安全研究人员详细介绍了动态链接库 ( DLL ) 搜索顺序劫持技术的新变体,威胁行为者可以利用该技术绕过安全机制并在运行 Microsoft Windows 10 和 Windows 11 的系统上执行恶意代码。该方法“利用受信任的 WinSxS 文件夹中常见的可执行文件,并通过经典的 DLL 搜索顺序劫持技术来利用它们” 。通过这样做,它允许攻击者在尝试在受感染的计算机上运行恶意代码时消除对提升权限的需要,并将潜在易受攻击的二进制文件引入攻击链。
波鸿鲁尔大学的安全研究人员发现了 Secure Shell ( SSH ) 加密网络协议中的一个漏洞,该漏洞可能允许攻击者通过破坏安全通道的完整性来降低连接的安全性。该漏洞被称为Terrapin(CVE-2023-48795,CVSS 评分:5.9),被描述为“有史以来第一个实际上可利用的前缀截断攻击”。SSH 是一种通过不安全的网络安全地向计算机发送命令的方法。它依靠加密技术来验证和加密设备之间的连接。这是通过握手来实现的,其中客户端和服务器就加密原语达成一致,并交换建立可提供机密性和完整性保证的安全通道所需的密钥。
https://www.cysecurity.news/2024/01/a-crucial-update-from-epfo-regarding.html
负责管理员工工资扣除的员工公积金组织 (EPFO) 已向其 6.5 亿成员发出关于网络犯罪威胁不断升级的警告。EPFO 发现与公积金 (PF) 账户相关的欺诈活动显着增加。诈骗者通过电话和短信冒充 EPFO 官员,欺骗个人泄露敏感的个人信息,使他们容易遭受各种形式的欺诈。为了应对这种日益严重的担忧,EPFO 敦促其成员保持高度警惕。EPFO 在监督雇员退休基金方面发挥着关键作用,雇主和雇员均向该基金缴款。雇员的 EPF 账户下的基本工资被扣除 12%,雇主也相应缴款。每月存款的累积年利率为8.1%,累积的资金将在达到退休年龄时发放给工人。
https://securityaffairs.com/156679/cyber-crime/inc-ransom-ransomware-xerox-corp.html
INC RANSOM 勒索软件组织声称对美国跨国公司施乐公司进行了黑客攻击。施乐公司在全球范围内提供文档管理解决方案。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备;以及用于图形通信市场和大型企业的生产印刷和出版系统。INC RANSOM 勒索软件组织声称对攻击美国跨国公司施乐公司负责,并威胁要披露涉嫌被盗的数据。INC 勒索组织将 Xerox 添加到其 Tor 泄露网站的受害者名单中。
https://securityaffairs.com/156659/security/spotify-music-converter-tunefab-data-leak.html
TuneFab 转换器用于转换来自 Spotify、亚马逊 Audible 或 Apple Music 等流媒体平台的受版权保护的音乐,该转换器已暴露其用户的私人数据。该平台已暴露超过 1.51 亿条解析记录,其中包括用户的 IP 地址、用户区域、用户 ID、电子邮件和设备信息。此次泄露是由于 MongoDB(一个面向文档的数据库平台)的错误配置造成的,导致 TuneFab 的数据无密码且可公开访问。私人数据泄露于 9 月 26 日被发现,并于同一天被公共物联网搜索引擎索引。研究人员就泄漏问题联系了该公司,错误配置很快得到了修复。总暴露时间不超过24小时。该公司尚未回应网络新闻就此事发表官方评论的请求。
https://www.securityweek.com/free-decryptor-released-for-black-basta-ransomware/
Black Basta 勒索软件加密算法中的漏洞允许研究人员创建免费解密器。
谷歌同意就一项价值 50 亿美元的隐私诉讼达成和解,该诉讼声称该公司继续监视在 Chrome 浏览器中使用“隐身”模式的用户。
https://securityaffairs.com/156761/hacking/multiple-organizations-iran-hacked.html
Hudson 研究人员报告称,12 月 20 日,一名名为“irleaks”的黑客宣布出售据称从伊朗 23 家领先保险公司窃取的超过 1.6 亿条记录。黑客声称,被盗数据包括名字、姓氏、出生日期、父亲姓名、电话号码、手机号码、国家代码、公司国家代码等。黑客还分享了数据样本,售价 60,000 美元。12 月 30 日,irleaks 还声称入侵了伊朗最大的外卖平台 SnapFood,窃取了 3 TB 数据。
https://thecyberexpress.com/zeppelin2-ransomware/
地下论坛上的一名用户正在推销 Zeppelin2 勒索软件,提供其源代码和其构建工具的破解版本。Zeppelin2 自 2019 年以来一直使用,针对包括医疗保健和技术在内的各个领域。
https://www.freebuf.com/news/388434.html
近日,有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取到用户账户信息,即使账户密码已被重置仍能成功登陆。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。