当前位置: 首页 > 行业资讯 > 网络安全日报 2024年01月10日

网络安全日报 2024年01月10日

发表于:2024-01-10 08:31 作者: 蚁景网安实验室 阅读数(1739人)

1、攻击者滥用X传播恶意加密货币广告呈现上升趋势

https://www.bleepingcomputer.com/news/security/x-users-fed-up-with-constant-stream-of-malicious-crypto-ads/

攻击者正在滥用 X 广告来推广导致加密货币流失、虚假空投和其他诈骗的网站。与所有广告平台一样,X(以前称为 Twitter)声称会根据用户的活动展示广告, 从而产生符合用户兴趣的广告。虽然 Elon 此前曾在推特上表示 YouTube 是不间断的诈骗广告,但 X 似乎也有自己的问题,越来越多地展示宣传加密货币诈骗的广告。这些诈骗包括宣传拉高和转储的 Telegram 频道的链接、网络钓鱼页面以及托管加密货币流失者的网站的链接,这些都是恶意脚本,会窃取联网钱包中的所有资产。由于X根据用户的兴趣展示广告,因此那些不涉及加密货币的人可能看不到这些广告。然而,那些经常光顾该空间的人现在却受到了源源不断的恶意广告的轰炸。

2、攻击者针对存在漏洞的Apache RocketMQ服务器发起攻击

https://www.bleepingcomputer.com/news/security/hackers-target-apache-rocketmq-servers-vulnerable-to-rce-attacks/

安全研究人员每天都会检测到数百个 IP 地址,这些地址扫描或试图利用易受 CVE-2023-33246 和 CVE-2023-37582 远程命令执行缺陷影响的 Apache RocketMQ 服务。这两个漏洞均具有严重严重性评分,并指的是供应商于 2023 年 5 月发布初始补丁后仍然存在的问题。最初,该安全问题被跟踪为 CVE-2023-33246 ,并影响多个组件,包括 NameServer、Broker 和 Controller。Apache 发布了针对 RocketMQ 中的 NameServer 组件的不完整修复,并继续影响分布式消息传递和流媒体平台的 5.1 及更早版本。RocketMQ NameServer 组件仍然存在远程命令执行漏洞,因为 CVE-2023-33246 问题在 5.1.1 版本中尚未完全修复。在存在漏洞的系统上,当名称服务器的地址在网上暴露且未经适当的权限检查时,攻击者可以利用该漏洞通过使用名称服务器上的更新配置功能来执行命令。

3、Web3安全公司CertiK的X账户被盗取并用于散布钓鱼网站

https://www.bleepingcomputer.com/news/security/web3-security-firm-certiks-x-account-hacked-to-push-crypto-drainer/

区块链安全公司CertiK的Twitter/X帐户被盗取,超过343,000名关注者被重定向到一个推送加密货币钱包盗取程序的恶意网站。加密货币欺诈侦探ZachXBT 随后公开了网络钓鱼攻击的私信屏幕截图,显示攻击者使用一名记者的被黑账户发送网络钓鱼消息,该记者自2020 年以来一直处于休眠状态,拥有超过100万粉丝,攻击者者利用这个被黑的账户联系了 Certik,询问他们为《福布斯》撰写的一篇涉嫌文章,并要求安排采访,然而站点的链接实际上是一个网络钓鱼网站,用于窃取Certik员工的凭据,攻击者劫持CertiK 的帐户后发布了一条包含钱包盗取代码的钓鱼链接的推文。CertiK公司通过其CertiKAlert帐户警告说:“我们目前正在调查我们的X帐户@CertiK 的泄露情况。在我们确认该帐户安全之前,请勿与任何帖子互动。”

4、攻击者利用YouTube视频传播破解软件以分发Lumma窃取器

https://www.fortinet.com/blog/threat-research/lumma-variant-on-youtube

攻击者利用包含与破解软件相关内容的 YouTube 视频来诱骗用户下载名为 Lumma 的信息窃取恶意软件。这些 YouTube 视频通常包含与破解应用程序相关的内容,为用户提供类似的安装指南,并包含通常使用 TinyURL 和 Cuttly 等服务缩短的恶意 URL。这并不是 YouTube 上的盗版软件视频第一次成为窃取恶意软件的有效诱饵。此前曾观察到类似的攻击链会传播窃取程序、剪切程序和加密货币挖矿恶意软件。在此过程中,威胁行为者不仅可以利用受感染的机器窃取信息和加密货币,还可以滥用资源进行非法采矿。在 YouTube 上搜索 Vegas Pro 等合法视频编辑工具的破解版本的用户会被提示点击视频描述中的链接,从而导致下载 MediaFire 上托管的虚假安装程序。

5、微软紧急修复了Kerberos、Hyper-V 中的严重漏洞

https://www.securityweek.com/microsoft-ships-urgent-fixes-for-critical-flaws-in-windows-kerberos-hyper-v/

微软周二补丁日修补了困扰 Windows Kerberos 和 Windows Hyper-V 的关键远程代码执行漏洞。

6、CISA 警告 Apache Superset 严重漏洞被利用

https://www.securityweek.com/cisa-warns-of-apache-superset-vulnerability-exploitation/

CISA 已将一个严重级别的 Apache Superset 缺陷 (CVE-2023-27524) 添加到其已知的可利用漏洞目录中。周二Adobe 修复了 Substance 3D Stager 产品中的六个安全漏洞,并警告 Windows 和 macOS 上的代码执行风险。

7、LockBit 勒索团伙对 Capital Health 进行了网络攻击

https://securityaffairs.com/157170/cyber-crime/lockbit-ransomware-hit-capital-health.html

LockBit勒索软件行动声称对 2023 年 11 月袭击 Capital Health 医院网络的网络攻击负责。

8、土耳其黑客在全球范围内攻击MS SQL 服务器

https://thehackernews.com/2024/01/turkish-hackers-exploiting-poorly.html

作为正在进行的出于经济动机以获得初始访问权限的活动的一部分,美国、欧盟和拉丁美洲 (LATAM) 地区的安全性较差的 Microsoft SQL (MS SQL) 服务器成为目标。

9、美国抵押贷款机构 loanDepot 遭遇勒索软件攻击

https://www.freebuf.com/news/389190.html

美国一家抵押贷款机构 loanDepot 遭遇一场严重的勒索软件攻击,最终导致其很多内部数据被威胁攻击者加密了。

10、工信部组织开展网络安全保险服务试点工作

https://www.freebuf.com/news/389176.html

2023年12月21日,工业和信息化部发布《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。