-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
https://asec.ahnlab.com/ko/51272/
AhnLab安全应急响应中心(ASEC)发现正在分发伪装成svchost.exe的BlackBit勒索软件。通过检查ASEC内部基础设施,确认BlackBit勒索软件从去年9月左右开始传播一直现在。BlackBit 勒索软件使用 .Net Reactor 来混淆代码,据推测这会阻碍分析。实际运行的勒索软件可以确认类似于LokiLocker勒索软件的特征,安全公司对其进行了综合分析。
网络、云和网络安全解决方案提供商 Juniper Networks 发布了公告,详细介绍了在其产品组合中发现的数十个漏洞,包括Junos OS和STRM的第三方组件中的错误,其中严重的漏洞可能导致,命令注入和代码执行,以及被利用来绕过现有的防火墙规则和限制等问题。 当前该公司没有提到任何这些漏洞被利用于恶意攻击的实例。
4 月初,卡巴斯基专家观察到QBot恶意软件攻击(又名Qakbot、QuackBot 和Pinkslipbot)的攻击激增。QBot 自 2008 年以来一直活跃,它被威胁行为者用来从受害者那里收集浏览数据和银行凭证以及其他财务信息。
https://www.solidot.org/story?sid=74667
数据存储巨头西部数据本月初证实它在 3 月 26 日遭到入侵,但没有透露更多信息。现在参与发动此次攻击的一名黑客公开接受采访,披露了更多相关信息。
https://www.secrss.com/articles/53733
德国药物研发巨头 Evotec 遭受网络攻击,目前正努力恢复被迫离线的 IT 系统,Evotec 公司拥有 4200 多名员工,2021 年通过开发治疗阿尔茨海默症、亨廷顿舞蹈症等疾病的药物实现了近 7 亿美元收入。
https://thehackernews.com/2023/04/google-launches-new-cybersecurity.html
4 月 14 日,谷歌正式公布了一系列举措,专门针对目前漏洞管理生态系统的不足,出台一些更透明度的制度和措施。
https://thehackernews.com/2023/04/fin7-and-ex-conti-cybercrime-gangs-join.html
由可能隶属于 FIN7 网络犯罪集团的威胁行为者开发的一种新型恶意软件已被现已解散的 Conti 勒索软件团伙的成员使用,表明这两个团队之间存在合作。
https://securityaffairs.com/144851/cyber-crime/remcos-rat-tax-day-campaign.html
在美国纳税日之前,Microsoft观察到针对美国会计和报税准备公司的新Remcos RAT活动。网络钓鱼攻击始于2023年2月。Remcos是一款由BreakingSecurity公司开发的合法远程监控软件。2021年CISA将Remcos添加到顶级恶意软件变种列表中。最近的活动专门针对处理税务准备、金融服务、注册会计师和会计师事务所以及处理簿记和税务的专业服务公司的组织。
https://www.secrss.com/articles/53814
Google Chrome V8类型混淆漏洞(CVE-2023-2033)被在野利用,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而在应用程序上下文中执行任意代码。目前,此漏洞已检测到在野利用。
https://www.secrss.com/articles/53805
美国海军网络防御作战司令部(NCDOC)指挥官克里斯蒂娜·希克斯及海军网络防御作战司令部前行动主管布兰登·坎贝尔联合撰文称,美国海军在新冠疫情期间大胆转型,改变操作、保卫和防御数据的方式,实现了网络防御现代化。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
