-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
https://securityaffairs.com/149829/apt/lazarus-apt-exploits-zoho-manageengine-flaw.html
Lazarus 组织利用 Zoho ManageEngine ServiceDesk Plus 中的一个严重缺陷来传播 QuiteRAT 恶意软件。针对互联网骨干基础设施提供商和医疗保健组织发起攻击。
https://securityaffairs.com/149821/cyber-crime/lapsus-member-convicted.html
Lapsus$数据勒索组织的一名青少年成员Arion Kurtaj(18 岁)被伦敦陪审团定罪,罪名是对Uber、Revolut等多家知名公司进行黑客攻击,并勒索游戏公司Rockstar Games的开发商。
https://securityaffairs.com/149837/breaking-news/poc-exploit-ivanti-sentry-cve-2023-38035.html
研究人员发布了针对关键 Ivanti Sentry 身份验证绕过漏洞CVE-2023-38035(CVSS 评分 9.8)的概念验证 (PoC) 代码。该漏洞可被利用来访问敏感的 API 数据和配置、运行系统命令或将文件写入系统。
思科已针对 NX-OS 和 FXOS 软件中的三个高严重性漏洞发布了补丁,这些漏洞可能导致拒绝服务 (DoS) 情况。
https://blogs.jpcert.or.jp/ja/2023/08/maldocinpdf.html
研究人员发现在 7 月份发生的攻击中使用了一种新技术,称为 PDF 中的 MalDoc,该技术将恶意 Word 文件嵌入到 PDF 文件中以逃避检测。研究人员详细披露了 PDF 中使用的 MalDoc 的详细情况以及对策。在 PDF 中使用 MalDoc 创建的文件具有 PDF 的文件结构,但可以在 Word 中打开。通过在 Word 中打开此文件,如果该文件设置了宏,VBS 将运行并表现出恶意行为。
2023 年 8 月 8 日,研究人员观察到 Smoke Loader 僵尸网络向受感染的系统投放了自定义 Wi-Fi 扫描可执行文件。研究人员将此恶意软件命名为 Whiffy Recon。该恶意软件使用附近的 Wi-Fi 接入点作为 Google 地理定位 API 的数据点,对受感染系统的位置进行三角测量。
https://therecord.media/charleroi-belgium-cpas-cyberattack
比利时沙勒罗瓦的公共社会行动中心(CPAS)宣布,由于网络攻击,其社会分支机构将于周二关闭。CPAS 机构遍布全国 581 个城市,为当地社区提供社会服务,包括经济援助、住房、医疗和法律咨询。债务调解服务和 Energy House 服务也将因周一早上发现的攻击而关闭。虽然网络攻击并未直接破坏所有受影响的系统,但 IT 团队已决定将所有系统下线,作为安全预防措施。
https://therecord.media/apple-macos-malware-xloader-infostealer
研究人员发现了 XLoader 恶意软件的新变种,该变种在试图从 macOS 设备窃取敏感信息时能够更好地躲避 苹果 的安全措施。
https://www.darkreading.com/cloud/study-more-than-half-of-browser-extensions-pose-security-risks
Spin.AI 对约 30万个浏览器扩展进行的风险评估显示,访问权限过于宽松,可能会执行潜在的恶意行为。
https://thehackernews.com/2023/08/over-dozen-malicious-npm-packages.html
自 2023 年 8 月开始,在 npm 软件包存储库中发现了十多个恶意软件包,这些软件包能够在 Roblox 开发人员的系统上部署名为Luna Token Grabber 的开源信息窃取程序。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
