当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月03日

网络安全日报 2023年08月03日

发表于:2023-08-03 08:35 作者: 蚁景网安实验室 阅读数(4209人)

1、黑客已利用 CVE-2023-3519在 581 台 Citrix 服务器上安装了后门

https://securityaffairs.com/149094/hacking/citrix-servers-webshells-cve-2023-3519-attacks.html

研究人员警告称,在一场利用 RCE CVE-2023-3519 的持续攻击活动中,数百台 Citrix 服务器已遭到黑客攻击。

2、Salesforce 电子邮件服务中的零日漏洞被 Facebook 钓鱼活动利用

https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html

专家发现 Facebook 鱼叉式网络钓鱼活动利用 Salesforce 电子邮件服务中的零日漏洞。

3、Firefox 116 发布了 14 个 CVE 的补丁,修补了9个严重漏洞

https://www.securityweek.com/firefox-116-patches-high-severity-vulnerabilities/

Firefox 116 发布了 14 个 CVE 的补丁,其中包括 9 个高严重性漏洞,其中一些漏洞可能导致远程代码执行或沙箱逃逸。

4、研究人员发现 AWS SSM 代理被滥用为隐蔽远程访问木马

https://thehackernews.com/2023/08/researchers-uncover-aws-ssm-agent.html

网络安全研究人员在 Amazon Web Services (AWS) 中发现了一种新的后利用技术,该技术允许 AWS Systems Manager 代理(SSM 代理)作为远程访问木马在 Windows 和 Linux 环境中运行。

5、因“Vyper”漏洞,加密货币平台数百万美元被盗

https://therecord.media/millions-stolen-in-vyper-crypto-hack

黑客利用加密货币世界广泛使用的编程语言中的漏洞,从多个平台盗取价值数百万美元的加密货币。

6、挪威实体持续遭受利用 Ivanti EPMM 漏洞的攻击

至少自 2023 年 4 月以来,高级持续性威胁 (APT) 攻击者利用最近披露的影响 Ivanti Endpoint Manager Mobile (EPMM) 的严重缺陷作为零日漏洞,针对挪威实体(包括政府网络)发起攻击。

7、研究人员披露SpyNote安卓木马针对欧洲银行客户的攻击活动

https://www.cleafy.com/cleafy-labs/spynote-continues-to-attack-financial-institutions

研究人员在2023 年 6 月和 7 月检测到SpyNote安卓木马针对欧洲银行客户进行网络攻击。此恶意软件通过电子邮件网络钓鱼或网络钓鱼活动进行分发,攻击活动是通过远程访问木马 (RAT) 功能和网络钓鱼攻击相结合来执行的。SpyNote也称为 SpyMax,与其他安卓银行木马类似,它需要安卓的可访问权限,以便授予自身其他必要的权限并从受感染的设备收集敏感数据。此软件具有间谍软件和银行欺诈的双重功能。

8、攻击者滥用Google AMP进行网络钓鱼攻击

https://www.bleepingcomputer.com/news/security/threat-actors-abuse-google-amp-for-evasive-phishing-attacks

研究人员发现攻击者滥用 Google Accelerated Mobile Pages (AMP) 绕过电子邮件安全措施并进入企业员工的收件箱。Google AMP 是由 Google 与 30 个合作伙伴共同开发的开源 HTML 框架,旨在提高移动设备上网页内容的加载速度。AMP 页面托管在 Google 的服务器上,其中内容经过简化,并且预加载了一些较重的媒体元素。使用嵌入网络钓鱼电子邮件中的 Google AMP URL可以避免邮件被标记为恶意或可疑邮件。

9、谷歌再次警告将在12月开始删除不活跃的帐户

https://www.bleepingcomputer.com/news/google/google-warns-again-it-will-start-deleting-inactive-accounts-in-december/

谷歌只会对两年内未使用或登录的帐户强制执行此规则,但会首先通知用户其帐户有资格删除。

10、Everlast被黑客入侵,客户信用卡被盗用

https://cybernews.com/security/everlast-hacked-credit-cards-compromised/

美国知名拳击装备品牌Everlast最近被一个与世界上最大的网上银行抢劫案有关的网络团伙入侵。Cybernews研究小组发现,客户信用卡数据已被默默浏览至少三周。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。