当前位置: 首页 > 行业资讯 > 网络安全日报 2023年06月08日

网络安全日报 2023年06月08日

发表于:2023-06-08 07:43 作者: 蚁景网安实验室 阅读数(2720人)

1、Play勒索软件团伙攻击西班牙银行并威胁泄露文件

https://www.malwarebytes.com/blog/news/2023/06/play-ransomware-gang-compromises-spanish-bank-threatens-to-leak-files

近日,Play勒索软件团伙对西班牙银行Globalcaja发起攻击,该团伙在其泄露网站上列出了该银行作为其最新的受害者,并声称窃取了包括护照信息、合同和客户/员工文件等在内的私人和敏感数据。

2、Cyclops勒索团伙向网络犯罪人员提供基于Go的窃取器

https://www.uptycs.com/blog/cyclops-ransomware-stealer-combo

与Cyclops勒索软件有关联的威胁行为者提供了一个信息窃取器恶意软件,该恶意软件旨在从被感染的主机中捕获敏感数据。研究人员说:“这个勒索软件及服务(RaaS)的威胁行为者在论坛上推广其产品。它要求那些使用其恶意软件进行恶意活动的人分享利润。”Cyclops勒索软件以针对所有主要桌面操作系统,包括Windows、macOS和Linux而闻名。

3、LockBit 2.0再度出现,网络安全面临新挑战

https://blog.cyble.com/2023/06/06/lockbit-ransomware-2-0-resurfaces/

近日,一款名为LockBit的勒索软件再次出现在网络安全领域。LockBit 2.0采用了更加隐蔽的攻击手段和更高的赎金要求,给企业和个人用户带来了极大的安全威胁。该软件利用Windows操作系统中的漏洞进行攻击,并使用加密算法对受害者的数据进行加密,使其无法访问。

4、免费VPN服务商i2VPN被黑客泄露管理凭证

https://www.safetydetectives.com/news/i2vpn-exposed-telegram/

2VPN是一款无需注册的免费VPN代理服务器应用,可在Google Play和App Store上下载。2023年5月29日,一些黑客在Telegram上发布了i2VPN的管理凭证,包括管理员的电子邮件地址和密码,并声称已经破解了i2VPN的管理面板,可以访问数十万用户的信息。据Google Play的统计数据,截至2023年5月,i2VPN已经被下载了超过50万次。

5、研究人员发现数万个被感染的安卓应用

https://www.bitdefender.com/blog/labs/tens-of-thousands-of-compromised-android-apps-found-by-bitdefender-anomaly-detection-technology/

研究人员发现了一场隐藏在全球移动设备上超过六个月的恶意软件活动。这场恶意软件活动的目的是向安卓设备强行推送广告,以获取收益。然而,参与这场活动的黑客可以轻易地改变策略,将用户重定向到其他类型的恶意软件,例如窃取凭证和财务信息的银行木马或勒索软件。截至目前,研究人员已经发现了6万个完全不同的样本(独特的应用),并且怀疑还有更多的样本在野外。

6、Satacom下载器传播窃取加密货币的浏览器扩展

https://securelist.com/satacom-delivers-cryptocurrency-stealing-browser-extension/109807/

Satacom下载器,又称LegionLoader,是一种著名的恶意软件家族,于2019年出现。研究人员发现并报告了一场与Satacom下载器相关的恶意软件传播活动。该活动的主要目的是通过安装一个针对Chromium-based浏览器(如Chrome、Brave和Opera)的扩展程序,来从受害者的账户中窃取加密货币。

7、黑客组织声称对Outlook.com发动DDoS攻击导致服务中断

https://www.bleepingcomputer.com/news/microsoft/outlookcom-hit-by-outages-as-hacktivists-claim-ddos-attacks/

Outlook.com是微软的网络邮件服务,近日遭遇了一系列的服务中断事件,影响了全球数百万用户。6月6日,一个自称Anonymous Sudan的黑客组织在Telegram上宣称,他们对Outlook.com发动了DDoS攻击,以抗议美国干涉苏丹的内政。

8、英国航空公司,BBC和Boots受到Zellis数据泄露的影响

https://securityaffairs.com/147119/data-breach/zellis-data-breach-bbc-ba.html

总部位于英国的薪资公司Zellis受到针对文件传输公司MOVEit的网络安全攻击的影响,英国航空公司是受影响的公司之一。

9、卡巴斯基发布检测零点击iOS攻击的工具

https://www.bleepingcomputer.com/news/security/new-tool-scans-iphones-for-triangulation-malware-infection/

网络安全公司卡巴斯基(Kaspersky)发布了一个工具,用于检测Apple iPhone和其他iOS设备是否感染了新的“三角测量”恶意软件。

10、月球卫星为太空黑客提供在轨目标

https://www.darkreading.com/ics-ot/moonlighter-satellite-in-orbit-target-space-hackers

Moonlighter为红队提供了运营中断的机会,将于8月与DEF CON一起进行计时。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。