当前位置: 首页 > 行业资讯 > 网络安全日报 2023年12月28日

网络安全日报 2023年12月28日

发表于:2023-12-28 08:32 作者: 蚁景网安实验室 阅读数(2141人)

1、安全性较差的Linux SSH服务器易遭受加密货币挖矿攻击

https://asec.ahnlab.com/en/59972/

安全性较差的 Linux SSH 服务器被不良行为者瞄准,安装端口扫描器和字典攻击工具,目的是瞄准其他易受攻击的服务器并将它们拉入网络以进行加密货币挖掘和分布式拒绝服务 (DDoS)攻击。威胁行为者还可以选择仅安装扫描仪,并在暗网上出售被泄露的 IP 和帐户凭据。在这些攻击中,攻击者试图通过运行用户名和密码的常用组合列表来猜测服务器的 SSH 凭据,这种技术称为字典攻击。如果暴力尝试成功,威胁行为者就会部署其他恶意软件(包括扫描程序)来扫描互联网上的其他易受影响的系统。具体来说,该扫描程序旨在查找端口 22(与 SSH 服务关联)处于活动状态的系统,然后重复进行字典攻击的过程以安装恶意软件,从而有效地传播感染。

2、攻击者使用Xamalicious安卓恶意后门发起网络攻击

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/stealth-backdoor-android-xamalicious-actively-infecting-devices/

研究人员发现了一个使用 Xamarin 实现的 Android 后门,Xamarin 是一个开源框架,允许使用 .NET 和 C# 构建 Android 和 iOS 应用程序。被称为 Android/Xamalicious 的它尝试通过社会工程获得可访问权限,然后与命令和控制服务器进行通信,以评估是否下载在运行时作为程序集 DLL 动态注入的第二阶段有效负载,以充分利用控制设备并可能执行欺诈行为,例如点击广告、安装应用程序以及未经用户同意的其他出于经济动机的行为。

3、GitHub警告用户2024年1月19日之前启用2FA否则功能将会受限

https://github.blog/2022-05-04-software-security-starts-with-the-developer-securing-developer-accounts-with-2fa/

GitHub 警告用户,如果他们的帐户不启用双因素身份验证 (2FA),他们在网站上的功能很快就会受到限制。在平安夜发送给 GitHub 用户的电子邮件中,该公司警告说,所有在 GitHub.com 上贡献代码的用户都必须在 2024 年 1 月 19 日之前启用 2FA。电子邮件中写道:“这是一个提醒, 我们宣布要求用户在 GitHub.com 上贡献代码以启用双因素身份验证 (2FA)。”登录您的帐户后,GitHub 网站上也会显示相同的警告。如果您在 GitHub 上编写或管理代码,这将适用于您。该公司做出这一决定是为了保护供应链攻击中的帐户不被泄露和代码被更改。不过,此更改仅适用于 GitHub.com,不适用于商业或企业帐户。

4、Integris Health患者在该公司遭遇网络攻击后收到勒索邮件

https://integrisok.com/landing/cyber-event

俄克拉荷马州的 Integris Health 患者收到勒索电子邮件,称他们的数据在医疗保健网络的网络攻击中被盗,如果他们不支付勒索要求,这些数据将被出售给其他威胁行为者。Integris Health 是俄克拉荷马州最大的非营利性医疗网络,在全州运营医院、诊所和紧急护理服务。该医疗保健网络证实,他们在 11 月遭受了网络攻击,导致患者数据被盗。INTEGRIS Health 发现某些系统上存在潜在的未经授权的活动,在意识到可疑活动后,INTEGRIS Health 立即采取措施保护环境,并开始调查活动的性质和范围。调查确定某些文件可能已于 2023 年 11 月 28 日被未经授权的一方访问。

5、攻击者利用Carbanak银行恶意软件发起勒索软件攻击

https://www.nccgroup.com/us/newsroom/ncc-group-monthly-threat-pulse-november-2023/

Carbanak的银行恶意软件被用于勒索软件攻击,其策略已更新。该恶意软件已经适应了攻击供应商和技术,以使其有效性多样化。Carbanak 上个月通过新的分销链返回,并通过受感染的网站进行分发,以冒充各种商业相关软件。一些模拟工具包括流行的业务相关软件,例如 HubSpot、Veeam 和 Xero。Carbanak至少自 2014 年起就在野外被发现,以其数据泄露和远程控制功能而闻名。它最初是一种银行恶意软件,后来被 FIN7 网络攻击组织使用。

6、梭子鱼修复了新 ESG 设备零日漏洞

https://securityaffairs.com/156502/breaking-news/barracuda-fixed-a-new-esg-zero-day-exploited-by-chinese-group-unc4841.html

安全公司 Barracuda 解决了一个新的零日漏洞,该漏洞影响了其电子邮件安全网关 (ESG) 设备。

7、Apache OfBiz ERP 系统中的关键零日漏洞使企业面临攻击

https://thehackernews.com/2023/12/critical-zero-day-in-apache-ofbiz-erp.html

Apache OfBiz(一个开源企业资源规划 (ERP) 系统)中发现了一个新的零日安全漏洞,可利用该漏洞绕过身份验证保护。

8、CyberAv3ngers 以 5 BTC 的价格出售 1TB 的以色列电力数据

https://thecyberexpress.com/iec-data-breach-israels-power-attack/

黑客组织 CyberAv3ngers 声称已从以色列电力基础设施获取并出售 1TB 数据。他们在提供数据出售的平台上发布了一条消息。以色列电力公司(IEC)尚未做出回应。

9、LockBit 团伙攻击了会计师事务所 Xeinadin 并窃取了数据

https://securityaffairs.com/156303/cyber-crime/lockbit-gang-xeinadin.html

LockBit 勒索软件组织已将目标锁定为拥有 60,000 多名客户的会计师事务所 Xeinadin,并威胁称,如果该公司不联系,将泄露 1.5 TB 的被盗客户数据。

10、谷歌 Chrome 现支持在后台扫描泄露的密码

https://www.bleepingcomputer.com/news/google/google-chrome-now-scans-for-compromised-passwords-in-the-background/

谷歌表示,Chrome 安全检查功能将在后台运行,检查网络浏览器中保存的密码是否已被泄露。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。