https://securityaffairs.com/149094/hacking/citrix-servers-webshells-cve-2023-3519-attacks.html
研究人员警告称,在一场利用 RCE CVE-2023-3519 的持续攻击活动中,数百台 Citrix 服务器已遭到黑客攻击。
https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html
专家发现 Facebook 鱼叉式网络钓鱼活动利用 Salesforce 电子邮件服务中的零日漏洞。
https://www.securityweek.com/firefox-116-patches-high-severity-vulnerabilities/
Firefox 116 发布了 14 个 CVE 的补丁,其中包括 9 个高严重性漏洞,其中一些漏洞可能导致远程代码执行或沙箱逃逸。
https://thehackernews.com/2023/08/researchers-uncover-aws-ssm-agent.html
网络安全研究人员在 Amazon Web Services (AWS) 中发现了一种新的后利用技术,该技术允许 AWS Systems Manager 代理(SSM 代理)作为远程访问木马在 Windows 和 Linux 环境中运行。
https://therecord.media/millions-stolen-in-vyper-crypto-hack
黑客利用加密货币世界广泛使用的编程语言中的漏洞,从多个平台盗取价值数百万美元的加密货币。
至少自 2023 年 4 月以来,高级持续性威胁 (APT) 攻击者利用最近披露的影响 Ivanti Endpoint Manager Mobile (EPMM) 的严重缺陷作为零日漏洞,针对挪威实体(包括政府网络)发起攻击。
https://www.cleafy.com/cleafy-labs/spynote-continues-to-attack-financial-institutions
研究人员在2023 年 6 月和 7 月检测到SpyNote安卓木马针对欧洲银行客户进行网络攻击。此恶意软件通过电子邮件网络钓鱼或网络钓鱼活动进行分发,攻击活动是通过远程访问木马 (RAT) 功能和网络钓鱼攻击相结合来执行的。SpyNote也称为 SpyMax,与其他安卓银行木马类似,它需要安卓的可访问权限,以便授予自身其他必要的权限并从受感染的设备收集敏感数据。此软件具有间谍软件和银行欺诈的双重功能。
研究人员发现攻击者滥用 Google Accelerated Mobile Pages (AMP) 绕过电子邮件安全措施并进入企业员工的收件箱。Google AMP 是由 Google 与 30 个合作伙伴共同开发的开源 HTML 框架,旨在提高移动设备上网页内容的加载速度。AMP 页面托管在 Google 的服务器上,其中内容经过简化,并且预加载了一些较重的媒体元素。使用嵌入网络钓鱼电子邮件中的 Google AMP URL可以避免邮件被标记为恶意或可疑邮件。
谷歌只会对两年内未使用或登录的帐户强制执行此规则,但会首先通知用户其帐户有资格删除。
https://cybernews.com/security/everlast-hacked-credit-cards-compromised/
美国知名拳击装备品牌Everlast最近被一个与世界上最大的网上银行抢劫案有关的网络团伙入侵。Cybernews研究小组发现,客户信用卡数据已被默默浏览至少三周。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。