https://asec.ahnlab.com/ko/51362/
安全公司发现8220 Gang攻击组织正在利用VMware Horizon服务器上的 Log4Shell漏洞安装挖矿程序。由于许多在运行的系统存在漏洞且未进行漏洞修补,因此正成为众多攻击者的攻击目标。Log4Shell (CVE-2021-44228) 是基于Java日志实用程序Log4j的一个漏洞。
https://www.hackread.com/quadream-israeli-iphone-hacking-spyware-shut-down/
QuaDream 总部位于以色列拉马特甘,拥有约 40 名员工,以其用于入侵iPhone的间谍软件而闻名。最近因开发了可以破解iPhone的间谍软件被Citizen Lab和微软曝光。据透露,该公司近期计划将解雇大部分员工并关闭其业务,只保留一小部分人员来监督业务关闭。
EclecticIQ研究人员发现了针对乌克兰政府实体的鱼叉式网络钓鱼活动,并确定了一个公开暴露的简单邮件传输协议 (SMTP) 服务器。SMTP服务器包含一个网页面板,旨在创建和分发鱼叉式网络钓鱼电子邮件。在SMTP服务器配置中发现的观察其策略、技术和程序 (TTP)、受害者学和基础设施与之前识别的Gamaredon活动重叠。Gamaredon APT组织被认为是俄罗斯国家支持的威胁组织,以其网络间谍活动而闻名。
https://www.secrss.com/articles/53770
近日,奇安信CERT监测到 Apache Solr 代码执行漏洞,Apache Solr 默认配置下存在服务端请求伪造漏洞。
https://www.securityweek.com/nso-group-used-at-least-3-ios-zero-click-exploits-in-2022-citizen-lab/
根据 Citizen Lab 的一份新报告,以色列间谍软件供应商 NSO Group 在 2022 年至少使用了三个以前未知的 iOS 零点击漏洞。
https://www.secrss.com/articles/53859
ark.IoT 在沉寂了一段时间后,开始了新一轮的更新与传播,其中更是滥用 DNS 托管服务商来与白域名进行 C2 通讯。
https://securityaffairs.com/144974/cyber-crime/experts-temporary-distrupted-redline-stealer-op.html
研究人员发现恶意软件控制面板使用 GitHub 存储库作为 dead-drop 解析器。ESET 研究人员宣布在 GitHub 的帮助下暂时中断了RedLine Stealer的运行。
移动恶意软件是由网络安全公司 Cyble 发现的,该公司报告称通过受感染的网站、Discord 附件和 Bitbucket 托管服务进行分发。
https://www.theregister.com/2023/04/18/capita_breach_gets_worse/
Black Basta 声称是最近入侵 Capita 的勒索者,据报道他们正在出售敏感信息,包括从 IT 外包巨头那里窃取的银行账户信息、地址和护照照片。
https://www.infosecurity-magazine.com/news/phishing-surge-threat-actors-ai/
根据零信任安全供应商 Zscaler 的 ThreatLabz 网络钓鱼报告,与 2021 年相比,2022 年全球网络钓鱼活动增加了近 50%,部分原因是威胁行为者可以使用网络钓鱼工具包和新的人工智能工具。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。