https://securelist.com/hz-rat-attacks-wechat-and-dingtalk/113513/
近日,研究人员发现,一款名为HZ RAT的后门程序已针对中国用户的macOS系统进行攻击,目标包括钉钉和微信等即时通讯应用。这款恶意软件最早于2022年由德国网络安全公司DCSO首次发现,最初通过恶意的RTF文档或自解压压缩包在Windows系统上传播。最新的macOS版本几乎完全复制了Windows版本的功能,通过shell脚本从攻击者的服务器获取有效载荷。HZ RAT主要功能包括执行PowerShell命令、写入和上传文件,以及收集用户敏感信息,如微信ID、邮箱、手机号码等。攻击者还可获取钉钉用户的组织和部门信息。研究显示,HZ RAT早在2020年就已经活跃,且该恶意软件背后的威胁行为者至今仍在进行相关活动。
研究人员发现了一场大规模的二维码网络钓鱼攻击,此次攻击利用微软的Sway云端工具来托管钓鱼页面,诱导Microsoft 365用户泄露登录凭证。该活动主要针对亚洲和北美的用户,目标行业包括科技、制造和金融等领域。攻击者通过电子邮件引导受害者扫描嵌入的二维码,从而将他们带到恶意网站上。由于移动设备的安全措施相对较弱,受害者在扫描二维码后更容易被攻击。此外,攻击者还利用Cloudflare Turnstile等工具隐藏钓鱼内容,以逃避网络过滤服务的检测。
2024年8月,微软修复了Microsoft 365 Copilot中的一个关键漏洞,该漏洞允许攻击者通过ASCII隐形技术窃取敏感用户信息。研究人员发现,该漏洞利用了特殊的Unicode字符,这些字符在用户界面中不可见,但能将数据嵌入可点击的超链接中,从而实现数据泄露攻击。攻击流程包括通过恶意文档触发提示注入、利用ASCII隐形诱导用户点击链接,将敏感信息传输至第三方服务器。
https://thehackernews.com/2024/08/apt-c-60-group-exploit-wps-office-flaw.html
一项与韩国有关的网络间谍活动利用金山 WPS Office 中现已修补的关键远程代码执行漏洞的零日利用来部署名为 SpyGlace 的定制后门。据网络安全公司 ESET 和 DBAPPSecurity 称,此次活动是由一个名为APT-C-60的威胁行为者发起的。这些攻击被发现使用恶意软件感染中国和东亚用户。该安全漏洞为CVE-2024-7262(CVSS 评分:9.3),源于对用户提供的文件路径缺乏适当的验证。该漏洞本质上允许攻击者上传任意 Windows 库并实现远程代码执行。
https://thecyberexpress.com/cisa-flags-cve-2024-38856-vulnerability/
此漏洞允许攻击者在未经身份验证的情况下执行远程代码,造成严重风险。18.12.14 及以下版本均受影响,建议组织升级至 18.12.15 版本以缓解此问题。
https://www.securityweek.com/google-now-offering-up-to-250000-for-chrome-vulnerabilities/
谷歌宣布大幅提高通过其漏洞奖励计划 (VRP) 报告的 Chrome 浏览器漏洞的奖励。根据更新后的奖励,安全研究人员可能因单个问题获得高达 25 万美元的奖励,如果满足特定条件,奖励甚至会更多。与以前一样,最高奖励将颁发给在非沙盒进程中展示内存损坏漏洞的研究人员。
https://www.freebuf.com/news/409656.html
安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据,其中包含合同、工单、发票、建议书、协议、部分信用卡号,甚至还有可追溯到 2012 年的 HIPAA 同意书。
https://cybersecuritynews.com/blackbyte-vmware-esxi-auth-bypass-flaw/
安全研究人员发现,BlackByte 勒索软件组织正在积极利用 VMware ESXi 虚拟机管理程序中最近修补的身份验证绕过漏洞来部署勒索软件并获得对受害者网络的完全管理访问权限。
https://thehackernews.com/2024/08/fortra-issues-patch-for-high-risk.html
Fortra 解决了影响 FileCatalyst Workflow 的一个严重安全漏洞,该漏洞可能被远程攻击者滥用来获取管理访问权限。该漏洞的编号为 CVE-2024-6633,CVSS 评分为 9.8,源于使用静态密码连接 HSQL 数据库。
https://www.secrss.com/articles/69544
美国油田巨头哈里伯顿(Halliburton)日前向监管机构提供了关于最近一次网络攻击的新细节,这次攻击迫使其关闭了部分系统。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。