https://www.darkreading.com/attacks-breaches/nullmixer-polymorphic-malware-variant-8k-targets-month
NullMixer加载程序已经破坏了美国,法国和意大利的数千个端点,窃取数据并将其出售给暗网数据经销商,所有这些都没有引起警钟
https://thecyberexpress.com/sun-pharma-cyber-attack/
印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭受了重大数据泄露。该公司证实,IT系统在Sun Pharma网络攻击中受到影响。
最近,网络安全研究机构Cyble Research and Intelligence Labs发现了一个仿冒加密货币挖矿平台的钓鱼站点,该站点传播 Creal 开源木马。该木马是用 Python 编写的,其源代码和构建器也在 GitHub 上公开。研究人员发现了近50个样本,表明黑客正在积极利用这个开源代码来感染不知情的用户。
https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
一种针对macOS用户的新型网络威胁在暗网上以每100美元的价格出售,活动正在增加。
https://securityaffairs.com/144251/hacking/azure-service-fabric-explorer-super-fabrixss.html
Azure Service Fabric Explorer (SFX)存在漏洞(CVE-2023-23383),可能导致未经身份验证的远程代码执行。攻击者可以利用该漏洞在Service Fabric节点上托管的容器上实现远程代码执行。此漏洞只存在于Windows Cluster中,但可用于大规模的代码执行攻击。Microsoft已通过发布2023年3月补丁更新解决了这个问题。
SentinelLabs报道称,AlienFox是一款新的模块化工具包,允许威胁行为者收集多个云服务提供商的凭据。AlienFox可以从流行服务中收集API密钥和密码,包括AWS SES和Microsoft Office 365等。它还能够攻击运行流行Web框架(如Laravel、Drupal、Joomla、Magento、Opencart和WordPress)的配置错误服务器,并通过安全扫描平台(如LeakIX和SecurityTrails)收集配置不当的云端点列表。最新版本还包括自动化加密货币钱包种子脚本“Wallet Cracker”。
专家称,聊天机器人通过消除明显的语法和拼写错误,数据显示,自从去年ChatGPT成为市场领导者以来,黑客越来越多地使用它进行网络犯罪活动。虽然Darktrace公司监测到恶意电子邮件诈骗数量下降了,但这些邮件的语言复杂性却急剧增加。因此,“长枪式钓鱼”等需要欺骗特定目标放弃密码或其他敏感信息的电子邮件对攻击者而言可能很难伪造得令人信服,但像ChatGPT这样的LLM可以轻易实现这一点。
https://www.freebuf.com/news/362056.html
Cybernews 网站消息,Twitter 向美国北加州地区法院提出申请,希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前,法院已经批准,并要求 GitHub 在 4 月 3 号之前,提供发布者详细的身份信息。
https://www.anquanke.com/post/id/288007
卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器,浏览器植入了剪切板恶意程序,设计窃取用户的加密钱包。
自 2023 年 2 月以来,一个名为 TA473(又名“Winter Vivern”)的黑客组织一直在积极利用未修补的 Zimbra 端点中的漏洞窃取北约官员、政府、军事人员和外交官的电子邮件。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
