当前位置: 首页 > 行业资讯 > 网络安全日报 2023年06月15日

网络安全日报 2023年06月15日

发表于:2023-06-15 08:42 作者: 蚁景网安实验室 阅读数(2549人)

1、盗版ISO文件通过EFI分区安装剪贴板恶意软件

https://news.drweb.com/show/?i=14712&lng=en

近日,研究人员发现黑客通过种子分发Windows 10,将加密货币劫持器隐藏在EFI(可扩展固件接口)分区中,以逃避检测。EFI分区是一个小的系统分区,包含了在操作系统启动之前执行的引导加载程序和相关文件。它对于使用UEFI替代了过时的BIOS的系统是必不可少的。之前有过利用修改过的EFI分区来从操作系统的上下文之外激活恶意软件的攻击,例如BlackLotus。但是,研究人员发现的盗版Windows 10 ISO文件只是使用EFI作为剪贴板组件的安全存储空间。由于标准的杀毒工具通常不会扫描EFI分区,恶意软件有可能绕过恶意软件检测。

2、仿冒WannaCry的勒索软件攻击俄罗斯游戏社区

https://blog.cyble.com/2023/06/13/threat-actor-targets-russian-gaming-community-with-wannacry-imitator/

威胁行为者使用了一种仿冒WannaCry的勒索软件,针对俄罗斯的游戏社区进行了攻击。该勒索软件利用了EternalBlue漏洞,通过SMBv1协议在网络中传播。受害者的文件被加密,并显示了一个类似于WannaCry的勒索信息,要求支付0.1个比特币(约合4000美元)来解密文件。研究人员发现,该勒索软件并没有真正使用WannaCry的代码,而是使用了一个开源的加密工具来模仿WannaCry的外观和行为。该勒索软件也没有使用WannaCry的杀毒开关,而是使用了一个随机生成的域名来检测是否联网。如果联网,则不会加密文件。

3、Sygnia揭露了一场全球性的网络钓鱼活动

https://blog.sygnia.co/cracking-global-phishing-campaign-using-threat-intelligence-toolkit

B根据Sygnia的博客,该公司的威胁情报团队发现并追踪了一场全球性的网络钓鱼活动,该活动针对多个行业和地区的组织,试图窃取用户的凭证和敏感数据。该活动使用了多种技术手段,包括域名欺骗、邮件伪造、网站克隆、SSL证书伪造等,来模仿合法的组织和服务,诱使用户点击恶意链接或附件。该活动还利用了一些合法的在线服务,如Google Forms、SurveyMonkey、Mailchimp等,来隐藏其恶意行为。Sygnia的团队使用了一套威胁情报工具包,包括开源和商业工具,来收集和分析该活动的相关信息。通过这些工具,他们能够识别出该活动的攻击者、目标、时间线、策略、技术和程序等。他们还能够发现该活动与其他已知的网络钓鱼活动之间的联系和相似性。

4、Edge浏览器功能会将你浏览的图片发送回微软

https://www.malwarebytes.com/blog/news/2023/06/edge-browser-feature-sends-images-you-view-back-to-microsoft

根据研究人员的博客,微软Edge浏览器有一个名为“图片搜索”的功能,可以让用户在浏览网页时,右键点击任意图片,然后选择“在Bing中搜索此图片”,从而在Bing搜索引擎中找到该图片的相关信息。然而,这个功能也会将用户浏览的图片发送回微软的服务器,可能会导致用户的隐私泄露。研究人员发现,当用户使用这个功能时,Edge浏览器会将图片的URL和内容以及用户的IP地址和设备信息发送给微软。这些数据可能会被微软用于改善其服务或广告,也可能会被第三方获取或滥用。研究人员建议用户谨慎使用这个功能,尤其是当浏览敏感或私密的图片时。如果用户想要关闭这个功能,可以在Edge浏览器的设置中,选择“隐私、搜索和服务”,然后关闭“允许Bing搜索此图片”选项。

5、WooCommerce Stripe 插件严重漏洞影响数十万个电子商务网站

https://www.securityweek.com/hundreds-of-thousands-of-ecommerce-sites-impacted-by-critical-plugin-vulnerability/

WooCommerce Stripe 支付网关插件中的一个严重漏洞影响了数十万个电子商务网站。

6、Chrome 114 更新修补了严重漏洞

https://www.securityweek.com/chrome-114-update-patches-critical-vulnerability/

谷歌发布了 Chrome 114 安全更新,以解决五个漏洞,包括自动填充支付中的一个严重漏洞。

7、Spotify 因违反欧盟数据规则被罚款 500 万美元

https://www.securityweek.com/spotify-fined-5-million-for-breaching-eu-data-rules/

瑞典当局表示,音乐流媒体巨头 Spotify 被罚款 5800 万瑞典克朗(540 万美元),原因是未正确告知用户其收集的用户数据的使用方式。

8、门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响

https://www.freebuf.com/news/369451.html

Cyber News 网站披露,疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。

9、苹果将在 iOS 17 引入新功能,Safari隐私浏览有重大更新

https://thehackernews.com/2023/06/apples-safari-private-browsing-now.html

苹果将在 iOS 17 引入新功能,Safari隐私浏览有重大更新。预计它们将在今年晚些时候在 iOS 17、iPadOS 17和macOS Sonoma上向用户推出。

10、中国网络空间安全协会发布《“在线影音类”App个人信息收集测试报告》

https://www.secrss.com/articles/55553

测试发现,腾讯视频、爱奇艺等8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。