当前位置: 首页 > 行业资讯 > 网络安全日报 2023年06月06日

网络安全日报 2023年06月06日

发表于:2023-06-06 07:31 作者: 合天网安实验室 阅读数(2214人)

1、在线卖家遭受新型窃取信息恶意软件攻击

https://www.bleepingcomputer.com/news/security/online-sellers-targeted-by-new-information-stealing-malware-campaign/

一种名为Vidar的窃取信息恶意软件正在通过一场新的网络攻击,针对在线卖家,以窃取他们的凭证,从而进行更有破坏性的攻击。这场新的攻击于本周开始,攻击者通过电子邮件和网站联系表单,向网店管理员发送投诉。这些电子邮件假装是网店的客户,称他们在下单时遇到了错误,但银行账户却被扣除了550美元。

2、微软将于2023年底停止支持Windows上的Cortana

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-killing-cortana-on-windows-starting-late-2023/

微软宣布,将于2023年底停止支持Windows上的Cortana应用。

3、Windows 11将默认要求SMB签名以防止NTLM中继攻击

https://blogs.windows.com/windows-insider/2023/06/02/announcing-windows-11-insider-preview-build-25381/

微软表示,为了防止NTLM中继攻击,从6月2日开始向Canary Channel内部人员推送的Windows版本开始,将默认要求所有连接使用SMB签名(又称安全签名)。

4、BlackSuit与Royal勒索软件存在高度相似性

https://www.trendmicro.com/en_us/research/23/e/investigating-blacksuit-ransomwares-similarities-to-royal.html

BlackSuit是一种新出现的勒索软件,可以同时针对Windows和Linux用户。它在加密文件后添加blacksuit扩展名,并在目录中放置赎金说明,要求受害者访问其TOR聊天网站并支付赎金。

5、Zyxel发布防火墙加固指南以修复命令注入漏洞

https://www.zyxel.com/global/en/support/security-advisories/zyxels-guidance-for-the-recent-attacks-on-the-zywall-devices

Zyxel是一家网络设备制造商,其防火墙产品存在一个操作系统命令注入漏洞,该漏洞由TRAPA Security发现,并被赋予CVE-2023-28771编号。该漏洞利用防火墙版本中错误消息处理的不当,允许未经身份验证的攻击者通过向受影响的设备发送特制的数据包,远程执行一些操作系统命令。

6、VMware揭秘TrueBot僵尸网络的攻击手法

https://blogs.vmware.com/security/2023/06/carbon-blacks-truebot-detection.html

近日,VMware安全研究人员揭秘了一个名为TrueBot的僵尸网络的攻击手法。TrueBot是一个由Silence组织开发的下载器木马,利用Netwrix漏洞传播,可以收集被感染系统的信息,并作为进一步攻击的跳板。

7、CMDStealer利用CMD脚本和LOLBaS窃取网银信息

https://blogs.blackberry.com/en/2023/05/cmdstealer-targets-portugal-peru-and-mexico

研究人员揭露了一个名为CMDStealer的金融诈骗活动。CMDStealer是由一个不知名的巴西威胁行为者发起的攻击,目标是窃取西班牙语和葡萄牙语的网银用户的账号信息。受害者主要分布在葡萄牙、墨西哥和秘鲁。

8、NoEscape勒索软件利用反射式DLL注入技术

https://blog.cyble.com/2023/06/04/evasive-noescape-ransomware-uses-reflective-dll-injection/

NoEscape是一种新型的勒索软件即服务(RaaS),于2023年5月底在一个网络犯罪论坛上推出,招募合作伙伴进行分发。NoEscape可以生成多种类型的可执行文件,针对Windows 7及以上版本、Windows XP、Linux/ESXi服务器等系统。

9、Atomic Wallet遭黑客攻击,超过3500万美元的加密货币被盗

https://www.bleepingcomputer.com/news/security/atomic-wallet-hacks-lead-to-over-35-million-in-crypto-stolen/

Atomic Wallet是一种移动和桌面端的加密货币钱包,可以存储多种加密货币。该钱包支持多个操作系统,包括Windows、Android、iOS、macOS和Linux。2023年6月3日,Atomic Wallet在推特上表示,他们收到了用户钱包被入侵的报告,并开始调查这一问题。

10、新型Magecart攻击利用合法域名隐藏身份

https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains

研究人员发现并分析了一种新的持续进行的Magecart风格的网络攻击,旨在从电子商务网站窃取个人身份信息和信用卡信息。受害者分布在北美、拉丁美洲和欧洲,规模不一。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。