当前位置: 首页 > 行业资讯 > 网络安全日报 2023年11月09日

网络安全日报 2023年11月09日

发表于:2023-11-09 08:22 作者: 蚁景网安实验室 阅读数(1754人)

1、BlueNoroff组织使用新型macOS恶意软件ObjCShellz

https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/

BlueNorOff是一个以金融机构为目标的黑客组织,攻击加密货币交易所和全球范围内的风险投资公司、银行等金融机构。研究人员发现BlueNorOff组织针对苹果用户使用新的macOS恶意软件ObjCShellz,与BlueNorOff组织以往攻击中部署的其他恶意载荷不同,ObjCShellz还被设计用于在受感染的macOS系统上执行远程shell。

2、研究人员发现Jupyter Infostealer新变种

https://blogs.vmware.com/security/2023/11/jupyter-rising-an-update-on-jupyter-infostealer.html

Jupyter Infostealer(又称Yellow Cockatoo、Solarmarker、Polazert)是一种恶意软件,最早在2020年底被发现。研究人员近期发现了新一轮的Jupyter Infostealer攻击活动,并从中发现Jupyter Infostealer新变种。在过去的两周里,研究人员观察到Jupyter Infostealer感染数量逐渐增多,发现了26个感染案例。

3、研究人员发现新型恶意软件GootBot

https://securityintelligence.com/x-force/gootbot-gootloaders-new-approach-to-post-exploitation/

研究人员发现了Gootloader的新变种——GootBot,它实现了隐蔽的横向移动,使Gootloader的攻击活动更加难以被检测。以前,攻击者通常将Gootloader作为初始阶段的恶意软件,然后利用Gootloader加载工具,如CobaltStrike,或使用RDP在内网在横向移动。现在攻击者将利用Gootloader下载GootBot载荷,GootBot是一个轻量级的混淆的PS脚本,能够以加密PowerShell脚本的形式接收C2指令。

4、新加坡滨海湾金沙酒店泄露66.5万客户的个人数据

https://www.bleepingcomputer.com/news/security/marina-bay-sands-discloses-data-breach-impacting-665-000-customers/

新加坡滨海湾金沙(Marina Bay Sands,简称MBS)酒店披露一起数据泄露事件,此次事件涉及到其66.5万名顾客的个人数据。该酒店在声明中称,滨海湾金沙于2023年10月20日获悉一起数据安全事件,涉及到2023年10月19日和20日未经授权的第三方访问了部分客户的数据。在调查后确定,该攻击者访问了约66.5万名客户的数据。数据泄露中暴露的信息包括:姓名、电子邮件地址、手机号码、电话号码、居住国家、会员号码和级别等。目前尚无任何勒索团伙声称对滨海湾金沙发动了攻击。

5、GitHub 通过 AI 增强安全能力

https://www.securityweek.com/github-enhances-security-capabilities-with-ai/

GitHub 添加了人工智能驱动的安全功能,帮助开发人员更快地识别和解决代码漏洞。微软旗下的代码托管平台 GitHub 今天宣布公开预览 GitHub Advanced Security 中的三项人工智能功能。高级安全性可供 GitHub Enterprise Cloud 和 Enterprise Server 客户使用,它提供了一系列功能来帮助维护和提高代码质量。其中一些功能(例如Dependabot)也可用于公共存储库。

6、Sumo Logic 披露安全漏洞并建议客户轮换凭证

https://securityaffairs.com/153882/security/sumo-logic-security-breach.html

安全公司 Sumo Logic 上周发现其 AWS 账户遭到泄露后,披露了一个安全漏洞。为了应对安全事件,该公司锁定了受影响的基础设施,并轮换了其基础设施的所有可能暴露的凭证。该网络安全公司建议客户轮换用于访问 Sumo Logic 或他们向公司提供的用于访问其他系统的凭据。

7、TRANSFORM 提供商遭受勒索软件攻击,加拿大五家医院受到影响

https://securityaffairs.com/153857/cyber-crime/canadian-hospitals-transform-ransomware-attack.html

加拿大五家医院成为勒索软件攻击的受害者,威胁者声称窃取并泄露了这些医院的数据。这些医院受到 10 月份当地服务提供商 TransForm Shared Service Organization 遭受勒索软件攻击的影响。TransForm 是一个非营利组织,为上述医院提供IT 服务。

8、研究人员在 Azure 自动化上发现了无法检测的恶意挖矿技术

https://thehackernews.com/2023/11/researchers-uncover-undetectable-crypto.html

网络安全研究人员利用 Microsoft Azure 自动化服务开发了第一个完全无法检测的基于云的加密货币挖矿程序。网络安全公司 SafeBreach 表示,它发现了三种不同的运行挖矿程序的方法,其中一种可以在受害者的环境中执行而不引起任何注意。

9、WhatsApp 推出新隐私功能以保护通话中的 IP 地址

https://thehackernews.com/2023/11/whatsapp-introduces-new-privacy-feature.html

Meta 旗下的 WhatsApp 正式在其消息服务中推出一项名为“保护通话中的 IP 地址”的新隐私功能,该功能通过其服务器中继通话,向其他方隐藏用户的 IP 地址。

10、每条价格仅1美分,美国军人敏感信息正被低价售卖

https://www.freebuf.com/news/383183.html

杜克大学于11月6日发布的的一项新研究报告表明,网络攻击者可以轻松地从数据经纪人手中,以低廉的价格获取有关美国军人的敏感信息。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。