当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月24日

网络安全日报 2023年08月24日

发表于:2023-08-24 07:48 作者: 合天网安实验室 阅读数(9721人)

1、研究人员披露XLoader恶意软件新变体

https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/

XLoader 是一种长期运行的恶意软件即服务信息窃取程序和僵尸网络,自 2015 年以来一直活跃。其第一个 macOS 变体于 2021 年被发现,当时使用Java 程序分发。然而现在,研究人员发现 XLoader 近期的新变种,并且没有依赖项。XLoader 采用 C 和 Objective C 编程语言原生编写,并使用 Apple 开发人员签名,现在伪装成一款名为“OfficeNote”的办公生产力应用程序。

2、黑客论坛公开售卖260万Duolingo用户0数据

https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/

黑客论坛上泄露了 260 万 DuoLingo 用户的抓取数。数据集昨天在新版 Breached 黑客论坛上发布,需要 8 个站点积分,价值仅为 2.13 美元。攻击者可以利用泄露的信息进行有针对性的网络钓鱼攻击。Duolingo 是世界上最大的语言学习网站之一,全球每月拥有超过 7400 万用户。2023 年 1 月,攻击者在现已关闭的 Breached 黑客论坛上以 1500 美元的价格出售 260 万 DuoLingo 用户的抓取数据。这些数据包括公共登录名和真实姓名以及非公开信息,包括电子邮件地址和与 DuoLingo 服务相关的内部信息。

3、 研究人员披露伪造的亚马逊谷歌广告

https://www.bleepingcomputer.com/news/security/sneaky-amazon-google-ad-leads-to-microsoft-support-scam

Google 搜索结果中看似合法的亚马逊广告将访问者重定向到 Microsoft Defender 技术支持骗局,从而锁定了攻击者的浏览器。该恶意广告显示了亚马逊的合法网址,就像该公司的典型搜索结果一样。但是,点击 Google 广告会将用户重定向到一个技术支持骗局,该骗局冒充 Microsoft Defender 发出的警报,欺骗受害者感染了 ads(exe).finacetrack(2).dll 恶意软件。

4、美国司法部指控 Tornado Cash 创始人洗钱超过 10 亿美元

https://securityaffairs.com/149804/cyber-crime/tornado-cash-founders-charges.html

美国司法部指控两名男子经营 Tornado Cash 服务并洗钱超过 10 亿美元的犯罪所得。

5、FBI 称朝鲜 Lazarus 是近期加密货币盗窃案的幕后黑手

https://therecord.media/north-korea-lazarus-behind-crypto-heists

FBI 将最近针对加密货币平台的三起网络攻击归咎于朝鲜政府的 APT38 黑客组织,该组织被许多研究人员称为Lazarus 或 TraderTraitor。

6、3,000 个 Openfire 服务器遭受针对近期漏洞的攻击

https://www.securityweek.com/3000-openfire-servers-exposed-to-attacks-targeting-recent-vulnerability

漏洞情报公司 VulnCheck 报告称,超过 3,000 台 Openfire 服务器尚未针对最近的漏洞进行修补,仍然容易受到新漏洞的攻击。

7、谷歌发布Chrome 116 安全更新,修复了五个内存安全漏洞

https://www.securityweek.com/first-weekly-chrome-security-update-patches-high-severity-vulnerabilities

谷歌本周宣布了 Chrome 116 安全更新,修复了外部研究人员报告的五个内存安全漏洞,其中包括四个被评为“高严重性”的问题。

8、乌克兰黑客声称泄露了俄罗斯议会副议长的电子邮件

https://therecord.media/ukrainian-hackers-claim-to-leak-emails-of-russia-duma-deputy

乌克兰黑客声称已侵入一名俄罗斯高级政治家的电子邮件账户,并曝光了据称证明他参与洗钱和逃避制裁计划的文件。

9、网络攻击迫使英国数百家零售商业务瘫痪

https://www.secrss.com/articles/57997

英国软件公司 Swan Retail 遭受网络攻击,导致超过 300 家英国商户无法处理付款或完成订单。

10、选民投票受阻?厄瓜多尔国家选举机构遭七国网络攻击

https://therecord.media/ecuador-election-cyberattacks-absentee-voting

厄瓜多尔举行的全国大选因居住在国外的公民难以通过网络投票而受到影响,此次影响的主要原因是因为厄瓜多尔选举机构遭遇了来自七个不同国家的网络攻击。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。