当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月07日

网络安全日报 2024年02月07日

发表于:2024-02-07 08:43 作者: 蚁景网安实验室 阅读数(2665人)

1、RAT恶意软件伪装成赌博相关内容进行传播

https://asec.ahnlab.com/ko/61250/

研究人员发现RAT恶意软件正在伪装成非法赌博相关文件进行传播。与上个月发布的 VenomRAT 分发方法相同,它通过快捷方式(.lnk)文件进行分发,并直接从 HTA 下载 RAT 恶意软件。确认分发的快捷方式文件包含恶意Powershell命令,并运行MSHTA下载恶意脚本。已确认的诱饵文件还包含与赌博网站相关的信息,并包括一些用户的个人信息。

2、黑客声称窃取HPE公司数据并在黑客论坛出售

https://www.bleepingcomputer.com/news/security/hpe-investigates-new-breach-after-data-for-sale-on-hacking-forum/

威胁行为者将涉嫌窃取的数据在黑客论坛上出售,声称其中包含 HPE (慧与公司)凭据和其他敏感信息,并在 IntelBroker 分享了一些据称被盗的 HPE 凭证的屏幕截图,这些数据包括:CI/CD 访问、系统日志、配置文件、访问令牌、HPE StoreOnce 文件(序列号授权等)和访问密码。(还包括电子邮件服务)。”慧与公司 (HPE) 正在调查潜在的新漏洞。该公司反馈尚未发现任何安全漏洞的证据,也没有要求赎金,但正在调查威胁行为者的说法。

3、Pegasus间谍软件攻击约旦记者等活动人士iPhone设备

https://www.accessnow.org/press-release/pegasus-spyware-jordan/

根据 Access Now 和 Citizen Lab 的联合调查结果,约旦近三成记者、活动人士、人权律师和民间社会成员的 iPhone 已成为 NSO Group 的 Pegasus 间谍软件的目标。35 人中有 9 人已被公开确认为攻击目标,受害者的设备受到了监控软件工具的攻击。NSO 集团表示:“从技术上来说,Pegasus 不可能添加、更改、删除或以其他方式操纵目标移动设备上的数据,或者执行除查看和/或提取某些数据之外的任何其他活动。”尽管做出了这些保证,但针对约旦民间社会成员的侵入性间谍软件攻击凸显了与该公司声称相悖的持续滥用模式。

4、Linux基金会与AWS等科技巨头成立后量子密码学联盟

https://www.securityweek.com/tech-giants-form-post-quantum-cryptography-alliance/

Linux 基金会今天宣布成立后量子密码学联盟 (PQCA),该联盟旨在推进和推动后量子密码学的采用。PQCA由 AWS、思科、IBM、IntellectEU、Nvidia、QuSecure、SandboxAQ 和滑铁卢大学创立,将专注于解决量子计算带来的安全挑战。

5、佳能修补小型办公打印机中的 7 个严重漏洞

https://www.securityweek.com/canon-patches-7-critical-vulnerabilities-in-small-office-printers/

日本电子产品制造商佳能周一宣布了软件更新,修复了影响几种小型办公打印机型号的七个严重漏洞。这些被描述为缓冲区溢出错误的问题可以通过网络进行远程代码执行 (RCE) 或导致易受攻击的产品变得无响应。

6、Android 中的严重远程代码执行漏洞已修复

https://www.securityweek.com/critical-remote-code-execution-vulnerability-patched-in-android/

谷歌周一宣布修复 Android 中的 46 个漏洞,其中包括一个导致远程代码执行的严重错误。该漏洞编号为 CVE-2024-0031,影响 Android 开源项目 (AOSP) 版本 11、12、12L、13 和 14,已在平台的系统组件中发现。

7、谷歌 TAG 发现的大多数零日漏洞幕后都是商业间谍软件供应商

https://securityaffairs.com/158750/hacking/commercial-spyware-vendors-zero-day.html

谷歌威胁分析小组(TAG)发布的最新报告,题为“购买间谍活动,一份深入报告,深入了解商业监视供应商(CSV)”,商业间谍软件供应商 (CSV) 是 2023 年发现的大多数零日漏洞的幕后黑手。

8、Fortinet FortiSIEM产品中发现两个高危漏洞

https://www.theregister.com/2024/02/06/fortinet_fortisiem_vulns

Fortinet 的 FortiSIEM 产品被发现存在两个新的严重漏洞:CVE-2024-23108 和 CVE-2024-23109,允许未经身份验证的攻击者远程执行代码。

9、2023 年教育行业勒索软件攻击激增 92%

https://www.freebuf.com/articles/network/390823.html

2023 年是教育行业有记录以来勒索威胁最严重的一年。根据 ThreatDown 的数据,教育行业遭到的勒索攻击在过去的一年中激增 70%。从 2022 年的 129 起事件,增加到 2023 年的 265 起。

10、 数以千计被盗的 AnyDesk 登录凭证在暗网上出售

https://www.hackread.com/anydesk-logins-credentials-sold-on-dark-web/

网络安全研究人员在俄语暗网论坛上发现了多个黑客,他们正在积极出售 AnyDesk 帐户,帐户数量从 18000 个到 30000 个不等。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。