Facebook在Meta上发现了一种名为“NodeStealer”的新型信息窃取恶意软件,它允许威胁行为者窃取浏览器cookie以劫持平台上的账户,以及Gmail和Outlook账户。捕获包含有效用户会话令牌的cookie是一种在网络犯罪分子中越来越流行的策略,因为它允许他们劫持帐户而无需窃取凭据或与目标交互,同时还可以绕过双因素身份验证保护。正如Facebook的安全团队在一篇新的博客文章中所解释的那样,它在其分发活动的早期发现了NodeStealer。Facebook的工程师于2023年1月下旬首次发现了NodeStealer恶意软件,并将这些攻击归咎于越南威胁行为者。该恶意软件称为NodeStealer,因为它是用JavaScript编写并通过Node.js执行的。
https://securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/
研究人员在官方Android应用程序商店Google Play上发现了一种名为“Fleckpe”的新型Android订阅恶意软件,它伪装成合法应用程序,下载次数超过620000次。卡巴斯基透露,Fleckpe是恶意软件领域的最新成员,它通过为用户订阅高级服务而产生未经授权的费用。威胁行为者通过收取通过高级服务产生的每月或一次性订阅费用的份额,从未经授权的订阅中获利。当威胁行为者运营服务时,他们会保留全部收入。卡巴斯基的数据表明,该木马自去年以来一直处于活跃状态,但直到最近才被发现并记录在案。
思科披露了Cisco电话适配器基于Web的管理界面中的一个漏洞,允许未经身份验证的远程攻击者在设备上执行任意代码。该漏洞编号为CVE-2023-20126,CVSS评分为9.8,是由于固件升级功能中缺少身份验证过程造成的。这些电话适配器是业界流行的选择,无需升级即可将模拟电话集成到VoIP网络中。虽然这些适配器可能在许多组织中使用,但它们可能不会暴露在Internet上,这使得漏洞大多可以从本地网络中利用。然而,获得对这些设备的访问权限可能有助于威胁行为者在不被发现的情况下在网络上横向传播,因为安全软件通常不会监控这些类型的设备。
美国联邦调查局和乌克兰警方查封了9个加密货币交易网站,这些网站为包括勒索软件参与者在内的诈骗者和网络犯罪分子洗钱提供了便利。查获的网站允许用户匿名将加密货币转换为更难追踪的硬币,以掩盖资金追踪,并帮助网络犯罪分子在不被执法部门追踪的情况下洗钱。这些平台中的大多数为用户提供俄语和英语的实时支持和说明,涵盖广泛的网络犯罪社区。通过提供这些服务,虚拟货币交易所故意支持其客户的犯罪活动,并成为犯罪计划的同谋。该网站的服务器位于美国、乌克兰和欧洲多个国家,在执法行动中也被查获。
https://cybernews.com/news/android-phone-chip-collecting-user-data/
据称,芯片巨头高通公司一直在秘密收集私人用户数据,大约三分之一的安卓设备使用了高通制造的芯片,包括三星和苹果智能手机。
谷歌最新的 Android 安全更新修补了 40 多个漏洞,包括 CVE-2023-0266,这是一个被恶意软件用作零日漏洞的内核漏洞。
https://www.securityweek.com/gta-6-videos-and-source-code-stolen-rockstar-games-hack/
视频游戏发行商 Rockstar Games 似乎遭受了数据泄露,黑客声称窃取了即将推出的侠盗猎车手 (GTA) 6 游戏的源代码。
Apple 为其 Beats 和 AirPods 产品发布了有史以来的第一个安全更新,以修补可被利用通过蓝牙攻击获取耳机访问权限的漏洞。
https://securityaffairs.com/145813/hacktivism/noname-ddos-french-senate.html
法国参议院的网站因亲俄黑客组织 NoName 发起的 DDoS 攻击而下线。亲俄黑客组织 NoName 声称对导致法国参议院网站离线的 DDoS 攻击负责
https://securityaffairs.com/145752/hacking/papercut-new-exploit.html
VulnCheck 研究人员针对最近披露的 PaperCut 服务器中的一个严重缺陷设计了一种新的利用方法,可以绕过所有当前检测。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
