当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月02日

网络安全日报 2023年08月02日

发表于:2023-08-02 08:26 作者: 蚁景网安实验室 阅读数(3743人)

1、Konni组织伪造国税局邮件进行网络攻击活动

https://www.genians.co.kr/blog/threat_intelligence_report_konni

研究人员发现了Konni的新的网络攻击活动,该组织为朝鲜背景的APT组织,于2017年首次被披露。主要目的为窃取金融信息,此次活动攻击者伪装成国税局邮件中心发送的通知服务。当国税局有信息通知纳税人时,攻击者将向纳税人的地址发送邮件。典型的是税单或申报通知书等邮件,如果纳税人未能及时查看国税局的邮件,可能会出现欠税情况。攻击者利用这一点,将其作为鱼叉式网络钓鱼攻击的主题。

2、Bahamut组织利用安卓恶意软件进行网络钓鱼活动

https://www.cyfirma.com/outofband/apt-bahamut-targets-individuals-with-android-malware-using-spear-messaging/

研究人员捕获到针对南亚地区个人的高级安卓恶意软件。该软件归因于Bahamut APT组织。该安卓恶意软件最初被称为“CoverIm”,通过 WhatsApp 发送给受害者,并伪装成名为“SafeChat”的虚拟聊天应用程序。该应用程序的用户界面成功地欺骗用户相信其真实性,从而使威胁行为者能够在受害者意识到该应用程序是假应用程序之前提取所有必要的信息,该恶意软件利用安卓库以提取数据并将其传输到命令和控制服务器。

3、研究人员发现WikiLoader恶意软件的攻击活动

https://www.proofpoint.com/us/blog/threat-insight/out-sandbox-wikiloader-digs-sophisticated-evasion

研究人员发现WikiLoader新型恶意软件针对意大利的组织发起网络攻击活动。攻击者利用该恶意软件,最终目的是安装名为Ursnif(又名 Gozi)的银行木马、窃取程序和间谍软件。攻击手法为使用包含 Microsoft Excel、Microsoft OneNote 或 PDF 附件的电子邮件作为部署下载程序的诱饵,该下载程序随后用于安装 Ursnif。该恶意软件使用多种机制来逃避检测,并且大概率被开发为可以出租给选定的网络犯罪威胁参与者的恶意软件。

4、NodeStealer 2.0 接管企业帐户和加密货币钱包

https://securityaffairs.com/149055/malware/nodestealer-2-takes-over-facebook-business-accounts.html

研究人员发现了 NodeStealer 的 Python 变体,旨在接管 Facebook 企业帐户和加密货币钱包。

5、新的 Collide+Power 侧通道攻击影响几乎所有现代 CPU

https://www.securityweek.com/nearly-all-modern-cpus-leak-data-to-new-collidepower-side-channel-attack/

一种可能导致数据泄露的新侧通道攻击方法几乎适用于所有现代 CPU,这种被称为Collide+Power的新攻击,是一种基于软件的通用攻击,适用于采用 Intel、AMD 或 Arm 处理器的设备,适用于任何应用程序和任何类型的数据。芯片制造商正在发布自己的攻击公告,并已分配 CVE-2023-20583 。

6、Stremio 漏洞导致数百万人遭受攻击

https://www.helpnetsecurity.com/2023/08/01/stremio-vulnerability

CyFox 研究人员在流行的媒体中心应用程序 Stremio 中发现了 DLL 植入/劫持漏洞,攻击者可以利用该漏洞在受害者的系统上执行代码、窃取信息等。

7、攻击者利用BleedingPipe RCE攻击Minecraft服务器和玩家

https://blog.mmpa.info/posts/bleeding-pipe/

攻击者利用 Minecraft mod 中的“BleedingPipe”远程代码执行漏洞在服务器和客户端上运行恶意命令,从而控制设备。BleedingPipe是许多 Minecraft mod 中发现的一个漏洞,是由于在Java的“ObjectInputStream”类中错误地使用反序列化在服务器和客户端之间交换网络数据包而导致的。然后,威胁行为者可以使用这些被黑的服务器来利用连接到服务器的玩家使用的相同 Minecraft mod 中的缺陷,从而允许他们在这些设备上安装恶意软件。

8、国内首个《云原生安全配置基线规范》标准正式发布

https://www.secrss.com/articles/57210

本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求,对工作节点kube-proxy、kubelet、工作负载的安全配置要求,以及针对附加项的CNI和网络策略配置的要求。

9、软件公司Ivanti披露安全漏洞,已被积极利用

https://securityaffairs.com/148957/hacking/ivanti-epmm-flaw.html

Ivanti 披露了一个影响端点管理器移动版 (EPMM) 的新安全漏洞,跟踪为 CVE-2023-35081(CVSS 分数:7.8),该漏洞在野外被威胁参与者作为漏洞利用链的一部分加以利用。

10、美股上市公司重磅新规!重大网络安全事件需在4天内披露

https://www.secrss.com/articles/57203

美国证券交易委员会(SEC)于26日通过新规,要求上市公司在4天内披露所有可能影响其利润的网络安全违规事件。如果立即披露会带来严重危及国家安全或公共安全,可延迟披露。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。