当前位置: 首页 > 行业资讯 > 网络安全日报 2023年05月12日

网络安全日报 2023年05月12日

发表于:2023-05-12 08:04 作者: 蚁景网安实验室 阅读数(2989人)

1、朝鲜APT组织入侵了首尔国立大学医院窃取数据

https://www.bleepingcomputer.com/news/security/north-korean-hackers-breached-major-hospital-in-seoul-to-steal-data/

韩国国家警察厅(KNPA)警告说,朝鲜黑客入侵了该国最大的医院之一首尔国立大学医院(SNUH)的网络,以窃取敏感的医疗信息和个人详细信息。该事件发生在2021年5月至6月之间,警方在过去两年中进行了分析调查,以确定肇事者。韩国当地媒体将这次袭击与Kimsuky黑客组织联系起来,但警方的报告并未明确提及具体的威胁组织。攻击者使用韩国等国的七台服务器对医院内部网络发起攻击。警方表示,该事件导致831000人的数据泄露,其中大多数是患者。此外,受影响的人中有17000人是现任和前任医院员工。

2、新的"Greatness"网络钓鱼即服务针对 Microsoft 365 帐户

https://www.securityweek.com/new-greatness-phishing-as-a-service-targets-microsoft-365-accounts/

思科的 Talos 安全团队警告说,大约一年来,一种新的网络钓鱼即服务 (PaaS) 产品已被用于针对制造、医疗保健、技术和房地产行业的 Microsoft 365 帐户。该服务被称为“ Greatness ”,自 2022 年年中以来已被用于多次网络钓鱼活动,主要针对美国的组织,其他受害者则来自英国、澳大利亚、加拿大和南非。

3、谷歌通过新的 API 提高 Android 的安全性

https://www.securityweek.com/google-improves-android-security-with-new-apis/

谷歌正在通过新的安全浏览实时 API、凭证管理器 jetpack API 和面向开发人员的新 SDK API 来提高 Android 的安全性。在本周的谷歌 I/O 开发者大会上,谷歌分享了 Android 14 安全改进的详细信息,其中包括一系列用于更安全的在线浏览、登录和恶意软件保护的 API。

4、研究人员披露允许黑客入侵 Netgear 路由器的漏洞利用链详情

https://www.securityweek.com/details-disclosed-for-exploit-chain-that-allows-hacking-of-netgear-routers/

工业和物联网网络安全公司 Claroty 周四披露了五个漏洞的详细信息,这些漏洞可以链接到一个漏洞利用中,可能允许威胁行为者入侵某些 Netgear 路由器。

5、美政府调查罗克韦尔自动化中国业务的网络安全风险

https://www.securityweek.com/us-probing-cybersecurity-risks-of-rockwell-automations-china-operations-report/

据《华尔街日报》报道,美国政府的多个部门参与了一项调查,重点是美国工业巨头罗克韦尔自动化在中国的业务所带来的潜在网络安全风险。

6、被判70年!Twitter 2020网络攻击策划者认罪

https://thehackernews.com/2023/05/mastermind-behind-twitter-2020-hack.html

一名英国国民已承认与 2020 年 7 月的 Twitter 攻击有关,该攻击影响了众多知名账户并欺骗了该平台的其他用户。

7、APP、小程序个人信息保护调查!拒绝授权,九成多不能正常用

https://mp.weixin.qq.com/s/1bRbh973nWaAqYYXVDzmug

5月9日,四川省保护消费者权益委员会发布《消费者个人信息保护情况调查报告》,72.24%的受访者表示个人信息曾被泄露APP、小程序过度索权严重,“安全隐私协议”太过霸道。拒绝非必要授权后,九成应用程序限制使用。

8、欧盟被告知需加强监管包括Pegasus在内的间谍软件

https://cybernews.com/security/pegasus-spyware-eu-regulation/

欧洲议会特别委员会在长达一年的调查后表示,间谍软件被用来监视、恐吓和诋毁欧盟部分地区的反对者、记者和民间社会。

9、新的 APT 组织 Red Stinger 瞄准东欧的军事和关键基础设施

https://thehackernews.com/2023/05/new-apt-group-red-stinger-targets.html

自 2020 年以来,一个名为Red Stinger的先前未被发现的高级持续威胁 (APT) 攻击者与针对东欧的攻击有关。

10、安天发布yayaya Miner挖矿木马分析报告

https://mp.weixin.qq.com/s/UYdze4yt2OoWoTcK0qY3Mw

安天CERT捕获了一批活跃的挖矿木马样本,该挖矿木马主要利用SSH弱口令暴力破解对Linux平台进行攻击。由于其初始攻击脚本中多次出现“yayaya”字符串,且在Linux内核模块中会隐藏包含该字符串的所有信息,因此安天CERT将该挖矿木马命名为“yayaya Miner”。yayaya Miner挖矿木马使用shc工具加密初始攻击脚本,利用该工具可以把Shell脚本转换成二进制可执行文件(ELF),使用RC4加密算法对其进行加密,初始攻击脚本文件会删除系统日志、创建yayaya等目录、删除特定IP的网络连接、下载门罗币挖矿程序以及使用开源工具Diamorphine进行隐藏操作等。将其挖矿进程注入内存后进行隐藏,增加反病毒软件的检测难度。安天智甲可对其实现有效查杀。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。