一种名为Vidar的窃取信息恶意软件正在通过一场新的网络攻击,针对在线卖家,以窃取他们的凭证,从而进行更有破坏性的攻击。这场新的攻击于本周开始,攻击者通过电子邮件和网站联系表单,向网店管理员发送投诉。这些电子邮件假装是网店的客户,称他们在下单时遇到了错误,但银行账户却被扣除了550美元。
微软宣布,将于2023年底停止支持Windows上的Cortana应用。
微软表示,为了防止NTLM中继攻击,从6月2日开始向Canary Channel内部人员推送的Windows版本开始,将默认要求所有连接使用SMB签名(又称安全签名)。
BlackSuit是一种新出现的勒索软件,可以同时针对Windows和Linux用户。它在加密文件后添加blacksuit扩展名,并在目录中放置赎金说明,要求受害者访问其TOR聊天网站并支付赎金。
Zyxel是一家网络设备制造商,其防火墙产品存在一个操作系统命令注入漏洞,该漏洞由TRAPA Security发现,并被赋予CVE-2023-28771编号。该漏洞利用防火墙版本中错误消息处理的不当,允许未经身份验证的攻击者通过向受影响的设备发送特制的数据包,远程执行一些操作系统命令。
https://blogs.vmware.com/security/2023/06/carbon-blacks-truebot-detection.html
近日,VMware安全研究人员揭秘了一个名为TrueBot的僵尸网络的攻击手法。TrueBot是一个由Silence组织开发的下载器木马,利用Netwrix漏洞传播,可以收集被感染系统的信息,并作为进一步攻击的跳板。
https://blogs.blackberry.com/en/2023/05/cmdstealer-targets-portugal-peru-and-mexico
研究人员揭露了一个名为CMDStealer的金融诈骗活动。CMDStealer是由一个不知名的巴西威胁行为者发起的攻击,目标是窃取西班牙语和葡萄牙语的网银用户的账号信息。受害者主要分布在葡萄牙、墨西哥和秘鲁。
https://blog.cyble.com/2023/06/04/evasive-noescape-ransomware-uses-reflective-dll-injection/
NoEscape是一种新型的勒索软件即服务(RaaS),于2023年5月底在一个网络犯罪论坛上推出,招募合作伙伴进行分发。NoEscape可以生成多种类型的可执行文件,针对Windows 7及以上版本、Windows XP、Linux/ESXi服务器等系统。
Atomic Wallet是一种移动和桌面端的加密货币钱包,可以存储多种加密货币。该钱包支持多个操作系统,包括Windows、Android、iOS、macOS和Linux。2023年6月3日,Atomic Wallet在推特上表示,他们收到了用户钱包被入侵的报告,并开始调查这一问题。
https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains
研究人员发现并分析了一种新的持续进行的Magecart风格的网络攻击,旨在从电子商务网站窃取个人身份信息和信用卡信息。受害者分布在北美、拉丁美洲和欧洲,规模不一。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。