当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月05日

网络安全日报 2023年07月05日

发表于:2023-07-05 08:24 作者: 合天网安实验室 阅读数(2401人)

1、攻击者利用GuLoader传播Remcos远控木马

https://blog.morphisec.com/guloader-campaign-targets-law-firms-in-the-us

研究人员发现一起利用GuLoader传播Remcos远控木马的网络钓鱼攻击活动。攻击者向目标发送钓鱼邮件,在附件中给出一个看似加密的PDF文件,并在邮件正文中提供PIN码。PDF文件显示该文件需要解密后才能够进行查看,攻击者以此引诱目标用户点击该PDF中的图标,从而跳转至图标中包含的链接。该链接指向的网站要求用户输入PIN码,并提供下一阶段的VBS脚本。该脚本经过混淆处理,执行后从github.io域中获取GuLoader,并最终执行Remcos远控木马。

2、仍有超过30万台FortiGate防火墙受到FortiOS漏洞的影响

https://bishopfox.com/blog/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable

FortiGate防火墙受到CVE-2023-27997安全漏洞的影响,该漏洞将会导致远程代码执行,评分为9.8。FortiOS是将所有Fortinet网络组件连接起来以进行集成的操作系统,该漏洞是由FortiOS中基于堆的缓冲区溢出问题造成的。Fortinet于6月11日解决了该漏洞问题,但研究人员经过调查后发现,目前仍有超过30万台FortiGate防火墙设备没有进行安全更新,面临安全风险。

3、研究人员捕获大量二维码网络钓鱼邮件

https://www.inky.com/en/blog/fresh-phish-malicious-qr-codes-are-quickly-retrieving-employee-credentials

近期,研究人员捕获到数百封二维码网络钓鱼邮件,目标受害者主要在美国和澳大利亚,涉及非盈利组织、财富管理公司、管理顾问、土地测量师、地板公司等。这些钓鱼邮件通常会仿冒成一些知名的公司,在邮件中嵌入二维码图片,并通过二维码将用户引导至一个经过伪造的网页中,以此诱使用户输入凭证。

4、墨西哥黑客利用 Android 恶意软件攻击全球银行

https://thehackernews.com/2023/07/mexico-based-hacker-targets-global.html

一名来自墨西哥的电子犯罪分子与 2021 年 6 月至 2023 年 4 月期间针对全球金融机构的 Android 移动恶意软件活动有关,但特别关注西班牙和智利的银行。

5、Evasive Meduza Stealer 针对 19 个密码管理器和 76 个加密钱包

https://thehackernews.com/2023/07/evasive-meduza-stealer-targets-19.html

犯罪软件即服务 ( CaaS ) 生态系统利润丰厚的另一个迹象是,网络安全研究人员发现了一种名为Meduza Stealer的新型基于 Windows 的信息窃取程序,其作者正在积极开发该程序,以逃避软件解决方案的检测。

6、黑客从 Poly Network 平台窃取了价值数百万美元的加密资产

https://securityaffairs.com/148129/cyber-crime/poly-network-platform-hacked.html

由于网络攻击导致数百万美元的加密资产被盗,Poly Network 平台在周末暂停了服务。威胁行为者从 Poly Network 平台窃取了价值数百万美元的加密资产。

7、警惕!“AI换脸”诈骗出现涉政苗头

https://www.secrss.com/articles/56227

近期,各地曝出多起人工智能“辅助”诈骗案件。一些不法分子利用人工智能“深度伪造”冒充领导干部行骗,值得引起高度警惕。

8、BlackCat勒索团伙通过恶意广告分发伪装成 WinSCP 的勒索软件

https://thehackernews.com/2023/07/blackcat-operators-distributing.html

恶意广告是指利用SEO中毒技术通过在线广告传播恶意软件。它通常包括劫持一组选定的关键字,在Bing和Google的搜索结果页面上显示虚假广告,以将用户引到一些恶意网站。

9、微软否认重大 3000 万客户数据泄露事件

https://www.infosecurity-magazine.com/news/microsoft-denies-major-30-million/

“目前,我们对数据的分析表明,这不是合法的主张和数据汇总。我们没有看到任何证据表明我们的客户数据已被访问或泄露。”微软指出。

10、安全人员发现大量TikTok、Instagram 和雅虎的数据泄露

https://socradar.io/major-data-leaks-on-tiktok-instagram-and-yahoo/

一位 SORadar 暗网分析师最近发现了 Instagram 涉嫌数据库泄露的情况。据报道,泄露的数据包含超过 1700 万条 JSON 格式的记录。数据的性质表明它可能是从开源收集的。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。