当前位置: 首页 > 行业资讯 > 网络安全日报 2023年11月08日

网络安全日报 2023年11月08日

发表于:2023-11-08 08:04 作者: 蚁景网安实验室 阅读数(1962人)

1、研究人员发现APT组织SideCopy的新一轮攻击活动

https://www.seqrite.com/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat

SideCopy组织被认为是一个与巴基斯坦相关的APT组织,自2019年以来一直针对南亚国家,主要是印度国防和阿富汗政府机构进行攻击活动,并被认为是是Transparent Tribe(APT36)的一个分支。研究人员在过去几个月里发现该组织多次针对印度政府和国防机构进行的攻击活动。该组织正在利用最新的WinRAR漏洞CVE-2023-38831传播AllaKore RAT、DRat和其他恶意载荷。此外,该组织还在传播一种名为Ares RAT的开源代理的Linux变种,并在初始载荷中发现与Transparent Tribe(APT36)存在相似的代码。

2、攻击者利用CVE-2023-46604漏洞部署勒索软件TellYouThePass

https://arcticwolf.com/resources/blog/tellmethetruth-exploitation-of-cve-2023-46604-leading-to-ransomware/

2023年10月,研究人员发现多起涉及利用CVE-2023-46604漏洞的勒索软件攻击活动,该漏洞是Apache ActiveMQ中的一个远程代码执行漏洞。该漏洞于2023年10月27日被披露,攻击者能够利用该漏洞滥用ActiveMQ实施的OpenWire协议来执行任意代码。研究人员表示,CVE-2023-46604在2023年10月10日之前就已经在野外被利用,早于该漏洞的披露以及概念验证(PoC)代码的发布时间。除了被用于部署勒索软件,研究人员还发现有攻击者利用该漏洞部署SparkRAT,这是一个用Go语言编写的跨平台远控木马。

3、研究人员发现名为Trap Stealer的窃密木马

https://cyble.com/blog/new-open-source-trap-stealer-pilfers-data-in-just-6-seconds/

研究人员通过VirusTotal发现了一个名为“Trap Stealer”的新型窃密木马,并且已经确定其开发者在GitHub上公开分享了完整的源代码。Trap Stealer基于Python编写,通过一个开源构建器构建,具有各种功能,包括绕过安全措施以及窃取用户数据并回传给攻击者。这个窃取工具旨在秘密提取受感染系统中的各种敏感信息,包括Cookies、网络浏览器的浏览历史、Discord应用程序的令牌、剪贴板内容、加密钱包数据、WhatsApp文件等。目前其开发者仍在不断改进这个窃取工具的代码、引入新的功能。

4、Cyber Av3ngers 黑客组织声称攻陷十个以色列水处理厂

https://www.secrss.com/articles/60382

伊朗背景的 Cyber Av3ngers 的黑客组织在社交媒体上宣布,他们已经入侵了以色列的十个水处理厂。受影响的城市包括赫德拉、帕尔马希姆、索雷克、阿什凯隆、海法、花拉子姆、卡法哈鲁夫、塔贝里亚、埃拉特和丹尼尔。

5、美国航空公司飞行员工会遭受勒索软件攻击

https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/

拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会(Allied Pilots Association,APA)近期披露其网络系统遭到勒索软件攻击。

6、《浙江省汽车数据处理管理规定》公布

https://www.secrss.com/articles/60379

为了规范省内汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《汽车数据安全管理若干规定(试行)》等法律法规和国家有关规定,结合浙江省实际情况,制定本规定。

7、德国爆发大规模勒索软件攻击,超 70 个城市市政服务瘫痪

https://www.secrss.com/articles/60347

德国地方市政服务提供商 Südwestfalen IT 公司的服务器被未知的黑客团伙加密,为阻止恶意软件传播,该公司限制了 70 多个城市对基础设施的访问权限。

8、Socks5Systemz 代理服务感染全球 10000 个系统

https://www.bleepingcomputer.com/news/security/socks5systemz-proxy-service-infects-10-000-systems-worldwide/

一个名为 "Socks5Systemz "的代理僵尸网络通过 "PrivateLoader "和 "Amadey "恶意软件加载器感染了全球计算机,目前受感染的设备已达 10000 台。

9、Android 11 月安全更新修复了 37 个漏洞

https://www.securityweek.com/37-vulnerabilities-patched-in-android-with-november-2023-security-updates/

作为 2023 年 11 月 Android 安全更新的一部分,谷歌周一宣布修复 37 个漏洞,并针对 Pixel 设备发布了其他修复程序。

10、海淘网站Zhefengle暴露了数百万订单信息

https://techcrunch.com/2023/11/06/store-millions-chinese-citizen-identity-cards/

一名安全研究人员表示,在一家电子商务商店(Zhefengle)将其数据库暴露在互联网上后,他发现数百万中国公民身份号码在网上泄露。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。