当前位置: 首页 > 行业资讯 > 网络安全日报 2023年06月02日

网络安全日报 2023年06月02日

发表于:2023-06-02 08:12 作者: 蚁景网安实验室 阅读数(2027人)

1、新型APT组织Dark Pink持续攻击亚欧地区

https://www.group-ib.com/blog/dark-pink-episode-2/

Dark Pink是一个新发现的APT组织,它主要针对亚太地区和欧洲的政府和军事机构进行网络间谍活动。这个组织使用定制化的钓鱼邮件,携带恶意文档,利用Office的公式编辑器漏洞,向受害者的计算机中植入多种自制的恶意工具。这些工具包括一个定时扫描器,一个下载器,以及一个新型后门程序。

2、ApacheNiFi服务器被利用挖矿数据流管理平台遭受威胁

https://isc.sans.edu/diary/Your%20Business%20Data%20and%20Machine%20Learning%20at%20Risk%3A%20Attacks%20Against%20Apache%20NiFi/29900

Apache NiFi是一个开源的数据流管理平台,它可以用于收集、处理、分发和分析大量的数据。它也可以用于支持机器学习和人工智能的应用。然而,这个平台也存在一些安全漏洞,比如未授权访问、远程代码执行、跨站脚本等,这些漏洞可能被黑客利用,从而将Apache NiFi服务器纳入一个挖矿僵尸网络中。研究人员提供了一些实际的攻击案例,以及一些防御措施,比如使用强密码、启用SSL/TLS、限制网络访问、更新补丁等。

3、乌克兰CERT警告新一轮SmokeLoader攻击活动

https://cert.gov.ua/article/4755642

SmokeLoader是一个恶意软件加载器,它可以下载和执行其他恶意软件,比如银行木马、勒索软件、密码窃取器等。它也可以用于收集受害者的系统信息,并与远程服务器通信。乌克兰的计算机应急响应小组(CERT-UA)警告,SmokeLoader正在被一些黑客组织用于针对乌克兰和其他国家的攻击活动。这些黑客组织被认为与俄罗斯有关联。乌克兰CERT提供了一些实际的攻击案例,以及一些防御措施,比如使用强密码、启用双因素认证、限制网络访问、更新补丁等。

4、技嘉应用中心存在后门风险,影响数百款电脑

https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/

Eclypsium是一家专注于供应链安全的公司,它的平台最近在技嘉的电脑系统中发现了可疑的后门行为。经过进一步分析,发现这是技嘉的应用中心功能在UEFI固件中嵌入了一个Windows可执行文件,该文件在系统启动过程中被执行,并从互联网上不安全地下载和执行额外的有效载荷。这种后门行为可能会被恶意攻击者利用,从而导致供应链攻击、本地环境攻击或恶意软件持久化。Eclypsium已经与技嘉合作,寻求解决这个问题的方法。目前,建议受影响的用户关闭应用中心功能,并使用防火墙或网络监控工具来阻止或检测与应用中心相关的网络流量。

5、BlackCat勒索软件升级隐蔽性、速度和数据窃取能力

https://securityintelligence.com/posts/blackcat-ransomware-levels-up-stealth-speed-exfiltration/

BlackCat勒索软件是一种流行的网络威胁,也是勒索软件即服务(RaaS)模式的一个典型例子。它使用了不常见的编程语言(Rust),可以攻击多种设备和操作系统,并与多个活跃的威胁行为组织有关联。BlackCat勒索软件的入侵和执行方式根据部署它的RaaS合作伙伴而不同,但结果都是一样的——目标数据被加密、窃取,并用于“双重勒索”,即攻击者威胁如果不支付赎金,就会公开泄露被盗数据。根据研究人员的分析,BlackCat勒索软件在2022年是观察到的最主要的勒索软件家族之一,2023年仍然在全球范围内造成破坏。BlackCat勒索软件的目标包括医疗、政府、教育、制造和酒店等行业的组织。BlackCat勒索软件能够改变其工具和技术,使其操作更快速和隐蔽,从而增加其生存能力。

6、丰田数据泄露再次暴露了司机的详细信息

https://cybernews.com/news/wildfires-cause-internet-outage-in-canada/

丰田承认在不到三周的时间内发生了第二次数据泄露事件,汽车制造商暴露了司机的敏感细节,如姓名和家庭住址。

7、PixBankBot瞄准巴西的即时支付平台Pix

https://thecyberexpress.com/pixbankbot-android-trojan-hits-brazil-app-pix/

Pix是一个快速便捷的即时支付平台,由该国货币当局巴西中央银行(BCB)开发和监督。

8、希腊教育部遭遇最严重网络攻击:全国考试被干扰 引发政治动荡

https://www.secrss.com/articles/55203

正值希腊全国高中期末考试,“学科库”国家题库平台遭到攻击,导致教师无法从题库平台抽取考题,部分考生不得不在教室等待数小时。

9、北京公交APP惊现诈骗广告

https://www.secrss.com/articles/55188

近日,有网友反映,其在使用北京公交APP时,遇到诈骗广告,该广告伪装成登录入口,十分隐蔽,稍不注意就会被扣29.8元。

10、梭子鱼邮件安全设备零日漏洞被利用长达七个月

https://www.secrss.com/articles/55238

网络和电子邮件安全公司梭子鱼(Barracuda Networks)本周三透露,其10天前修补的零日漏洞已被利用至少七个月,攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。