当前位置: 首页 > 行业资讯 > 网络安全日报 2023年12月26日

网络安全日报 2023年12月26日

发表于:2023-12-26 08:34 作者: 合天网安实验室 阅读数(1440人)

1、研究人员披露利用Word文档传播基于Nim的恶意软件活动

https://www.netskope.com/blog/a-look-at-the-nim-based-campaign-using-microsoft-word-docs-to-impersonate-the-nepali-government

一个新的网络钓鱼活动正在利用诱饵 Microsoft Word 文档作为诱饵来提供用Nim 编程语言编写的后门。用不常见的编程语言编写的恶意软件使安全社区处于不利地位,因为研究人员和逆向工程师的不熟悉可能会阻碍他们的调查。NimzaLoader、Nimbda、IceXLoader等加载程序以及以Dark Power和Kanti名称追踪的勒索软件系列都证明了这一点。Netskope 记录的攻击链始于一封包含 Word 文档附件的网络钓鱼电子邮件,打开该附件后,会敦促收件人启用宏以激活 Nim 恶意软件的部署。电子邮件发件人将自己伪装成尼泊尔政府官员。一旦启动,植入程序将负责枚举正在运行的进程,以确定受感染主机上是否存在已知的分析工具,并在发现后立即终止自身。

2、研究人员发现GPU.zip技术可以从显卡中窃取敏感信息

https://blogs.blackberry.com/en/2023/12/sneaky-gpu-zip-technique-steals-sensitive-information-from-your-graphics-card

研究人员发现了一种新方法,威胁行为者可以在您上网并浏览某些网站时从您的显卡中偷偷访问视觉信息。研究人员将这种威胁称为“ GPU.zip ”,因为它利用现代图形处理单元 (GPU) 使用的隐藏数据压缩方法将视觉数据泄露给恶意第三方。在测试中,他们发现该技术可用于窃取目标的敏感视觉数据,例如用户名和密码,而用户不知道发生了什么。研究人员在一篇论文中写下了他们的概念验证 (PoC) 结果,并将于明年 5 月在旧金山举行的第 45 届 IEEE 安全与隐私研讨会上发表该论文。

3、Akira勒索组织称对日产汽车澳大利亚分公司发起网络攻击

https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/

在 12 月 22 日该行动的日期泄露博客中添加的新条目中,Akira 勒索软件团伙声称它侵入了日本汽车制造商日产汽车澳大利亚分公司 Nissan Australia 的网络。Akira 表示,其行动者据称从该汽车制造商的系统中窃取了约 100GB 的文件。攻击者威胁要在网上泄露敏感的业务和客户数据,因为日产拒绝参与或支付赎金后,与日产的赎金谈判失败。勒索软件组织表示。“您会在档案中找到包含员工个人信息的文档,以及许多其他感兴趣的内容,例如保密协议、项目、有关客户和合作伙伴的信息等。”2023 年 6 月,Akira 勒索软件运营商开始部署其加密器的 Linux 变体,旨在针对企业环境中广泛使用的 VMware ESXi 虚拟机。该勒索软件组织要求支付 20 万美元到数百万美元的赎金,具体金额取决于被入侵组织的规模。

4、Mint Mobile遭遇数据泄露事件影响客户个人信息

https://twitter.com/CyleRickner/status/1738186087502168292

Mint Mobile 披露了一起新的数据泄露事件,该事件暴露了其客户的个人信息,包括可用于执行 SIM 交换攻击的数据。Mint 是一家移动虚拟网络运营商 (MVNO),提供预算预付费移动套餐。T-Mobile 提议支付 13 亿美元收购该公司。该公司于 12 月 22 日开始通过标题为“有关您帐户的重要信息”的电子邮件通知客户,称他们遭遇了安全事件,黑客获取了客户信息。Mint Mobile 数据泄露通知警告称:“我们写这封信是为了通知您我们最近发现的一起安全事件,其中未经授权的行为者获取了某些有限类型的客户信息。”该公司表示,他们解决了漏洞,并正在与第三方网络安全专家合作以保护他们的系统。泄露中暴露的客户数据包括:姓名、电话号码、电子邮件地址、SIM 序列号和 IMEI 号(类似于序列号的设备标识符)、购买的服务计划的简要说明。

5、CISA 警告 FXC 路由器、QNAP NVR 漏洞被广泛利用

https://www.securityweek.com/cisa-warns-of-fxc-router-qnap-nvr-vulnerabilities-exploited-in-the-wild/

CISA 发布了针对 FXC 路由器和 QNAP NRV 缺陷的 ICS 公告,并将其添加到其已知的利用漏洞目录中。

6、思科将收购 Isovalent,将 eBPF 技术添加到云产品组合中

https://www.securityweek.com/cisco-to-acquire-isovalent-add-ebpf-tech-to-cloud-portfolio/

思科周四宣布计划收购硅谷网络和安全初创公司 Isovalent,以增强其云安全产品组合的能力。

7、恶意 GPT 可以钓鱼凭证,将其泄露到外部服务器

https://www.securityweek.com/malicious-gpt-can-phish-credentials-exfiltrate-them-to-external-server-researcher/

研究人员展示了恶意行为者如何创建自定义 GPT,通过网络钓鱼获取用户凭据并将窃取的数据泄露到外部服务器。

8、RusticWeb 行动:基于 Rust 的恶意软件针对印度政府实体

https://thehackernews.com/2023/12/operation-rusticweb-rust-based-malware.html

印度政府实体和国防部门已成为网络钓鱼活动的目标,该活动旨在投放基于 Rust 的恶意软件以进行情报收集。该活动于 2023 年 10 月首次检测到,企业安全公司 SEQRITE 将该活动代号为“Operation RusticWeb”。

9、Cloud Atlas 针对俄罗斯农业和研究公司进行鱼叉式钓鱼攻击

https://thehackernews.com/2023/12/cloud-atlas-spear-phishing-attacks.html

被称为Cloud Atlas 的威胁行为者与一系列针对俄罗斯企业的鱼叉式网络钓鱼攻击有关。Cloud Atlas 是一个来源不明的网络间谍组织,至少从 2014 年开始活跃。该威胁行为者也被称为 Clean Ursa、Inception、Oxygen 和 Red October,以其针对俄罗斯、白俄罗斯、阿塞拜疆、土耳其和斯洛文尼亚的持续活动而闻名。

10、入侵 R 星泄露《GTA 6》源代码的少年黑客被判终生入院看护

https://www.ithome.com/0/740/882.htm

入侵 R 星泄露《GTA 6》源代码的黑客 Arion Kurtaj 被法院判处终生入院看护(indefinite hospital order),除非医生认为他不再构成威胁。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。