当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月09日

网络安全日报 2023年08月09日

发表于:2023-08-09 08:26 作者: 蚁景网安实验室 阅读数(5169人)

1、微软周二补丁日修复了 2 个被主动利用的漏洞

https://securityaffairs.com/149299/security/microsoft-patch-tuesday-august-2023.html

Microsoft 2023 年 8 月星期二补丁安全更新解决了 74 个漏洞,其中包括两个被积极利用的漏洞。

2、英国选举委员会披露数据泄露事件

https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html

英国选举委员会在 2014 年至 2022 年间遭受了一次数据泄露,暴露了选民的个人信息。

3、FBI 警告骗子冒充 NFT 开发人员进行欺诈

https://securityaffairs.com/149251/cyber-crime/fbi-nft-scam.html

FBI 警告网络犯罪分子冒充 NFT 开发商窃取加密货币和其他数字资产。

4、黑客滥用 Cloudflare 隧道进行秘密通信

https://thehackernews.com/2023/08/hackers-abusing-cloudflare-tunnels-for.html

新研究表明,威胁行为者正在滥用 Cloudflare Tunnels,从受感染的主机建立隐蔽通信通道并保留持久访问权限。

5、新的 Yashma 勒索软件变种针对多个英语国家和中国

https://thehackernews.com/2023/08/new-yashma-ransomware-variant-targets.html

至少自 2023 年 6 月 4 日起,未知威胁行为者正在使用 Yashma 勒索软件的变体来针对英语国家、保加利亚、中国和越南的各个实体。

6、大规模网络钓鱼活动使用 800 多个诈骗域名冒充 340 家公司

https://www.imperva.com/blog/analysis-of-a-phishing-campaign

该网络钓鱼活动源自俄罗斯,但冒充乌克兰人,利用高质量的单页应用程序创建令人信服的网站并窃取信用卡和银行详细信息。

7、研究人员披露针对OpenBullet工具的恶意软件活动

https://www.kasada.io/threat-intel-openbullet-malware/

研究人员发现了一项针对 OpenBullet 用户的恶意软件活动,OpenBullet 是犯罪社区中流行的一种用于进行撞库攻击的工具,这些社区内共享多个恶意 OpenBullet 配置文件,导致在用户计算机上安装远程访问特洛伊木马 (RAT)。OpenBullet 是一个合法的开源渗透测试工具,旨在自动执行网络安全专业人员执行的重复任务,以帮助确保网站和网络应用程序的安全。

8、Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案

https://www.theregister.com/2023/07/27/maximus_deloitte_moveit_hack/

俄罗斯勒索软件团队 Clop 声称利用 MOVEit 漏洞攻击了会计公司、披萨和生日派对连锁店和政府承包商。在向美国证券交易委员会提交的文件中,负责管理医疗补助和医疗保险等美国政府项目的 Maximus 透露,Clop勒索组织窃取了一些文件。Maximus 公司认为这些文件包含至少 8 至 1100 万人的个人信息,包括社会安全号码、受保护的健康信息和/或其他个人信息。

9、研究人员披露为了部署DarkGate恶意软件的钓鱼活动

https://0xtoxin.github.io/threat%20breakdown/DarkGate-Camapign-Analysis/

研究人员发现了一个使用劫持电子邮件线程进行网络钓鱼的全球活动,该活动会导致下载名为 DarkGate 的复杂恶意软件。下载恶意软件的用户会收到一个 MSI 文件,其中包含两个嵌入文件,其中包含用于执行的编码 shellcode。DarkGate 还对两个嵌入字符串使用独特的解码,揭示发送到 C2 的命令和恶意软件的配置。在 DarkGate 的网络活动中观察到了循环 XOR 和自定义 Base64 解码等混淆技术。

10、涉“违规泄露客户信息”等6项违法违规,中行被罚210万

https://www.freebuf.com/news/374201.html

《银行科技研究社》消息:国家金融监督管理总局7月18日发布的行政处罚信息显示,中行嘉兴分行存在6项主要违法违规行为,其中包括“违规泄露客户信息”等,依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项,《中华人民共和国商业银行法》第七十三条第三项,被原银保监会嘉兴监管分局处以罚款210万元。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。