当前位置: 首页 > 行业资讯 > 网络安全日报 2023年06月28日

网络安全日报 2023年06月28日

发表于:2023-06-28 08:35 作者: 蚁景网安实验室 阅读数(2964人)

1、Anatsa安卓银行木马新一轮攻击针对英美德等国

https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign

Anatsa是一种安卓银行木马,它可以通过伪装成正常的应用程序,诱骗用户在手机上安装它,然后窃取用户的银行凭证和执行欺诈性的转账。自2023年3月以来,Anatsa木马已经通过谷歌商店(Google Play Store)的多个下载器(dropper)传播,影响了超过3万个用户。Anatsa木马的目标主要是美国、英国和德语区(DACH)的银行机构,其恶意软件列表包含了全球近600个金融应用程序。研究人员已经确认了多起由Anatsa木马造成的欺诈案例,因为这种木马具有非常先进的设备接管(Device-Takeover)能力,可以绕过各种现有的欺诈控制机制。这次攻击活动与之前的不同之处在于,Anatsa木马的幕后黑客对德语区的银行机构表现出了强烈的兴趣,特别是德国。他们还在不断更新目标列表,增加了来自西班牙、芬兰、韩国、新加坡等国家的银行应用程序。Anatsa木马的黑客旨在窃取用户在移动银行应用程序中用于授权的凭证,并进行设备接管欺诈(DTO),以发起欺诈性的交易。

2、Teams存在漏洞,可被外部租户利用传播恶意软件

https://labs.jumpsec.com/advisory-idor-in-microsoft-teams-allows-for-external-tenants-to-introduce-malware/

Microsoft Teams是一款流行的协作和通信平台,但它也存在一个安全漏洞,可能让用户的设备受到恶意软件的攻击。这个漏洞被称为IDOR(不安全的直接对象引用),它允许外部租户(external tenants)绕过客户端的安全控制,向目标用户发送恶意文件。研究人员最近发现了这个漏洞,并向微软报告了。他们发现,Microsoft Teams的默认配置允许任何拥有微软账户的用户向其他组织的用户发送消息。这样,就为社会工程学(social engineering)和恶意文件传输提供了一个新的途径。研究人员利用了一个传统的IDOR技术,通过修改POST请求中的接收者ID,使得存储在SharePoint域上的恶意文件在受害者用户看来是一个可下载的文件,而不是一个可疑的链接。这种技术有效地规避了大多数反钓鱼措施,对组织构成了严重的危险。微软已经确认了这个漏洞的存在,但并没有认为它足够严重,需要立即修复。

3、微软发出警告,俄罗斯黑客正进行大范围的凭证窃取攻击

https://www.freebuf.com/news/370415.html

据微软披露,近日检测到由俄罗斯国家附属黑客组织 "午夜暴雪 "进行的凭证窃取攻击激增。微软的威胁情报团队说,入侵行为利用住宅代理服务来混淆攻击的源IP地址,目标是政府、IT服务提供商、非政府组织、国防和关键制造部门。

4、新的 Mockingjay 进程注入技术可逃避 EDR 检测

https://www.bleepingcomputer.com/news/security/new-mockingjay-process-injection-technique-evades-edr-detection/

网络安全公司 Security Joes 的研究人员发现了这种方法,该方法利用带有 RWX(读、写、执行)部分的合法 DLL 来逃避 EDR 挂钩并将代码注入远程进程。

5、施耐德电气和西门子能源是 MOVEit 零日攻击的最新受害者

https://securityaffairs.com/147865/data-breach/schneider-electric-siemens-energy-moveit.html

Cl0p 勒索软件组织在其暗网泄露网站上新增了 5 名 MOVEit 攻击受害者,其中包括工业控制系统巨头施耐德电气和西门子能源。

6、欧洲刑警组织摧毁EncroChat 抓捕 6,558 名犯罪分子并扣押 9 亿欧元

https://thehackernews.com/2023/06/encrochat-bust-leads-to-6558-criminals.html

欧洲刑警组织周二宣布,2020 年 7 月取缔EncroChat导致全球 6,558 人被捕,并没收了 9 亿欧元非法犯罪所得。该执法机构表示,法国和荷兰当局随后发起的联合调查拦截并分析了至少 6 万名用户通过加密消息平台进行的超过 1.15 亿次对话。

7、沃斯堡政府官员确认网络攻击事件,但否认敏感信息泄露

https://therecord.media/fort-worth-cyberattack-sieged-sec

德克萨斯州沃斯堡的官员证实,一个包含政府信息的网站被一群黑客入侵并访问,但淡化了事件的严重性。周五,一个名为 SiegedSec 的黑客组织在 Telegram 上声称,他们从该市政府窃取了约 500,000 个文件,该市有超过 935,000 名居民。

8、出资 2000 万美元!谷歌将在全美推广免费网络安全诊所

https://cybernews.com/security/google-pledges-20m-free-cybersecurity-clinics-across-us/

谷歌声明将投入 2000 万美元,用于在美国各地开设更多的网络安全实践诊所,以帮助填补美国的网络安全劳动力缺口,并在不断变化的威胁面前保持领先地位。

9、5 月份,全球范围内针对组织的勒索软件攻击激增了近 25%

https://cybernews.com/news/may-ransomware-attack-surge-8base-akira-new-gangs/

一项新的研究显示,5 月份,全球范围内针对组织的勒索软件攻击数量激增了近 25%,这是今年迄今为止记录的最高数量,而这一增长的部分原因是现场出现了一个名为 8BASE 的新团伙。

10、全国人大法工委:为 AI 换脸诈骗提供技术支持同样追责

http://www.anquan419.com/knews/24/5413.html

针对利用“AI换脸”技术进行视频合成、进而实施诈骗这一新型电信网络诈骗的有关法律问题,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟进行回应。他表示,对于构成诈骗罪的,要依照刑法规定追究刑事责任;对于为利用“AI换脸”实施诈骗行为提供技术支持、帮助的,要根据反电信网络诈骗法的规定进行行政处罚,构成犯罪的,还要根据刑法第二百八十七条之二帮助信息网络犯罪活动罪等追究刑事责任。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。