https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks/
UNC1860组织是一个由伊朗国家支持的APT组织,可能隶属于伊朗情报和安全部(MOIS)。UNC1860组织使用的技战术手段和攻击目标与Shrouded Snooper、Scarred Manticore和Storm-0861相似,这些伊朗攻击组织曾针对中东的电信和政府部门进行攻击。该组织还维护了一系列实用工具和被动后门程序,目的在于在受害者网络中获得立足点并获得长期访问权限。
https://securelist.com/twelve-group-unified-kill-chain/113877/
研究人员发现一个名为Twelve的攻击组织,该组织使用一系列公开可用的工具针对俄罗斯进行破坏性网络攻击。研究人员称,相比于向受害者勒索赎金,Twelve组织更倾向于加密受害者的数据,然后使用擦除程序破坏他们的基础设施以防止数据恢复,这表明他们希望对目标受害者造成损害,而非获取经济利益。研究人员认为该组织成立于2023年4月,该组织在使用的基础设施和技战术方面与一个名为DARKSTAR(又名COMET或Shadow)的勒索组织有重叠,表明这两个组织可能存在一定的联系。
https://www.group-ib.com/blog/teamtnt/
研究人员发现TeamTNT组织针对基于CentOS操作系统的虚拟专用服务器(VPS)进行攻击。攻击者通过SSH暴力破解手段对受害者的机器进行攻击,然后上传一个恶意脚本,用于禁用安全功能、删除日志、终止其他加密货币挖矿进程,并阻止恢复工作。攻击者植入Diamorphine rootkit,以隐藏恶意进程,同时设置对受害者机器的持久远程访问。
https://cybersecuritynews.com/freebsd-hypervisor-rce-vulnerability/
FreeBSD的bhyve虚拟机监控程序中存在一个安全漏洞,该漏洞被标识为CVE-2024-41721,影响所有受支持的FreeBSD版本,目前已得到修复。该漏洞源于USB代码中的边界验证不足问题,可能导致堆上的越界读取,从而可能导致任意代码写入以及远程代码执行。建议用户立即对受影响的系统进行更新。
ESET 已发布针对 Windows 和 macOS 安全产品中两个本地权限提升漏洞的补丁。
https://www.securityweek.com/necro-trojan-infects-google-play-apps-with-millions-of-downloads/
据反恶意软件供应商卡巴斯基的报告称,Google Play 官方应用商店中两款应用程序被发现感染了 Necro 木马病毒,总下载量约为 1100 万次。
美国商务部周一表示,正在寻求禁止在美国销售配备中国和俄罗斯软件和硬件的联网和自动驾驶汽车,目的是保护国家安全和美国驾驶员。
该漏洞编号为 CVE-2024-8986,CVSS 评分为 9.1,由于构建元数据包含在编译的二进制文件中,可能会导致敏感信息(例如存储库凭据)意外泄露。
https://thehackernews.com/2024/09/discord-introduces-dave-protocol-for.html
流行的社交消息平台 Discord宣布推出一种新的自定义端到端加密 (E2EE) 协议来保护音频和视频通话的安全。
https://www.infosecurity-magazine.com/news/insecure-apis-bot-attacks-cost/
该报告指出,API 的快速采用、内部专业知识水平低以及安全和开发团队之间的沟通不畅正在加剧问题。它表示,威胁行为者经常使用自动机器人来探测暴露、不安全和/或配置错误的 API。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。