2024年8月5日,研究人员发现了一种名为BlankBot的新型Android银行木马,该木马专门针对土耳其用户,旨在窃取金融信息。根据研究人员的分析报告,BlankBot具备多种恶意功能,包括客户注入、键盘记录、屏幕录制,并通过WebSocket连接与控制服务器通信。BlankBot于2024年7月24日被发现,目前仍在积极开发中,恶意软件滥用Android的辅助功能权限,获得对受感染设备的完全控制。
2024年8月4日,全球各地的家庭用户正遭受一波大规模的Magniber勒索软件攻击,设备被加密后需支付高达数千美元的赎金才能获取解密器。自2024年7月20日以来,BleepingComputer论坛上寻求帮助的Magniber勒索软件受害者激增,勒索软件识别网站ID-Ransomware也收到了近720份相关提交。尽管目前尚不清楚受害者是如何感染的,但一些受害者表示,他们的设备在运行软件破解或密钥生成器后被加密,这也是威胁者过去常用的方法。一旦启动,勒索软件会加密设备上的文件,并在加密的文件名后附加随机的5-9字符扩展名,如.oaxysw或.oymtk。勒索软件还会创建名为READ_ME.htm的赎金通知,包含有关文件发生状况的信息和访问威胁者Tor赎金网站的唯一URL。Magniber的赎金要求通常从1000美元起,如果在三天内未支付比特币,赎金将增加至5000美元。不幸的是,目前没有免费解密当前版本Magniber加密文件的方法。
https://www.sec.gov/Archives/edgar/data/719733/000071973324000044/q42024preliminaryexhibit991.htm
电子制造服务公司Keytronic披露,最近的一次勒索软件攻击导致其额外开支和收入损失总计超过1700万美元。公司在2024财年第四季度的初步财务报告中公布了与此次事件相关的成本。Keytronic表示:“由于此次事件,公司在第四季度产生了大约230万美元的额外开支,并且预计损失了约1500万美元的收入。”此次网络攻击发生于5月6日,导致美国和墨西哥的多个站点运营中断。这些站点的运营因事件暂停了两周。公司在6月初次报告时,已为外部网络安全专家支付了约60万美元的费用。黑客组织Black Basta声称对这次攻击负责,并称窃取了超过500GB的数据,包括财务文件、工程文件、人力资源信息及其他类型的公司数据。
https://therecord.media/french-telecom-infrastructure-sabotage
近日,法国多家电信服务提供商的光纤网络在夜间遭到“蓄意破坏”,导致部分固定和移动服务中断。法国第二大电信运营商SFR在X平台上发布声明称,其长途光缆被“破坏”,公司服务在最受影响的地区可能会中断。法国警方告诉AFP新闻社,事件发生在法国的六个地区,但作为奥运会主办城市的巴黎未受影响。根据互联网监测服务NetBlocks的数据,法国多家互联网服务提供商,包括Free和Alphalink,均出现了服务中断。法国数字化事务副部长Marina Ferrari证实了此次攻击,并表示电信运营商已“定位”其影响,但未提供更多细节。
美国和德国执法机构查封了加密货币钱包平台Cryptonator的域名,该平台被勒索软件团伙、暗网市场和其他非法服务利用,并起诉其运营者Roman Boss。Cryptonator于2014年推出,允许用户存储和在个人钱包内交换加密货币。区块链调查公司报告称,Cryptonator未能实施反洗钱控制,使得匿名或假名用户能够利用该服务进行非法活动。Cryptonator的主要域名“cryptonator.com”现已被查封,显示出来自“seized-domain.s3-us-gov-east-1.amazonaws.com”的查封通知。此次执法行动涉及美国司法部、联邦调查局(FBI)、国税局刑事调查部门(IRS:CI)、国家加密货币执法团队、德国联邦刑事警察局(BKA)和法兰克福总检察长办公室。
研究人员披露了Rockwell Automation ControlLogix 1756设备中的一个高严重性安全绕过漏洞,该漏洞可能被利用来执行常见的工业协议(CIP)编程和配置命令。该漏洞被分配了CVE-2024-6242标识符,CVSS v3.1评分为8.4。美国网络安全和基础设施安全局(CISA)在一份公告中指出:“受影响产品中存在一个漏洞,允许威胁行为者绕过ControlLogix控制器中的信任槽功能。”如果在1756机箱的任何受影响模块上被利用,威胁行为者可能执行CIP命令,修改Logix控制器上的用户项目和/或设备配置。
https://www.securityweek.com/new-slubstick-attack-makes-linux-kernel-vulnerabilities-more-dangerous/
奥地利格拉茨技术大学的一组研究人员发表了一篇关于 SLUBStick 的论文,SLUBStick 是一种新的 Linux 内核利用技术。
云计算巨头 AWS 表示,它正在使用具有 35 亿个节点和 480 亿条边的大型神经网络图模型来加快检测在其基础设施上托管的恶意域。
https://securityaffairs.com/166612/hacking/critical-apache-ofbiz-flaw.html
专家敦促各组织解决 Apache OFBiz 中一个新严重漏洞,编号为 CVE-2024-38856。该漏洞是 Apache OFBiz 中的一个错误授权问题,影响 18.12.14 之前的版本,18.12.15 版本解决了该漏洞。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。