-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/
Lazarus组织利用Log4j中的安全缺陷,在受感染的主机上部署以前未记录的远程访问木马(RAT)。研究人员正在以“Operation Blacksmith”的名义跟踪该活动,注意到使用了三个基于DLang的恶意软件系列,其中包括一种名为NineRAT的RAT(利用Telegram进行命令和控制 (C2))、DLRAT和一个名为BottomLoader的下载程序。
https://support.apple.com/en-us/HT201222
苹果周一发布了针对iOS、iPadOS、macOS、tvOS、watchOS和Safari网络浏览器的安全补丁,以解决多个安全漏洞,此外还将针对最近披露的两个零日漏洞的修复程序向后移植到旧设备。其中包括针对iOS和iPadOS中12个安全漏洞的更新,涉及AVEVideoEncoder、ExtensionKit、Find My、ImageIO、Kernel、Safari Private Browsing和WebKit。macOS Sonoma 14.2本身解决了39个缺陷,其中有6个影响ncurses库的错误。其中值得注意的缺陷是CVE-2023-45866,这是蓝牙中的一个关键安全问题,可能允许具有特权网络地位的攻击者通过欺骗键盘来注入击键。
网络安全研究人员在Google Play商店中发现了18个安卓恶意贷款应用程序,这些应用程序的总下载量已超过1200万次。尽管这些服务的外表很吸引人,但实际上是为了欺骗用户,向他们提供带有欺骗性描述的高利率贷款,同时收集受害者的个人和财务信息来敲诈他们,最终获得他们的资金。它们旨在针对东南亚、非洲和拉丁美洲的潜在借款人。
https://www.securityweek.com/sophos-patches-eol-firewalls-against-exploited-vulnerability/
网络安全公司 Sophos 本周宣布针对已达到生命周期 (EOL) 的防火墙版本中的一个被利用漏洞提供补丁。该严重缺陷(编号为 CVE-2022-3236)被发现影响 19.0 MR1 (19.0.1) 及更早版本的产品。它最初于 2022 年 9 月进行了修补,但仅限于受支持的 Sophos Firewall 版本。
https://thehackernews.com/2023/12/bazacall-phishing-scammers-now.html
据观察, BazaCall网络钓鱼攻击背后的威胁行为者利用 Google Forms 为该计划披上可信的外衣。
https://www.securityweek.com/chrome-120-update-patches-high-severity-vulnerabilities/
Chrome 120 安全更新解决了 9 个漏洞,其中包括外部报告的 5 个高严重性缺陷。
Valve 修复了 CS2 中的一个 HTML 注入缺陷,该缺陷如今被严重滥用,将图像注入游戏并获取其他玩家的 IP 地址。
https://therecord.media/ransomware-attack-on-americold-cold-storage
该公司近日披露,4 月份针对公司的勒索软件攻击影响了近 13 万人。
https://www.securityweek.com/apple-testing-new-stolen-device-protection-feature-for-iphones/
苹果正在测试一项新的安全功能,该功能将限制 iPhone 窃贼对被盗手机的操作,即使他们拥有密码。
https://www.secrss.com/articles/61696
本周俄乌网络战全面升级,双方的网络攻击火力全开,给对方的关键基础设施造成了开战以来损失最为惨重,影响最为深远的沉重打击。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
