当前位置: 首页 > 行业资讯 > 网络安全日报 2024年11月15日

网络安全日报 2024年11月15日

发表于:2024-11-15 08:58 作者: 合天网安实验室 阅读数(2877人)

1、WIRTE黑客组织持续针对中东地区发起网络攻击

https://research.checkpoint.com/2024/hamas-affiliated-threat-actor-expands-to-disruptive-activity/

Check Point Research近日跟踪了与哈马斯相关的WIRTE网络威胁组织的活动,发现该组织自2018年起持续进行政治动机驱动的网络间谍活动,尤其集中在中东地区。尽管以色列和哈马斯的冲突仍在进行,但WIRTE的活动并未受到影响,反而利用地区局势发动了多波攻击,目标包括巴勒斯坦当局、约旦、埃及、沙特阿拉伯等多个国家。2024年2月和10月,WIRTE使用名为SameCoin的清除型恶意软件对以色列的目标实施了两波破坏性攻击。这些攻击通过定制恶意软件和加载工具如IronWind进行,后者能够执行隐藏在HTML标签中的恶意代码。Check Point的研究表明,WIRTE不仅仅局限于间谍活动,还扩展到了更具破坏性的行动。

2、加拿大执法部门逮捕涉嫌多起黑客攻击的嫌疑人

https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html

加拿大执法部门于2024年10月30日逮捕了一名涉嫌参与多起黑客攻击事件的个人,犯罪行为源于今年早些时候对云数据仓储平台Snowflake的入侵。2024年6月,Snowflake公司披露其平台遭到黑客攻击。随后,谷歌旗下的Mandiant安全公司将此次攻击归咎于一个名为UNC5537的、以经济利益为动机的威胁组织。Mandiant公司表示,UNC5537的成员主要位于北美,并与一名土耳其成员合作。Mandiant评估称,大约165家组织受到了此次攻击的影响。在一些事件中,黑客尝试通过威胁在犯罪论坛上出售被窃取的数据来勒索公司。如果公司不支付赎金,他们将公开数据。这些攻击主要通过利用先前通过信息窃取恶意软件感染获取的客户凭证来获得初始访问权限。调查还发现,最初的恶意软件感染发生在承包商的系统上,这些系统用于下载游戏和盗版软件。

3、大型零售商Ahold Delhaize披露遭遇网络安全事件

https://www.securityweek.com/ahold-delhaize-cybersecurity-incident-impacts-giant-food-hannaford/

大型零售和超市连锁集团Ahold Delhaize在周五披露其美国网络发生了网络安全事件,多个旗下品牌受到影响。受影响的品牌包括Giant Food药品店和Hannaford超市。Ahold Delhaize表示,部分品牌的网络出现问题,可能还会有其他品牌受到波及。Ahold Delhaize是全球最大的食品零售商之一,在美国运营多个超市和电子商务平台,包括Food Lion、Giant Food、Hannaford、Stop & Shop以及The Giant Company等品牌。尽管Hannaford的电子商务平台仍因技术问题无法访问,Food Lion、Giant Food、The Giant Company和Stop & Shop等网站仍然可以正常访问,并发布了来自Ahold Delhaize USA的事件通知。该公司表示,周五发现的网络安全问题促使其采取了应急措施,并立即启动了调查,相关执法部门已被通知。公司透露,部分系统被下线以帮助保护其网络安全,目前正采取措施评估和缓解这一问题。

4、Android恶意软件SpyNote伪装杀毒软件窃取数据

https://www.cyfirma.com/research/spynote-unmasking-a-sophisticated-android-malware/

Cyfirma的最新报告揭示了Android恶意软件SpyNote的复杂机制。作为一种高度进化的远程访问木马(RAT),SpyNote通过伪装成“Avast Mobile Security”诱骗用户下载安装。安装后,SpyNote利用Android的可访问性权限,绕过系统限制,授予自己额外权限并避免电池优化,确保其持续运行。该恶意软件通过模拟用户手势来悄无声息地提升权限,并利用虚假的系统更新通知持续欺骗用户,从而阻止卸载。SpyNote主要目标是加密货币账户,通过监控网络流量与其命令控制服务器连接,窃取包括比特币、以太坊在内的加密资产信息。此外,它还通过外部存储(SD卡)收集用户数据,并在收集后删除痕迹,以防止被检测。SpyNote的传播途径是通过伪造的钓鱼网站,提供伪装成Avast杀毒软件的APK文件。自2020年首次出现以来,SpyNote已成为Android设备上最具影响力的恶意软件之一,且其变种不断增加,持续扩展对目标的威胁。

5、B2B数据聚合公司DemandScience泄露超1亿人数据

https://www.freebuf.com/news/415274.html

据BleepingComputer消息,今年2月,一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录,目前已证实,这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience(前身为 Pure Incubation)。

6、谷歌提高安全性,强制要求兼容安卓15的新芯片支持AVF框架

https://www.ithome.com/0/810/193.htm

科技媒体 Android Authority 于 11 月 11 日发布博文,报道称谷歌宣布兼容安卓 15 系统的新手机,其芯片必须支持 Android Virtualization Framework 框架,以提高安全性。

7、邮件欺诈新威胁,微软披露Exchange Server高风险漏洞

科技媒体 bleepingcomputer 11 月 12 日发布博文,报道称微软披露高危 Exchange Server 漏洞,攻击者利用该漏洞可伪造合法发件人,从而更有效分发恶意邮件。

https://www.ithome.com/0/810/166.htm

8、新的RustyAttr恶意软件通过扩展属性滥用瞄准 macOS

https://thehackernews.com/2024/11/new-rustyattr-malware-targets-macos.html

我们发现威胁参与者利用了一种新技术,该技术滥用 macOS 文件的扩展属性来走私名为RustyAttr的新恶意软件。

9、 'Sitting Ducks'攻击计划劫持了 70,000 个域名

https://thehackernews.com/2024/11/experts-uncover-70000-hijacked-domains.html

威胁行为者利用一种名为“Sitting Ducks”的攻击技术来劫持合法域名,并将其用于网络钓鱼攻击和投资欺诈计划。调查结果来自 Infoblox,该公司表示,在过去三个月中发现了近 800,000 个易受攻击的注册域名,其中约 9%(70,000 个)随后被劫持。

10、OvrC 平台漏洞使物联网设备面临远程攻击和代码执行

https://thehackernews.com/2024/11/ovrc-platform-vulnerabilities-expose.html

对 OvrC 云平台的安全分析发现了 10 个漏洞,这些漏洞可能被串联起来,允许潜在的攻击者在连接的设备上远程执行代码。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。