当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月21日

网络安全日报 2024年02月21日

发表于:2024-02-21 08:33 作者: 蚁景网安实验室 阅读数(1818人)

1、网络犯罪分子利用PDF传播WikiLoader等恶意软件

https://www.infosecurity-magazine.com/news/pdf-malware-on-the-rise

研究人员发现随着网络犯罪分子通过 PDF 传播恶意软件(包括 WikiLoader、Ursnif 和 DarkGate),PDF 威胁呈上升趋势。与同年第一季度相比,2023 年第四季度 PDF 威胁增加了 7%。它指出,以前 PDF 诱饵曾被用来通过网络钓鱼获取受害者的凭据和财务详细信息。现在恶意软件正在通过这些文档传播。研究人员表示,一个值得注意的例子是 WikiLoader 活动使用虚假包裹递送 PDF 来诱骗用户安装 Ursnif 恶意软件。用于加剧攻击的广告工具,并列举多个攻击案例说明具体危害。

2、Anatsa木马绕过Google Play检测并扩大影响范围

https://www.threatfabric.com/blogs/anatsa-trojan-returns-targeting-europe-and-expanding-its-reach

近期研究人员发现名为Anatsa的 Android 银行木马已将其关注范围扩大到斯洛伐克、斯洛文尼亚和捷克。一份报告中表示:“尽管 Google Play 增强了检测和保护机制,但该活动中的一些植入程序仍成功利用了无障碍服务。 ”, 该活动总共涉及 5 个植入程序,总安装量超过 100,000 次。Anatsa 也被称为 TeaBot 和 Toddler,Anatsa 的活动可以归类为“有针对性”的,这些应用程序通常会进入“热门新免费”类别中的前三名,从而提高了它们的可信度并降低了潜在受害者的警惕性,同时增加了成功渗透的机会。

3、Meta警告8家间谍软件公司针对iOS等设备

https://thehackernews.com/2024/02/meta-warns-of-8-spyware-firms-targeting.html

Meta Platforms 表示,它采取了一系列措施来遏制来自意大利、西班牙和阿拉伯联合酋长国 (UAE) 的八家不同公司的恶意活动,这些公司从事租赁监控行业。这些调查结果是其2023 年第四季度对抗威胁报告的一部分。该间谍软件针对 iOS、Android 和 Windows 设备。该公司表示:“他们的各种恶意软件包括收集和访问设备信息、位置、照片和媒体、联系人、日历、电子邮件、短信、社交媒体和消息应用程序,以及启用麦克风、摄像头和屏幕截图功能的功能。”

4、德国电池制造商 VARTA AG 遭到网络攻击导致停产

https://www.anquanke.com/post/id/293242

德国电池制造商 VARTA AG 面临 网络攻击,迫使该公司五个工厂暂时停止生产。由于部分IT基础设施遭到攻击,该公司不得不停止运行IT系统并断开与互联网的连接,以确保安全。

5、德韩情报机构披露朝鲜黑客与国防部门供应链攻击有关

https://www.bleepingcomputer.com/news/security/north-korean-hackers-linked-to-defense-sector-supply-chain-attack/

德国联邦情报机构 (BfV) 和韩国国家情报局 (NIS) 在今天的一份公告中警告称,朝鲜政府正在针对全球国防部门开展网络间谍活动。这些攻击旨在窃取先进的军事技术信息,帮助朝鲜实现常规武器现代化并发展新的军事能力。公告重点介绍了朝鲜行为者(其中之一是 Lazarus 组织)发起的两个案例,以提供攻击者使用的战术、技术和程序 (TTP)。

6、俄罗斯黑客通过Roundcube漏洞瞄准80多个组织

https://www.recordedfuture.com/russia-aligned-tag-70-targets-european-government-and-military-mail

与白俄罗斯和俄罗斯利益一致的威胁行为者与一项新的网络间谍活动有关,该活动可能利用 Roundcube 网络邮件服务器中的跨站脚本 (XSS) 漏洞来针对 80 多个组织。据 Recorded Future 称,这些实体主要位于格鲁吉亚、波兰和乌克兰,该公司将这次入侵归因于名为 Winter Vivern 的威胁行为者,该威胁者也被称为 TA473 和 UAC0114。该网络安全公司正在追踪名为“威胁活动组织 70”(TAG-70) 的黑客组织。

7、新的零日漏洞可能会影响多达 97,000 台Exchange 服务器

https://www.securityweek.com/recent-zero-day-could-impact-up-to-97000-microsoft-exchange-servers/

非营利网络安全组织 Shadowserver 基金会周一警告称,有超过 28,000 台可通过互联网访问的 Microsoft Exchange 服务器受到最近披露的零日漏洞的影响。Shadowserver 表示,大约 68,000 个其他 Exchange 实例被认为“可能”易受攻击,这意味着它们安装了缓解措施,这使得潜在可利用的服务器总数达到大约 97,000 个。

8、Lockbit勒索软件被国际执法行动重创,解密器已发布

https://securityaffairs.com/159388/cyber-crime/operation-cronos-against-lockbit.html

国际执法行动控制了他们的基础设施,获取了他们的源代码,并获得了帮助受害者解密他们系统的密钥。Lockbit 勒索软件的免费解密器可以从"No More Ransom"下载。

9、CACTUS勒索软件团伙声称施耐德电气窃取了1.5TB 数据

https://securityaffairs.com/159353/hacking/cactus-ransomware-gang-schneider-electric.html

Cactus 勒索软件团伙声称从能源管理和工业自动化公司施耐德电气窃取了 1.5TB 的数据。这次攻击影响了施耐德电气资源顾问云平台的服务,导致服务中断。施耐德电气表示,公司其他部门并未受到网络攻击的影响。

10、WordPress Bricks Builder 主题存在RCE漏洞

https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-rce-flaw-in-bricks-wordpress-site-builder/

Bricks Builder 主题是一个高级 WordPress 主题,被描述为创新的、社区驱动的可视化网站构建器。该产品拥有约 25,000 个活跃安装量,促进了网站设计的用户友好性和定制化。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。