警报和插头。

https://securityaffairs.com/144488/iot/nexx-smart-devices-flaws.html

2022 年底,研究人员 Sam Sabetan 在 Nexx 制造的几款智能设备中发现了一系列严重漏洞,包括智能车库门开启器、警报器和插头。远程攻击者可以利用这些漏洞打开和关闭车库门、控制警报以及为任何客户打开和关闭智能插头。

8、FBI查封了 Genesis Market 网络黑市

https://securityaffairs.com/144449/cyber-crime/fbi-seized-genesis-market.html

作为 Cookie Monster 行动的一部分,FBI查封了 Genesis Market 黑市,这是一个专注于出售被盗凭证的平台。

9、新勒索软件Rorschach具备最快的文件加密器

https://www.bleepingcomputer.com/news/security/new-rorschach-ransomware-is-the-fastest-encryptor-seen-so-far/

在一家美国公司遭到网络攻击后,研究人员发现了一种新型勒索软件,他们将其命名为Rorschach。研究人员测试了Rorschach的加密速度,并认为其为当今最快的勒索软件。Rorschach遵循间歇加密趋势,即只对文件进行部分加密,从而提高处理速度。当前,尚未有组织声称对Rorschach勒索软件负责,也没有品牌,这在勒索软件领域很少见。

10、惠普宣布将在90天内修补企业级打印机固件漏洞

https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/

惠普在本周安全公告中宣布,将在90天内修复影响企业级打印机固件的严重漏洞。该漏洞编号为CVE-2023-1707,其CVSS v3.1标准计算出的严重性得分为 9.1(满分 10),并指出利用该漏洞可能允许攻击者访问易受攻击的HP打印机与网络上其他设备之间传输的敏感信息。惠普表示,目前没有可用的修复程序。对于运行 FutureSmart 5.6 的客户,建议的缓解措施是将其固件版本降级到FS 5.5.0.3。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。