当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月11日

网络安全日报 2023年07月11日

发表于:2023-07-11 08:24 作者: 蚁景网安实验室 阅读数(2453人)

1、Kimsuky组织使用Chrome远程桌面进行攻击活动

https://asec.ahnlab.com/en/55145

研究人员发现Kimsuky组织在最近的攻击活动中使用Chrome远程桌面。该组织利用以WSF、JS脚本作为附件的钓鱼邮件发起攻击,这些脚本伪装成文档文件诱导用户执行,以此传播AppleSeed后门程序,并打开一个正常的文档进行掩饰。AppleSeed于2019年左右被发现,是一种Kimsuky组织常使用的后门程序。该后门程序执行后在受害主机中下载执行其他恶意软件,包括用于窃取3个执行浏览器账户凭据的窃密木马、用于执行额外远程桌面会话的RDP Patcher程序、Ngrok内网穿透程序,以及Chrome远程桌面。Kimsuky组织利用后门程序下发Powershell命令安装Chrome远程桌面,并下发bat文件执行命令以建立远程连接。

2、黑客出售3500万印度尼西亚护照持有者的个人信息

https://www.govinfosecurity.com/35m-indonesians-passport-data-for-sale-on-dark-web-for-10k-a-22492

印度尼西亚的安全研究人员表示,黑客正在暗网中出售印度尼西亚护照持有者的个人信息,包括姓名、出生日期、性别、护照号码和护照有效期。黑客发布了含有100万分数据记录的样本,以证明其真实性。该黑客在帖子中表示1万美元的价格出售所有数据。印度尼西亚通信和信息部表示,正在调查此次数据泄露事件,将进行深入调查并尽快公布调查结果。

3、Kings of Translation泄露其文件数据信息

https://www.hackread.com/global-translation-service-exposed-records/

Kings of Translation是一家总部位于纽约公司,提供包括120多种语言的翻译服务。研究人员发现了一个属于该公司的数据库,该数据库不受密码保护,其中包含超过25000条数据记录。暴露的数据中含有个人身份信息、源代码内部截图以及客户的文档。由于该公司的客户大多是教育机构或其他国家的政府机构,泄露的文档中存在许多法律文件,如法庭文件、合同、证书以及与签证或移民相关的文件。研究人员无法确定该数据库已经暴露多长时间,并已向该公司反应问题。目前,Kings of Translation尚未对此事进行回复。

4、Apple 发布针对被利用的WebKit 零日漏洞紧急 iOS 补丁

https://www.securityweek.com/apple-ships-urgent-ios-patch-for-webkit-zero-day/

Apple 推出紧急 iOS 和 iPadOS 软件更新,并警告称已检测到零日漏洞利用。

5、研究人员发布了 Ubiquiti EdgeRouter 漏洞的 PoC

https://securityaffairs.com/148334/hacking/ubiquiti-edgerouter-flaw.html

Ubiquiti EdgeRouter 中的 CVE-2023-31998 漏洞的概念验证 (PoC) 已公开发布。CVE-2023-31998 缺陷 (CVSS v3 5.9) 是一个影响 Ubiquiti EdgeRouters 和 Aircubes 的堆溢出问题,攻击者可以利用它潜在地执行任意代码并中断对易受攻击设备的 UPnP 服务。

6、Revolut US 支付存在缺陷,导致 2000 万美元被盗

https://securityaffairs.com/148315/breaking-news/revolut-payment-systems-flaw.html

Revolut 支付系统中的零日漏洞使威胁行为者在 2022 年初窃取了超过 2000 万美元。

7、Firefox新功能"隔离域"可阻止危险扩展程序在特定网站上的运行,以保护用户安全

https://thehackernews.com/2023/07/new-mozilla-feature-blocks-risky-add.html

Mozilla 宣布,作为一项名为“隔离域”的新功能的一部分,某些附加组件可能会被阻止在某些网站上运行。

8、Vishing 走向高科技:新的“Letscall”恶意软件采用语音流量路由

https://thehackernews.com/2023/07/vishing-goes-high-tech-new-letscall.html

研究人员对一种名为“ Letscall ”的新兴高级语音网络钓鱼( vishing ) 形式发出警告。该技术目前针对的是韩国的个人。“Letscall”背后的犯罪分子采用多步攻击来欺骗受害者从假冒的 Google Play 商店网站下载恶意应用程序。一旦安装了恶意软件,它就会将来电重定向到犯罪分子控制下的呼叫中心。经过训练的操作员冒充银行员工,然后从毫无戒心的受害者那里提取敏感信息。

9、BlackByte 2.0 勒索软件:仅需 5 天即可渗透、加密和扩展

https://thehackernews.com/2023/07/blackbyte-20-ransomware-infiltrate.html

最近,微软的事件响应团队调查了 BlackByte 2.0 勒索软件攻击,并揭露了这些网络攻击的可怕速度和破坏性。

10、中央网信办发文 13 条要求加强“自媒体”管理

https://www.freebuf.com/articles/371580.html

目前,“自媒体”乱想横生,个别博主为了吸引流量,恶意编造虚假事件、嫁接热点事件,对社会经济形式和政策妄加宣传。甚至个别自媒体博主再明知或应知为谣言、虚假消息、有害信息,仍肆意传播,严重影响社会稳定发展。为加强“自媒体”管理,压实网站平台信息内容管理主体责任,健全常态化管理制度机制,推动形成良好网络舆论生态。7 月 10 日,中国网信办发布了《关于加强“自媒体”管理的通知》

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。